|
PGP - "Pretty Good Privacy"Referenten:Rop Gonggrijp, Hacktik, Amsterdam (rop@hacktik.nl) Abel Deuring Warum brauchen wir Verschlüsselung? Heute werden Nachrichten und Daten über Datennetze verschickt. Dies können MailBoxennetze sein, wie z. B. Z-NETZ, FIDO, MAUS oder das InterNet. In diesen Netzen ist es ohne großen Aufwand möglich, die persönliche Post anderer Menschen zu lesen. Auf diese Art und Weise kann ein Benutzerprofil erstellt werden oder einfach nur nachgeschaut werden, wie zwei Menschen mit-einander kommunizieren. Um diese Transparenz zu unterbinden, können Daten einfach verschlüsselt werden. Das bedeutet, daß Nachrichten vom Absender verschlüsselt und beim Empfänger wieder entschlüsselt werden können. Dazu müssen sowohl der Absender wie auch der Empfänger den gleichen Code benutzen. Das Problem beginnt nun damit, dem Empfänger diesen Schlüssel, der z.B. aus einem Codewort besteht, zukommen zu lassen. Falls der Schlüssel dem Empfänger nämlich über das Computernetz übersendet wird, besteht durchaus die Möglichkeit, daß ein dritter SysOp (System-Operator, Betreiber eines Netzwerkrechners) den Code bereits abgefangen hat. Viel Arbeit für nichts, denn das System ist so unsicher wie zuvor. Bei PGP, Pretty Good Privacy, einem relativ komplexen Verschlüsselungsverfahren, ist dieser Schwachpunkt fast komplett ausgemerzt worden. PGP arbeitet mit zwei verschiedenen Schlüsseln. Der eine ist der Public Key, ein öffentlicher Code, der andere ist der Secret Key, der private Code. Der Public Key wird veröffentlicht. Mit diesem Schlüssel werden die Nachrichten an den Schlüsselinhaber codiert. Entschlüsselt werden können die Nachrichten allerdings nur, wenn der Empfänger über den Secret Key verfügt. Das wichtigste aber ist, daß der nicht von m einen Code auf den anderen geschlossen werden kann. PGP gilt zur Zeit als die sicherste Möglichkeit, Daten zu sichern. Es ist momentan kein Verfahren bekannt, mit dem der Schlüssel zu 'knacken' wäre. Immerhin gäbe es, rein theoretisch, die Möglichkeit, daß zwei Benutzer den gleichen Schlüssel benutzen. Und wie der Zufall es will, kann dieser Fall etwa einmal in zwei bis drei Millionen Jahren auftreten. PGP gibt es mit Quellcode und ist somit für jeden Rechnertyp verfügbar. Die Programmparameter werden bei Aufruf von 'pgp -h' ausgegeben. Autor: rao
|
[Datenschleuder]
[46]
PGP - "Pretty Good Privacy"