If Fase Logo

mit Google im Archiv der If Fase

Ausgabe 6 vom 1. Februar 2006 (als PDF):

24. Januar 2006 – Daniel Boettcher und Dr. Ludger Humbert

PGP-Verschlüsselung von E-Mails

PGP ist die Abkürzung für Pretty Good Privacy.
Es wird dargestellt, wie mit Hilfe des PGP-Verfahrens E-Mails signiert und veschüsselt werden können. Der Aufruf der PGP-Funktionen wird in das E-Mail-Programm integriert und ermöglicht so ein fließendes Arbeiten ohne Kontextbrüche. Weiterhin existieren einige graphische Oberflächen, die die Bedienung der PGP-Programme vereinfachen, welche jedoch in diesem Text nicht diskutiert werden. Die Beschreibung richtet sich an Personen, die bereits mit Unix-Systemen (i.W. Ausführen einfacher Kommandos auf Konsolenebene) vertraut sind. Für weitergehende Hinweise wird auf umfangreiche Dokumentationen im Internet verwiesen.

PGP

Man hat auch dann das Recht, jemandem etwas ins Ohr zu flüstern, wenn sein Ohr tausend Meilen weit entfernt ist“ (Phil Zimmermann).

Mit dem Begriff „PGP“ wird ein Verschlüsselungsprogramm bezeichnet, das 1991 von Philipp Zimmermann veröffentlicht wurde, und bald zum Internet-Standard zählte. Zu erwähnen ist, dass die Veröffentlichung des Programms gegen die Export-Gesetze der USA verstieß und damit für einiges öffentliches Interesse sorgte. Technisch wird der RSA-Algorithmus genutzt, ein asymmetrisches Verschlüsselungsverfahren: Beim Austausch verschlüsselter Daten besitzt jeder Teilnehmer einen öffentlichen und einen privaten Schlüssel. Eine Datei (oder E-Mail) wird auf der Basis des – frei zugänglichen – öffentlichen Schlüssels des Empfänger verschlüsselt. Die Entschlüsselung ist danach nur mit Hilfe des privaten Schlüssels des Empfängers möglich. Ein großer Vorteil dieses Verfahrens ist, dass keine geheimen Schlüssel über ungesicherte Wege zwischen den Kommunikationspartnern ausgetauscht werden müssen. Zur Authentifizierung des Absenders und Sicherstellung des unveränderten Dateiinhaltes kann für eine Datei mittels des privaten Schlüssels des Absenders eine Signatur erstellt werden, die dann wiederum vom Empfänger anhand der Datei und des öffentlichen Schüssel verifiziert werden kann.

Gnu Privacy Guard (GnuPG)

Durch diverse kommerzielle Interessen bedingt, war der Quellcode zeitweise nicht öffentlich verfügbar – ein Unding für eine derart sensible Materie. So wurde (neben den weiterhin verfügbaren auch kommerziellen Lösungen) eine komplette (auch von Rechten Dritter) freie, der GPL unterliegende Neuimplementierung des Verfahrens von Werner Schmidt vorgenommen, die als Standard anzusehen ist.
Die Weiterentwicklung von GnuPG wird vom Bundeswirtschaftsministerium gefördert, das leistungsstarke Verschlüsselung der allgemeinen Öffentlichkeit zur Verfügung stellen will.

Logo – GnuPG für Mac

Mac – Gnu Privacy Guard (GnuPG)

Installation und Benutzung

The GNU Privacy Guard ist die primäre Anlaufstelle für die zur Installation notwendigen Quellen. Die bekannten Distributionen stellen Pakete zur Verfügung, die mit dem jeweiligen Paketmanagement bruchlos in die eigene Umgebung übernommen werden können. Dennoch ist es angezeigt, die Kommandozeile zu benutzen, um eine Kontrolle über die Erzeugung des privaten und des öffentlichen Schlüssels zu erhalten.

#
#

gpg --version # liefert die Version > 1.4.0

gpg --gen-key # Erzeugen des Schluesselpaares

$  Passphrase angeben # bitte keine Umlaute

gpg --list-keys # zeigt die Schluessel
 
Weitere Aktionen, die hier nicht mit ihren Kommandos angegeben werden.
Prüfung durch eine dritte Person

Prüfung durch eine dritte Person

Integration: E-Mail-Klient

E-Mail-Klienten verfügen über Schnittstellen zur Ver- und Entschlüsselung. Diese stellt Möglichkeiten bereit, um Kommandos an das oben benutzte Werkzeug weiterzureichen.

Die hier veröffentlichten Inhalte stellen keine Meinungsäußerungen der Studienseminare Hamm Arnsberg dar.
© Redaktion If Fase