251629

PGP: Die Grundlagen

04.05.2000 | 13:00 Uhr |

Bei der Installation erzeugt das Programm für Sie ein individuelles Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht.

Mit Ihrem öffentlichen Schlüssel lassen sich Nachrichten codieren, die für Sie bestimmt sind. Sie müssen ihn folglich an alle Personen weitergeben, von denen Sie vertrauliche Mails erwarten.

Decodieren lassen sich die Nachrichten mit Ihrem privaten Schlüssel. Er muss daher geheim bleiben.

Das Public-Key-Verfahren ist sehr sicher: Mails lassen sich nur entschlüsseln, wenn privater und öffentlicher Schlüssel zusammenpassen. Außerdem ist es nicht möglich, von Ihrem öffentlichen Schlüssel, den Sie beispielsweise per Mailanhang verbreiten, auf Ihren privaten Schlüssel zu schließen.

Ein Beispiel für den Einsatz von PGP: Tom möchte seiner Freundin Lisa eine codierte Nachricht schicken. Beide müssen dafür zunächst natürlich PGP installieren. Bei der Installation erzeugt das Programm für Tom und für Lisa zwei Schlüssel: jeweils einen privaten und einen öffentlichen.

Damit Tom eine codierte Nachricht an Lisa senden kann, braucht er zunächst Lisas öffentlichen Schlüssel. Lisa sendet ihn an Tom - oder hinterlegt ihn auf einem Schlüssel-Server, in PGP auch "Rootserver" genannt (siehe Punkt 2).

Tom importiert Lisas öffentlichen Schlüssel in PGP und codiert damit seine Mail an Lisa. Lisa kann die Nachricht mit ihrem privaten Schlüssel wieder lesbar machen.

Damit umgekehrt auch Lisa an Tom codierte Mails schicken kann, muss sie sich Toms öffentlichen Schlüssel besorgen. Beim Public-Key-Verfahren handelt es sich um eine asymmetrische Verschlüsselungstechnik. Sie erscheint auf den ersten Blick etwas umständlich, hat aber gegenüber der symmetrischen Verschlüsselung einen entscheidenden Vorteil: Bei der herkömmlichen, symmetrischen Codierung benutzen Sie sowohl zum Ver- als auch zum Entschlüsseln denselben Schlüssel. Das Problem: Sie müssen dem Empfänger das Passwort zu dem Schlüssel erst auf einem sicheren Kommunikationsweg übermitteln.

Da der Erfinder von PGP, Fred Zimmermann, davon ausging, dass selbst Telefone kein sicherer Kommunikationsweg sind, entwickelte er das Public-Key-Verfahren: Dadurch, dass zwei Schlüssel verwendet werden, ist es nicht nötig, Passwörter weiterzugeben.

0 Kommentare zu diesem Artikel
251629