Überblick oder "Was ist PGP ?"

Diese Anleitung geht vom Einsatz einer PGP Version 6 aus, die RSA-Keys erzeugen kann, wie z. B. die PGP Version 6.0 for Business Security oder die internationale Version PGP 6.0i, da die amerikanischen Freewareversionen for Personal Privacy nicht in der Lage sind, RSA-Keys zu erstellen, RSA aber von einem Großteil der PGP Nutzer verwendet wird.
Ein weiterer Vorteil der internationalen Version liegt im Vorliegen des kompletten Sourcecodes.
Zur besseren Überwachung der CMRK-Funktionen neuerer PGP-Versionen wird zum Einsatz der PGP 6 Versionen "for Business Security" geraten.

PGP 5.0 als grafisches Benutzerprogramm war die neueste PGP-Entwicklung von Philip R. Zimmermann seit Erscheinen der PGP Version 2.6.3.
Die Version 2.6.3, die kommandozeilenorientiert arbeitet und über die Eingabeaufforderung oder über grafische Shells (Benutzeroberflächen) bedient wird, erfreut sich weiterhin (teilweise aus guten Gründen) großer Beliebtheit.
Es gibt einige Unterschiede zwischen beiden Versionen, die auch in dieser Anleitung behandelt werden und Einschränkungen im Funktionsumfang, der bei der Version 6 nicht so groß ist wie bei der Version 2.6.3.
Wer sich näher mit der Version 2.6.3 beschäftigen möchte, kann die informative Comp.Security.PGP.FAQ Page, mit der deutschen Übersetzung von Michael Uplawski der comp.security.pgp FAQ von A. "Galactus" Engelfriet aufsuchen.

PGP steht für "Pretty Good Privacy" und ist ein Programm, mit dem man sowohl einzelne Dateien als auch E-mail Texte verschlüsseln oder/und signieren (unterschreiben) kann.

Dazu bedient sich PGP des asymetrischen Verschlüsselungsverfahrens und der Idee des "Web of Trust".

Asymetrisches Schlüsselverfahren

Bei PGP 6 wird, wie schon zuvor mit der Version 2.6.3 ia oder 2.6.3 in, das asymetrische Schlüsselverfahren eingesetzt. Das heißt, jeder PGP-Benutzer hat zwei zusammengehörende Schlüssel (ein Schlüsselpaar), bestehend aus:

Secret Key ("privater Schlüssel")

der Aufbewahrungsort für den eigenen (wenn man nur einen PGP-Key benutzt) oder die eigenen (wenn man mehrere PGP-Keys verwendet) privaten Schlüssel ist der private Schlüsselbund (die Datei "secring.skr")
Der Secret Key wird von PGP zuerst mit der Passphrase verschlüsselt und dann im Secring gespeichert. Somit wird der Secret Key durch die Passphrase geschützt. Mit dem Secret Key werden verschlüsselte Nachrichten entschlüsselt und die digitalen Unterschriften ("Signaturen") erzeugt.
Deshalb wird PGP jedesmal, wenn man entschlüsselt oder signiert, die Passphrase abfragen, da ja in beiden Fällen der Secret Key zum Einsatz kommt.

Public Key ("öffentlichen Schlüssel")

der Aufbewahrungsort für alle öffentlichen Schlüssel, also auch dem eigenen Public Key ist der öffentliche Schlüsselbund (die Datei "pubring.pkr")
Mit dem Public Key wird eine Nachricht verschlüsselt oder die Signatur eines Absenders überprüft. Verschlüsselung und Signierung können dabei miteinander kombiniert werden.

Dabei kann man aus dem Public Key nicht den Secret Key berechnen und ohne den Secret Key zu kennen, kann man keine Nachricht entschlüsseln, die mit dem dazugehörigen Public Key verschlüsselt wurde. Auch wenn mit dem Secret Key eine Signatur erstellt wurde, kann man aus dieser Signatur nicht den Secret Key errechnen.

Daraus folgt, daß man den Public Key ohne Bedenken weitergeben kann,
den Secret Key niemals !

Mehr noch:
Der Secret Key sollte möglichst sicher abgelegt sein.
Zum Beispiel kann man den Secring auf einer Diskette abspeichern und diese nur einlegen, wenn man PGP benutzen will. Dazu muß in PGP noch der Pfadhinweis zum Secring abgeändert werden.
Fallweise ist eine zusätzliche Sicherung des Secrings durch Verschlüsselung der Datei Secring.skr oder der gesamten Diskette durch ein anderes Verschlüsselungstool überlegenswert.
Geeignete und sichere Verschlüsselungstools auf DOS und Windowsebene finden sich auf der No Big Brother Page - Cryptographic Programs.
Denn wenn jemand den Secret Key und die ihn schützende Passphrase des Keybesitzers kennen würde, könnte er alle an den Keybesitzer verschlüsselte E-mails entschlüsseln !
Doch dazu später.

Zu beachten ist auch, daß sich das Dateiformat des Pub- und Secrings von PGP 6 von dem Dateiformat von PGP 2.6.3 unterscheidet. Deshalb sollte man darauf achten, daß ein Zugriff einer PGP Version auf die falsche Datei ausgeschlossen ist und es nicht zu einer versehentlichen Umbenennung oder Löschung einer Pub- oder Secring Datei kommt, wenn sich die Dateien beider Versionen im gleichen Verzeichnis befinden oder bei beiden Versionen der gleiche Zugriffspfad angegeben ist.
Veränderungen an den Public- und Secret Keys, die in einer PGP-Version durchgeführt werden, sollten analog in der anderen PGP-Version wiederholt werden.
Auf diesem Wege können Fehlermeldungen, die beim Ent- und Verschlüsseln aufreten und fälschlicherweise einer Inkompatibilität oder Keyfälschung zugeschrieben werden, im Vorfeld verhindert werden.

Index Top Back Next