PGP

PGP

PGP steht für Pretty Good Privacy, und ist ein Programm mit dem man Dateien verschlüsseln und signieren kann. Entwickelt wurde es von  Phil Zimmermann . Die erste Version erschien in den USA  im Jahre 1991.

PGP benutzt ein sogenanntes Public-Key-Verfahren, welches auf einem asymmetrischen Kryptosystem basiert. Phil Zimmermann hat kein neues Mathematisches System entwickelt, dieses gab es bereits, allerdings konnte die Öffentlichkeit damit nichts anfangen. Er schaffte es die Algorithmen in eine anwendbare Form zu bringen, und somit den Bürgern eine Möglichekeit zu Verfügung zu stellen, mit der sicher verschlüsselt werden konnte.

Ziele von PGP

Phil Zimmermann  hatte die Idee Nachrichten so zu verschlüsseln, das auch Geheimdienste die Nachrichten nicht entschlüsseln können. Ein Ziel war es somit die Bürger und Bürgerbewegungen vor Überwachung zu schützen.

Funktionsweise

PGP als auch OpenPGP funktionieren im Prinzip ähnlich. Zunächst werden ein öffentlicher Schlüssel, mit dem jeder Daten für den Empfänger verschlüsseln, und dessen Signaturen prüfen kann, und ein privater geheimer Schlüssel, den nur der Empfänger besitzt, und der normalerweise durch ein Passwort geschützt ist, erstellt.
Nachrichten an einen Empfänger werden mit dessen öffentlichem Schlüssel verschlüsselt, und können dann ausschließlich mittels seines privaten Schlüssels entschlüsselt werden.

Diese Verfahren werden auch als asymmetrische Verfahren bezeichnet, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden. Anders ist es bei den symmetrischen Verfahren, bei dem beide Kommunikationspartner den selben geheimen Schlüssel verwenden. In der Praxis werden aus Geschwindigkeitsgründen, beide Verfahren miteinander kombiniert, man bezeichnet solche Verfahren als hybride Verfahren.

PGP vs GPG

Die Verschlüsselung unterlag in den USA, ähnlich wie Waffen, einem Exportverbot. Alle Kryptosysteme mit einem Schlüssel, der länger als 40 Bit lang war, durften nicht so ohne weiteres aus den USA exportiert werden. PGP hatte aber Algorithmen die 128 Bit Schlüssellängen besaßen, und somit unterlag PGP den Exportbestimmungen. Das erschwerte die Verbreitung von PGP, und führte unter anderem dazu, eine andere Verbreitungsmöglichkeit zu erfinden. Die Exportbeschränkung konnte dann dadurch umgangen werden, in dem Phil Zimmermann den Quellcode als Buch veröffentlichte. Viele Freiwillige tippten per Hand diesen Code ab, und erstellen damit eine internationale Version. Die intransparente Situation und der Aufkauf von McAffe, die den Quellcode zeitweilig nicht offen gelegt haben, erhöhte das Misstrauen in PGP.
Das Verlangen nach einem offenem System wurde immer stärker und führte dazu einen offenen Standard zu entwickeln, OpenPGP  wurde geboren.
OpenPGP ist ein offener Standard, aus dem GnuPG (GPG) als Implementierung hervorging, das der GNU-GPL Lizenz unterliegt. Dies ist eine freie und Quell offene Version, die sowohl privat als auch kommerziell genutzt werden kann, und stellt somit eine bessere Alternative zu PGP dar.

Eigentümer von PGP (historisch)

1. Phil Zimmermann                                 – 1991
2. PGP Inc ( Vorstand war Zimmermann)  – 1996
3. Network Associates Inc (Mc Affee)      – 1997
4. PGP Corporation                                  – 2002
5. Symantec                                                – 2010

 


Lernen sie wie man Dateien  / E-Mails hoch sicher verschlüsseln kann

PGP/GPG Workshop -Linux/MacOS X

PGP/GPG Workshop – Windows

 

Falls Sie nicht nur die Praxis interessiert, sondern sie wollen noch genauer Verstehen wie die Verschlüsselung funktioniert, dann haben wir für Sie ein zweitägiges Seminar im Angebot:

 

Informationsverschlüsselung mit OpenPGP Workshop – Windows

Informationsverschlüsselung mit OpenPGP Workshop – Linux/Mac


 

Wenn Sie dazu Fragen haben, stehen wir Ihnen gerne zur Verfügung

hcomsec logo IT-Security-Counsulting Hönes
Dipl.-Inf.(FH) Achim Hönes
0711 21724937
info@hcomsec.de