Benutzer-Werkzeuge

Webseiten-Werkzeuge


anleitungen:pgp

Inhaltsverzeichnis

PGP

Auszug aus Wikipedia

PGP1) benutzt ein sogenanntes Public-Key-Verfahren, in dem es ein eindeutig zugeordnetes Schlüsselpaar gibt:

Genutzt werden ein öffentlicher Schlüssel, mit dem jeder Daten für den Empfänger verschlüsseln und dessen Signaturen prüfen kann, und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der normalerweise durch ein Passwort geschützt ist. Nachrichten an einen Empfänger werden mit dessen öffentlichem Schlüssel verschlüsselt und können dann ausschließlich mittels seines privaten Schlüssels entschlüsselt werden. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden.

Die erste Version wurde 1991 geschrieben und verwendete einen RSA-Algorithmus zur Verschlüsselung der Daten. Spätere Versionen benutzten den Elgamal-Algorithmus.

Bei PGP wird aber nicht die ganze Nachricht asymmetrisch verschlüsselt, denn dies wäre viel zu rechenintensiv und es wäre nicht praktikabel, dieselbe Nachricht an mehrere Empfänger zu schicken. Stattdessen wird die eigentliche Nachricht symmetrisch und nur der verwendete Schlüssel asymmetrisch verschlüsselt (Hybride Verschlüsselung). Dazu wird jedes Mal ein symmetrischer Schlüssel (session key) zufällig erzeugt.

Dieser symmetrische Schlüssel wird dann z. B. per RSA- oder Elgamal-Kryptosystem mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und der Nachricht hinzugefügt. Dadurch ist es möglich, eine Nachricht für mehrere Empfänger gleichzeitig zu verschlüsseln. Eine für mehrere Empfänger verschlüsselte Nachricht sieht dann folgendermaßen aus:

asymmetrisch für Empfänger 1 verschlüsselter Schlüssel der Nachricht {\displaystyle \vdots } asymmetrisch für Empfänger n verschlüsselter Schlüssel der Nachricht symmetrisch verschlüsselte Nachricht PGP basiert dabei auf dem sogenannten Web of Trust, bei dem es keine zentrale Zertifizierungsinstanz gibt, sondern Vertrauen von den Benutzern selbst verwaltet wird.

Da PGP darauf ausgelegt ist, Nachrichten dauerhaft entschlüsseln zu können, wird, falls es einem Angreifer gelingt, einen privaten Schlüssel zu erlangen, die gesamte Kommunikationshistorie dieses Schlüssels kompromittiert. Für Instant Messaging wurde als Alternative zu PGP Off-the-Record Messaging (OTR) entwickelt; dabei bleibt auch bei späterer Kompromittierung des privaten Schlüssels die verschlüsselte Kommunikation unlesbar für den Angreifer (allerdings auch für den legitimen Schlüsselbesitzer).

Programme

Für Chrome und Firefox - Mailvelope

Mailvelope (zusammengesetzt aus den Wörtern Mail und Envelope) ist eine Browser-Erweiterung, die es ermöglichen soll, auch mit einer Webmail-Anwendung verschlüsselt per E-Mail zu kommunizieren. Wie bei einigen E-Mail-Programmen mit der Erweiterung Enigmail möglich, können damit elektronische Nachrichten und angehängte Dateien unter Benutzung des OpenPGP-Standards signiert und verschlüsselt werden.

Im Gegensatz zur bisher beworbenen, aber die Privatsphäre nicht schützenden Verschlüsselungs-Variante De-Mail versprechen die teilweise selben E-Mail-Anbieter seit dem 20. August 2015 nun ihren Kunden, mit authentisierten Teilnehmern auch ohne Expertenwissen kommunizieren zu können und dabei eine Ende-zu-Ende-Verschlüsselung umzusetzen

Für Thunderbird und Postbox - Enigmail

Enigmail (zusammengesetzt aus den Wörtern Enigma und E-Mail) ist eine Erweiterung für Mozilla Thunderbird und die MailNews-Komponente von SeaMonkey zum Signieren und Verschlüsseln elektronischer Nachrichten und angehängter Dateien unter Benutzung des OpenPGP-Standards. Es fügt sich nahtlos in die grafische Oberfläche dieser Programme ein.

Die kryptografischen Funktionen (verschlüsseln, entschlüsseln, signieren und verifizieren) werden nicht von dem Modul selbst ausgeführt, sondern im Hintergrund an die Software GnuPG übergeben. GnuPG muss auf dem System ebenfalls installiert sein. Neben den von GnuPG ausgeführten Operationen kann Enigmail auch selbst einige OpenPGP-Funktionen ausführen, wie beispielsweise das Suchen nach fehlenden Schlüsseln. Enigmail unterstützt sowohl PGP/INLINE (nach RFC 2440) als auch PGP/MIME (nach RFC 3156).

Neben OpenPGP existiert noch ein weiterer Standard zum Signieren bzw. Verschlüsseln von E-Mails, nämlich S/MIME. Hierfür bietet Mozilla bereits native Unterstützung an, sodass Thunderbird keine zusätzlichen Erweiterungen benötigt.

Links
anleitungen/pgp.txt · Zuletzt geändert: 2018/02/20 09:37 (Externe Bearbeitung)