PGP: Unterschied zwischen den Versionen
(Eine dazwischenliegende Version von einem Benutzer wird nicht angezeigt) | |||
Zeile 2: | Zeile 2: | ||
===PGP ''„Pretty Good Privacy“''=== | ===PGP ''„Pretty Good Privacy“''=== | ||
<br> | <br> | ||
− | PGP wurde von Philip Zimmermann gegründet und war früher eine für den privaten Gebrauch frei erhältliche Software zur sicheren Verschlüsselung von E-Mails. PGP wurde geschaffen, um gegen die | + | PGP wurde von Philip Zimmermann gegründet und war früher eine für den privaten Gebrauch frei erhältliche Software zur sicheren Verschlüsselung von E-Mails. PGP wurde geschaffen, um gegen die Gesetzesbemühungen der US-Regierung in den neunziger Jahren vorzugehen, die forderten, dass jede Verschlüsselungssoftware ein sogenanntes Backdoor besitzt, welches der Regierung im Zweifel ermöglicht, die verschlüsselten Daten mitzulesen, um so kriminelle Aktivitäten aufdecken zu können.<br> |
<br> | <br> | ||
Bei PGP handelt es sich um ein hybrides Verfahren, bei dem RSA zur Chiffrierung des Sitzungsschlüssels verwendet wird. Ebenso wird RSA zur Überprüfung und Erzeugung digitaler Signaturen eingesetzt, als Hashfunktion kann man wahlweise MD5 oder SHA nutzen.<br> | Bei PGP handelt es sich um ein hybrides Verfahren, bei dem RSA zur Chiffrierung des Sitzungsschlüssels verwendet wird. Ebenso wird RSA zur Überprüfung und Erzeugung digitaler Signaturen eingesetzt, als Hashfunktion kann man wahlweise MD5 oder SHA nutzen.<br> | ||
Zeile 15: | Zeile 15: | ||
<br> | <br> | ||
---- | ---- | ||
− | Diese Seite | + | Diese Seite basiert auf Fakten aus [12, S.307ff.]. |
Aktuelle Version vom 20. Dezember 2010, 18:44 Uhr
PGP „Pretty Good Privacy“
PGP wurde von Philip Zimmermann gegründet und war früher eine für den privaten Gebrauch frei erhältliche Software zur sicheren Verschlüsselung von E-Mails. PGP wurde geschaffen, um gegen die Gesetzesbemühungen der US-Regierung in den neunziger Jahren vorzugehen, die forderten, dass jede Verschlüsselungssoftware ein sogenanntes Backdoor besitzt, welches der Regierung im Zweifel ermöglicht, die verschlüsselten Daten mitzulesen, um so kriminelle Aktivitäten aufdecken zu können.
Bei PGP handelt es sich um ein hybrides Verfahren, bei dem RSA zur Chiffrierung des Sitzungsschlüssels verwendet wird. Ebenso wird RSA zur Überprüfung und Erzeugung digitaler Signaturen eingesetzt, als Hashfunktion kann man wahlweise MD5 oder SHA nutzen.
Eine Besonderheit von PGP beruht darauf, dass es keine Trusted Authority (TA) gibt, bei der die öffentlichen Schlüssel der Benutzer zentral gespeichert oder durch Zertifikate authentifiziert werden, sondern ein sogenanntes Web of Trust Anwendung findet. Web of Trust bedeutet, dass die Nutzer selbst entscheiden, welchem öffentlichen Schlüssel sie vertrauen und welchem nicht. Das ist möglich, da Alice beispielsweise, wenn sie sich sicher ist, dass Bobs Schlüssel auch wirklich von Bob stammt, diesen mit ihrer Signatur unterzeichnen kann, und somit auch gegenüber anderen Nutzern bestätigt, dass sie weiß, dass Bobs Schlüssel zu Bob gehört. Andere Nutzer, die Alice kennen und ihr vertrauen, können nun, wenn sie mit Bob kommunizieren möchten, an dessen öffentlichem Schlüssel erkennen, dass dieser von Alice unterzeichnet wurde, also von ihr beglaubigt worden ist. Die anderen Nutzer können folglich sicher sein, dass Bob wirklich der ist, für den er sich ausgibt. Alice wird in diesem Zusammenhang als Introducer bezeichnet, da sie Bobs öffentlichen Schlüssel unterzeichnet hat.
Jeder Benutzer hat dabei in einem sogenannten Schlüsselring lokal, also auf dem Heimrechner, die öffentlichen Schlüssel der Personen gespeichert, mit denen er kommuniziert und denen er vertraut.
zurück zum Lernpfad
Diese Seite basiert auf Fakten aus [12, S.307ff.].