Pretty Good Privacy (PGP)
Verschlüsselung von eMail
Das bekannteste und zur Zeit wohl am weitesten verbreitete Verschlüsselungsprogramm heißt Pretty Good Privacy (PGP). Es folgt eine kurze Beschreibung des Verschlüsselungsverfahrens.
- Damit beispielsweise eine beidseitige verschlüsselte Kommunikation zwischen Anton und Berta erfolgen kann, müssen beide PGP installieren
- Zunächst erzeugt Anton mit Hilfe der Software PGP ein Schlüsselpaar. Einer dieser Schlüssel wird öffentlicher Schlüssel genannt, der andere ist der private Schlüssel.
- Der öffentliche Schlüssel wird nur zum Verschlüsseln von eMail an Anton benutzt. Mails, die mit Antons öffentlichen Schlüssel verschlüsselt worden sind, können nur mit Hilfe von Antons privatem Schlüssel entschlüsselt werden.
- Der öffentliche Schlüssel ist tatsächlich öffentlich: Anton teilt allen Mail-Partnern mit, wie sein öffentlicher Schlüssel lautet. Da Berta den öffentlichen Schlüssel nun kennt, dann kann sie mit PGP eine Nachricht an Anton mit dessen öffentlichen Schlüssel verschlüsseln.
- Berta sendet die Nachricht per Mail an Anton und - aus Versehen - an Charlotte. Charlotte kann mit der verschlüsselten Mail nichts anfangen: Sie kennt zwar Antons öffentlichen Schlüssel, aber mit dem ist eine Entschlüsselung nicht möglich. Zum Entschlüsseln benötigt man Antons privaten Schlüssel und den kennt nur Anton. Nur Anton kann also die an ihn versendete Nachricht decodieren.
- Nur wie kann Anton sicher sein, dass die Mail auch tatsächlich von Berta abgeschickt worden ist? - Absenderangaben in einfachen Mails sind mit mittlerem Aufwand durchaus zu fälschen. Berthas Mail wurde deshalb mit einer Signatur (ein sogenanntes "Hash") versehen, die aus ihrem privaten Schlüssel errechnet wurde. Anton kann nun mit Hilfe von Berthas öffentlichem Schlüssel die Signatur der Mail überprüfen. PGP wird im Ergebnis bestätifgen, dass die verschlüsselte Mail tatsächlich von Berta abgeschickt worden ist.
Webseite von PGP mit kostenlosem Download der Software für den privaten Gebrauch.
weitere Verschlüsselungstechniken
Elektronische Signatur zugelassen
tse Hamburg |
292 / 169 |