PGP ist die Abkürzung für Pretty
Good Privacy.
Es wird dargestellt, wie mit Hilfe des PGP-Verfahrens E-Mails signiert
und veschüsselt werden können. Der Aufruf der PGP-Funktionen wird in das
E-Mail-Programm integriert und ermöglicht so ein fließendes Arbeiten ohne
Kontextbrüche. Weiterhin existieren einige graphische Oberflächen, die
die Bedienung der PGP-Programme vereinfachen, welche jedoch in diesem
Text nicht diskutiert werden. Die Beschreibung richtet sich an Personen,
die bereits mit Unix-Systemen (i.W. Ausführen einfacher Kommandos auf
Konsolenebene) vertraut sind. Für weitergehende Hinweise wird auf
umfangreiche Dokumentationen im Internet verwiesen.
„Man hat auch dann das Recht, jemandem etwas ins Ohr zu flüstern, wenn sein Ohr tausend Meilen weit entfernt ist“ (Phil Zimmermann).
Mit dem Begriff „PGP“ wird ein Verschlüsselungsprogramm bezeichnet, das 1991 von Philipp Zimmermann veröffentlicht wurde, und bald zum Internet-Standard zählte. Zu erwähnen ist, dass die Veröffentlichung des Programms gegen die Export-Gesetze der USA verstieß und damit für einiges öffentliches Interesse sorgte. Technisch wird der RSA-Algorithmus genutzt, ein asymmetrisches Verschlüsselungsverfahren: Beim Austausch verschlüsselter Daten besitzt jeder Teilnehmer einen öffentlichen und einen privaten Schlüssel. Eine Datei (oder E-Mail) wird auf der Basis des – frei zugänglichen – öffentlichen Schlüssels des Empfänger verschlüsselt. Die Entschlüsselung ist danach nur mit Hilfe des privaten Schlüssels des Empfängers möglich. Ein großer Vorteil dieses Verfahrens ist, dass keine geheimen Schlüssel über ungesicherte Wege zwischen den Kommunikationspartnern ausgetauscht werden müssen. Zur Authentifizierung des Absenders und Sicherstellung des unveränderten Dateiinhaltes kann für eine Datei mittels des privaten Schlüssels des Absenders eine Signatur erstellt werden, die dann wiederum vom Empfänger anhand der Datei und des öffentlichen Schüssel verifiziert werden kann.
Durch diverse kommerzielle Interessen bedingt, war der Quellcode
zeitweise nicht öffentlich verfügbar – ein Unding für eine derart
sensible Materie. So wurde (neben den weiterhin verfügbaren auch
kommerziellen Lösungen) eine komplette (auch von Rechten Dritter) freie,
der GPL unterliegende Neuimplementierung des Verfahrens von Werner
Schmidt vorgenommen, die als Standard anzusehen ist.
Die Weiterentwicklung von GnuPG wird vom Bundeswirtschaftsministerium
gefördert, das leistungsstarke Verschlüsselung der allgemeinen
Öffentlichkeit zur Verfügung stellen will.
The GNU Privacy Guard ist die primäre Anlaufstelle für die zur Installation notwendigen Quellen. Die bekannten Distributionen stellen Pakete zur Verfügung, die mit dem jeweiligen Paketmanagement bruchlos in die eigene Umgebung übernommen werden können. Dennoch ist es angezeigt, die Kommandozeile zu benutzen, um eine Kontrolle über die Erzeugung des privaten und des öffentlichen Schlüssels zu erhalten.
# # gpg --version # liefert die Version > 1.4.0 gpg --gen-key # Erzeugen des Schluesselpaares $ Passphrase angeben # bitte keine Umlaute gpg --list-keys # zeigt die SchluesselWeitere Aktionen, die hier nicht mit ihren Kommandos angegeben werden.
E-Mail-Klienten verfügen über Schnittstellen zur Ver- und Entschlüsselung. Diese stellt Möglichkeiten bereit, um Kommandos an das oben benutzte Werkzeug weiterzureichen.