PGP
[Abk. für Pretty Good Privacy, dt. »ziemlich gute Geheimhaltung« oder »recht gute Privatsphäre«], ein sehr sicheres Programm zur Datenverschlüsselung. Es eignet sich dazu, E-Mails, an E-Mails angehängte Dateien (engl. file attachments) oder per Diskette verschickte Daten zu chiffrieren und Dateien elektronisch zu unterschreiben (digitale Signatur), um sie vor unbemerkter Manipulation zu schützen. Da PGP außerdem kostenlos ist, recht schnell arbeitet, relativ komfortabel zu bedienen ist und Versionen für alle gängigen Betriebssysteme verfügbar sind, hat sich das Programm zum beliebtesten Verschlüsselungsprogramm für Privatanwender beim Verschicken von E-Mails entwickelt. PGP eignet sich aber kaum dazu, Daten auf einem Computer in komfortabler Weise vor fremdem Zugriff zu schützen, da die Ent- und Verschlüsselung der Dateien kompliziert und zeitraubend ist.
PGP wurde von dem US-Amerikaner Phil Zimmermann entwickelt und 1991 vorgestellt.Er verwendete öffentlich bekannte Verschlüsselungsalgorithmen und legte die Arbeitsweise seines Programms auch offen (was aber die Nachrichtenentschlüsselung kaum erleichtert). Wegen der außergewöhnlich hohen Sicherheit von mit PGP chiffrierten Informationen vor Entschlüsselung wurde die Verbreitung des Programms über Jahre in vielen Ländern von staatlichen Stellen behindert oder untersagt. Insbesondere verboten die Exportgesetze der USA eine Ausfuhr solcher Software. Die gesetzlichen Regelungen wurden jedoch umgangen, z. T. illegal über das Internet, z. T. legal, indem der Papierausdruck des Quellcodes per Post in andere Länder geschickt wurde, wo er durch Einscannen und Schrifterkennung (OCR) wieder zurückverwandelt wurde. Seit dem Jahr 2000 wurden die Exportbeschränkungen für Kryptographieprogramme allgemein und also auch für PGP gelockert, sodass es regulär vertrieben werden konnte (manche Länder erlauben jedoch nach wie vor nicht die Verwendung von besonders sicheren Datenverschlüsselungsprogrammen).
PGP verwendet zwei Verschlüsselungsverfahren: die symmetrische Verschlüsselung, die zur Ver- und Entschlüsselung den gleichen Schlüssel benötigt, und die asymmetrische Verschlüsselung, die einen öffentlichen und einem privaten Schlüssel benutzt. Da jedes asymmetrische Verfahren vergleichsweise langsam arbeitet, verschlüsselt PGP die Nachricht symmetrisch. Der Schlüssel hierzu, dessen Übermittlung an den Empfänger oft die größte Sicherheitslücke bildet, wird dagegen asymmetrisch chiffriert und zusammen mit der verschlüsselten Nachricht übertragen. Im Einzelnen führt PGP folgende Schritte aus:
- Vor jeder Verschlüsselung erzeugt PGP einen zufällig ausgewählten Schlüssel, der genügend lang ist, um ausreichend Sicherheit zu bieten, und der nur ein einziges Mal verwendet wird.
- Mit diesem Schlüssel, im Folgenden symmetrischer Schlüssel genannt, chiffriert PGP die Nachricht gemäß dem symmetrischen Verschlüsselungsverfahren IDEA.
- Der symmetrische Schlüssel wird mit dem öffentlichen Schlüssel des Empfängers nach dem Verfahren RSA oder dem Diffie-Hellman-Algorithmus verschlüsselt (der öffentliche Schlüssel wurde zuvor vom potenziellen Empfänger einer Nachricht veröffentlicht, nur dieser verfügt über den zugehörigen geheimen privaten Schlüssel).
- Das PGP-Programm des Empfängers entschlüsselt nun zuerst den chiffrierten symmetrischen Schlüssel mithilfe seines (zum öffentlichen Schlüssel passenden) privaten Schlüssels und mit dem so erhaltenen unverschlüsselten symmetrischen Schlüssel schließlich die Nachricht.
