PGP

Pretty Good Privacy

PGP (Abkürzung für Pretty Good Privacy, dt. "Recht gute Geheimhaltung") ist charmant untertrieben, denn PGP ist ein hochsicheres Verschlüsselungsverfahren, ursprünglich geschrieben von Philip Zimmermann. Innerhalb weniger vergangener Jahre hat PGP millionen von Anhängern rund um die Welt bekommen und wurde zum Defacto-Standard für Verschlüsselung von eMail im Internet. Ich habe bereits 1996 meinen ersten PGP-Key generiert und nutze diese Verschlüsselung, bei jeder persönlichen Mail, sofern mein Gegenüber ebenfalls über PGP verfügt.

Falls Du nicht sicher bist, ob PGP etwas für Dich ist, nimm Dir bitte etwas Zeit, und lese die Seiten von Volker Gringmuth oder Jürgen Lindert zum Thema PGP.

Neueste Versionen
Alle Versionen kannst Du u.a. auch » hier downloaden. Hier sind auch PGP-Versionen für weitere Rechnerplattformen erhältlich.

PGP ab V5.x kann mit vorhandenen RSA-Schlüsseln arbeiten. Import und Export zwischen v2.6.3i und neueren Versionen funktionieren problemlos. Hervorzuheben ist die komfortable Schlüsselverwaltung bis hin zur direkten Kommunikation mit den Key-Servern. Ebenso hervorzuheben ist die vollständige Integration in die WINDOWS-Oberfläche mit Plug-Ins für bekannte Offline-Reader, die ein sehr bequemes Arbeiten ermöglicht.

Risiken
Der Schlüssel zum Entschlüsseln kann mit erheblichem Aufwand aus dem Schlüssel zum Verschlüsseln berechnet werden. Der Hardwareeinsatz bzw. der Zeitaufwand, je nach Rechenleistung, der hierfür erforderlich ist, sollte allerdings Privatpersonen abschrecken.

Ein Schlüsselpaar kann relativ einfach gefälscht werden, denn unterschieden werden die Schlüssel lediglich durch die User-ID, die aus Name und E-Mail-Adresse des jeweiligen Schlüsselinhabers besteht. Jeder kann also ein Schlüsselpaar mit falschen Angaben zur Person generieren. Du kannst Dich also nicht darauf verlassen, dass der Key, den Du zur Verfügung hast, auch tatsächlich dem gehört, den Du hinter dem Namen vermutest, ausser Du warst bei der Erstellung dabei. Bevor Du einem Schlüssel vertraust, solltest Du Dir Sicherheit verschaffen, dass die Person, für die Du Daten verschlüsseln möchtest, auch wirklich diesen Key erzeugt hat.

Mehr zu den Risiken und wie Du Dich dagegen absichern kannst, findest Du in der PGP-Anleitung von Volker Gringmuth, der eine umfangreiche, leicht verständliche Seite zu PGP veröffentlicht hat.

Ergänzende Hinweise zum Thema PGP
Download

Autor: Holger Kremb - 15.03.2005

ABC-Wiki-Team » Kompendium » Begriffe » PGP


Kategorie(n):
Bewerte diesen Artikel

0 stars Noch nicht bewertet


Facebook Besuche uns bei Facebook, um unsere Artikel zu kommentieren