» Mail Verschlüsselung mit PGP

Mail Verschlüsselung mit PGP

PGP, GnuPG, OpenPGP - zur Mail Verschlüsselung mit PGP zusammengefaßt

Mail Verschlüsselung mit PGP wird in diesem Text zur Vereinfachung sprachlich einheitlich verwendet zur Beschreibung technisch verwandter Begriffe wie GnuPG und OpenPGP. Die Überschrift "Mail Verschlüsselung mit PGP" wurde gewählt, da dies die häufigste Anwendung in der Praxis ist.

Was ist OpenPGP?

OpenPGP ist ein Konzept zur Verschlüsselung von Daten. Mit OpenPGP lassen sich ebenso digitale Unterschriften erstellen. Das OpenPGP-Konzept ist ein internationaler, offener Standard und wird in der freien und quelloffenen Software GnuPG (Gnu Privacy Guard), die für viele Betriebssysteme verfügbar ist, umgesetzt. Bei OpenPGP geht es im Kern um die konsequent sichere Verschlüsselung von Daten.

Konsequente Sicherheit bedeutet, daß die Daten nur vom Empfänger lesbar sind. Die fälschungssichere Übertragung der Daten ist sichergestellt. Ebenso wird garantiert, daß der Sender der PGP verschlüsselten Mail authentisch ist.

Warum PGP?

Ein Blick in die Entwicklerszene (Open Source Szene) ist erforderlich, um Hintergründe zu verstehen, warum PGP von Booms EDV und Krypto-Experten wie Hauke Laging empfohlen wird.

Warum PGP? PGP, so wurde hier bereits beschrieben, ist eine quelloffene Software.

Das bedeutet, daß jede Person, die sich mit Softwareentwicklung auskennt, diese Software aus den vorhandenen Quellen selbst in ausführbare Programme eines Betriebssystems übersetzen (compilieren) kann. Viele unabhängige Entwickler haben in den letzten Jahren die Quellcodes auf Schwachstellen wie Hintertüren untersucht und die Quellcodes in ausführbare Software übersetzt. Wären hierbei Schwachstellen in Form von Programmfehlern (Bugs) oder Hintertüren (Backdoors) aufgefallen, würden diese in kürzester Zeit behoben bzw. entfernt worden.

Viele andere Lösungen sind kommerzieller Art - dies bedeutet im Gegensatz zu quelloffener Software (auch Open Source genannt) - daß die Quellcodes nicht einsehbar und somit schwer oder nicht prüfbar sind. Entsprechend muß bei einigen kommerziellen Produkten davon ausgegangen werden, daß diese (durch geheime erzwungene Vereinbarungen beispielsweise zwischen Geheimdiensten und Herstellern) kompromittiert wurden (siehe hierzu den Heise-Artikel NSA-Enthüllungen: Verschlüsselungsexperten sehen sich bestätigt).

Historisches

PGP steht für Pretty Good Privacy - sinngemäß übersetzt bedeutet dies Ziemlich gute Privatsphäre.

PGP wurde im Jahr 1991 durch Phil Zimmermann erfunden. PGP gab es damals als kommerzielle Variante, die heute jedoch nicht mehr relevant ist.

Aus dieser einst kommerziellen PGP-Software entstand schließlich in der Netzgemeinde das freie und quelloffene GnuPG als erweiterter Standard und ersetzt seit 1998 die kommerzielle PGP-Software. OpenPGP ist seit 1998 internationaler Standard und wurde in GnuPG implementiert.

OpenPGP Public Key-Verfahren

OpenPGP basiert auf dem sogenannten Public Key-Verfahren.

Bei dem Public Key-Verfahren besitzt jeder Nutzer ein Schlüsselpaar, das einen öffentlichen Schlüssel (Public Key) sowie einen privaten Schlüssel (Private Key) enthält. Der Private Key ist normalerweise durch eine Passphrase (auch Mantra oder privates Kennwort genannt) geschützt. Die OpenPGP Passphrase kennt nur der Schlüsselbesitzer. Sie sollten den PGP Private Key sichern vor dem möglichen Zugriff Dritter. Ansonsten ist die Sicherheit des privaten Schlüssels und somit der gesamte Vorgang der Verschlüsselung nicht mehr gewährleistet.

Da Sender und Empfänger unterschiedliche PGP-Schlüssel verwenden, wird das Public Key-Verfahren auch als asymmetrisches Verfahren bezeichnet.

Schulungsangebote

Wenn Sie Interesse haben, sich weiter mit dem Thema OpenPGP Verschlüsselung zu befassen, bieten wir Ihnen die Möglichkeit, sich über die folgenden Schulungsangebote zu OpenPGP Verschlüsselung zu informieren.

Schulungsangebote zu OpenPGP Verschlüsselung durch den Krypto-Experten Hauke Laging:

Informationen:

  1. http://www.openpgp-schulungen.de/fuer/alle/
  2. http://www.hauke-laging.de/sicherheit/openpgp.html

Förderung:

  1. http://www.openpgp-schulungen.de/fuer/unterstuetzer/

Weitere Schulungsangebote zu OpenPGP Verschlüsselung

© 2012 - 2013 Booms EDV