Bildlich gesprochen verpackt der Absender die Nachricht in einen frisch erzeugten Safe mit zufällig gewähltem Schlüssel. Diesen Schlüssel steckt er in den vom Empfänger ausgehängten persönlichen Schlüsselkasten und schickt beides auf die Reise. Der Empfänger öffnet den Schlüsselkasten, nimmt den Schlüssel zum Safe heraus und öffnet den Safe. Die Verwendung symmetrischer Algorithmen für die eigentliche Verschlüsselung der Nachricht schwächt PGP keinesfalls ab. IDEA ist sicher, solange der symmetrische Schlüssel lang genug ist, nicht mehrfach verwendet wird und die geheime Schlüsselübergabe garantiert werden kann. Zur weiteren Erhöhung der Sicherheit komprimiert PGP die Nachricht vor der Verschlüsselung. Die Datenkompression führt nicht nur zu schnellerer Verschlüsselung und Übertragung, sondern reduziert auch die Redundanz des Klartextes. Dadurch laufen die kryptoanalytischen Angriffe ins Leere, die an der Redundanz des Klartextes ansetzen.
Um eine digitale Unterschrift zu erzeugen, wird bei PGP zunächst aus dem zu unterschreibenden Text ein 128 oder 160 bit langes »Destillat«, eine Art Textprüfsumme oder auch »Fingerabdruck« des Texts gebildet, der sich bei der kleinsten Textänderung ebenfalls ändern würde und auch mit großem Aufwand praktisch nicht rekonstruiert werden kann. Die bei PGP verwendeten Algorithmen für die Berechnung der Textprüfsumme sind bei älteren Versionen MD5 (Message Digest 5) sowie SHA1 aus dem Digital Signature Standard (DSS). Da MD5 heute nicht mehr als sicher gilt, wird dieser Algorithmus nur noch unterstützt, um Kompatibilität zu älteren PGP-Implementierungen zu bieten. Die Textprüfsumme wird anschließend mit einem geheimen Schlüssel des Absenders asymmetrisch verschlüsselt und mit der Nachricht an den Empfänger geschickt. Das PGP-Programm des Empfängers entschlüsselt nun diese Prüfsumme mit dem dazugehörigen öffentlichen Schlüssel des Absenders (im Vergleich zum üblichen asymmetrischen Verfahren sind hier also geheimer und öffentlicher Schlüssel vertauscht). Anschließend vergleicht PGP diese Textprüfsumme mit der Prüfsumme, die der Empfänger aus dem Text nach dem gleichen Verfahren wie beim Absender selbst noch einmal ermittelt. Stimmen die beiden Prüfsummen überein, kann er nicht nur davon ausgehen, dass der Text nicht manipuliert wurde, sondern auch, dass er wirklich von dem Absender stammt, zu dem der öffentliche Schlüssel gehört.
Die Erzeugung von Schlüsselpaaren aus einem öffentlichen und einem privaten Schlüssel geschieht innerhalb von PGP mithilfe von Zufallszahlen. Jeder Nutzer kann auch mehrere Schlüsselpaare besitzen. Die öffentlichen Schlüssel werden entweder über einen speziellen Server im Internet zugänglich gemacht, einen sog. Key Server, oder mithilfe von Schnittstellen zu E-Mail-Programmen. Die Ermittlung der freigegebenen öffentlichen Schlüssel erfolgt heute praktisch automatisch über die E-Mail-Adresse des Empfängers. In PGP werden alle Schlüssel in sog. Schlüsselzertifikaten (engl. key certificates) aufbewahrt, die außer dem Schlüssel selbst noch einen kurzen Text mit Namen und Netzadresse des Inhabers sowie den Vermerk, wann der Schlüssel erzeugt wurde, enthalten. Für die öffentlichen und die privaten Schlüssel gibt es jeweils eine eigene Datei.
Um den Einsatz von PGP zu erleichtern gibt es für viele E-Mail-Programme spezielle Zusatzmodule (Plug-ins). Zur Verschlüsselung einer E-Mail genügt es dann, die entsprechende Option zu aktivieren, auch die Entschlüsselung erfolgt automatisch.
TIPP:
Wenn Sie E-Mails lediglich mit dem Schlüssel des Empfängers kodieren, entsteht das Problem, dass Sie Ihre Nachricht selbst nicht mehr lesen können. Um dies zu vermeiden, sollten Sie im Programm PGPkeys unter »Bearbeiten« die »Optionen« wählen und anschließend im Register »Allgemein« folgende Option einschalten: »Immer mit Standardschlüssel verschlüsseln.«