PGP: Unterschied zwischen den Versionen

Aus RMG-Wiki
Wechseln zu: Navigation, Suche
Zeile 6: Zeile 6:
 
Bei PGP handelt es sich um ein hybrides Verfahren, bei dem RSA zur Chiffrierung des Sitzungsschlüssels verwendet wird. Ebenso wird RSA zur Überprüfung und Erzeugung digitaler Signaturen eingesetzt, als Hashfunktion kann man wahlweise MD5 oder SHA nutzen.<br>
 
Bei PGP handelt es sich um ein hybrides Verfahren, bei dem RSA zur Chiffrierung des Sitzungsschlüssels verwendet wird. Ebenso wird RSA zur Überprüfung und Erzeugung digitaler Signaturen eingesetzt, als Hashfunktion kann man wahlweise MD5 oder SHA nutzen.<br>
 
<br>
 
<br>
Eine Besonderheit von PGP beruht darauf, dass es keine ''Trusted Authority'' (TA) gibt, bei der die öffentlichen Schlüssel der Benutzer zentral gespeichert oder durch Zertifikate authentifiziert werden, sondern ein sogenanntes ''Web of Trust'' Anwendung findet. ''Web of Trust'' bedeutet, dass die Nutzer selbst entscheiden, welchem öffentlichen Schlüssel sie vertrauen und welchem nicht. Das ist möglich, da Alice beispielsweise, wenn sie sich sicher ist, dass Bobs Schlüssel auch wirklich von Bob stammt, diesen mit ihrer Signatur unterzeichnen kann, und somit auch gegenüber anderen Nutzern bestätigt, dass sie weiß, dass Bobs Schlüssel zu Bob gehört. Andere Nutzer, die Alice kennen und ihr vertrauen, können nun, wenn sie mit Bob kommunizieren möchten, an dessen öffentlichem Schlüssel erkennen, dass dieser von Alice unterzeichnet wurde, also von ihr beglaubigt worden ist. Die anderen Nutzer können folglich sicher sein, dass Bob wirklich der ist, für den er sich ausgibt. Alice, wird in diesem Zusammenhang als Introducer bezeichnet, da sie Bobs öffentlichen Schlüssel unterzeichnet hat.<br>  
+
Eine Besonderheit von PGP beruht darauf, dass es keine ''Trusted Authority'' (TA) gibt, bei der die öffentlichen Schlüssel der Benutzer zentral gespeichert oder durch Zertifikate authentifiziert werden, sondern ein sogenanntes ''Web of Trust'' Anwendung findet. ''Web of Trust'' bedeutet, dass die Nutzer selbst entscheiden, welchem öffentlichen Schlüssel sie vertrauen und welchem nicht. Das ist möglich, da Alice beispielsweise, wenn sie sich sicher ist, dass Bobs Schlüssel auch wirklich von Bob stammt, diesen mit ihrer Signatur unterzeichnen kann, und somit auch gegenüber anderen Nutzern bestätigt, dass sie weiß, dass Bobs Schlüssel zu Bob gehört. Andere Nutzer, die Alice kennen und ihr vertrauen, können nun, wenn sie mit Bob kommunizieren möchten, an dessen öffentlichem Schlüssel erkennen, dass dieser von Alice unterzeichnet wurde, also von ihr beglaubigt worden ist. Die anderen Nutzer können folglich sicher sein, dass Bob wirklich der ist, für den er sich ausgibt. Alice wird in diesem Zusammenhang als Introducer bezeichnet, da sie Bobs öffentlichen Schlüssel unterzeichnet hat.<br>  
 
Jeder Benutzer hat dabei in einem sogenannten Schlüsselring lokal, also auf dem Heimrechner, die öffentlichen Schlüssel der Personen gespeichert, mit denen er kommuniziert und denen er vertraut.<br>
 
Jeder Benutzer hat dabei in einem sogenannten Schlüsselring lokal, also auf dem Heimrechner, die öffentlichen Schlüssel der Personen gespeichert, mit denen er kommuniziert und denen er vertraut.<br>
 
<br>
 
<br>

Version vom 18. Dezember 2010, 16:20 Uhr

Buch.PNG Fachwortverzeichnis

PGP „Pretty Good Privacy“


PGP wurde von Philip Zimmermann gegründet und war früher eine für den privaten Gebrauch frei erhältliche Software zur sicheren Verschlüsselung von E-Mails. PGP wurde geschaffen, um gegen die Gesetzesbemühen der US-Regierung in den neunziger Jahren vorzugehen, die forderten, dass jede Verschlüsselungssoftware ein sogenanntes Backdoor besitzt, welches der Regierung im Zweifel ermöglicht, die verschlüsselten Daten mitzulesen, um so kriminelle Aktivitäten aufdecken zu können.

Bei PGP handelt es sich um ein hybrides Verfahren, bei dem RSA zur Chiffrierung des Sitzungsschlüssels verwendet wird. Ebenso wird RSA zur Überprüfung und Erzeugung digitaler Signaturen eingesetzt, als Hashfunktion kann man wahlweise MD5 oder SHA nutzen.

Eine Besonderheit von PGP beruht darauf, dass es keine Trusted Authority (TA) gibt, bei der die öffentlichen Schlüssel der Benutzer zentral gespeichert oder durch Zertifikate authentifiziert werden, sondern ein sogenanntes Web of Trust Anwendung findet. Web of Trust bedeutet, dass die Nutzer selbst entscheiden, welchem öffentlichen Schlüssel sie vertrauen und welchem nicht. Das ist möglich, da Alice beispielsweise, wenn sie sich sicher ist, dass Bobs Schlüssel auch wirklich von Bob stammt, diesen mit ihrer Signatur unterzeichnen kann, und somit auch gegenüber anderen Nutzern bestätigt, dass sie weiß, dass Bobs Schlüssel zu Bob gehört. Andere Nutzer, die Alice kennen und ihr vertrauen, können nun, wenn sie mit Bob kommunizieren möchten, an dessen öffentlichem Schlüssel erkennen, dass dieser von Alice unterzeichnet wurde, also von ihr beglaubigt worden ist. Die anderen Nutzer können folglich sicher sein, dass Bob wirklich der ist, für den er sich ausgibt. Alice wird in diesem Zusammenhang als Introducer bezeichnet, da sie Bobs öffentlichen Schlüssel unterzeichnet hat.
Jeder Benutzer hat dabei in einem sogenannten Schlüsselring lokal, also auf dem Heimrechner, die öffentlichen Schlüssel der Personen gespeichert, mit denen er kommuniziert und denen er vertraut.

zurück zum Lernpfad

zurück zur Übersicht


Diese Seite beruht auf Informationen aus [12, S.307ff.].