E-Mail Verschlüsselung via PGP
Nicht mal Geheimdienste können das knacken: Pretty Good Privacy, kurz PGP. Doch was ist das eigentlich?
Kurz gesagt ist PGP ein kryptografisches Verfahren zur Chiffrierung von Emails mittels eines Public-Key-Verfahrens unter Benutzung ein eindeutig bestimmbaren Key-Value-Paares, ist zudem faktisch unknackbar, zumindest was den derzeitigen Stand der Technik angeht. Entwickelt von Phil Zimmermann, ist PGP leider immer noch nicht Standard, jedoch auf dem besten Weg dazu und wird von immer mehr Personen verwendet. Das Prinzip ist denkbar einfach aber trotzdem hocheffektiv: Jeder Computer/E-Mail-Account hat einen so genannten “öffentlichen” Schlüssel, der, wie der Name ja schon impliziert, für alle frei im Internet auf bestimmten Servern einsehbar ist und in seiner Länge frei eingestellt werden kann, je nachdem wie “sicher” man es denn haben möchte. Will nun Person A Person B eine Nachricht schicken, so wird zuerst der öffentliche Schlüssel von B aus einer Serverdatenbank oder dem eigenen Email-Programm ausgelesen. Mit diesem wird die Nachricht nun verschlüsselt und dann so verschickt. Der Clou: Nur der Empfänger, also Person B in unserem Fall, hat die Möglichkeit mit seinem “privaten” Schlüssel, den nur er besitzt und den er auf keinen Fall weitergeben sollte, die Email zu entschlüsseln. Somit kann die Email, die auf ihrem Weg vom Sender zum Empfänger etliche verschiedene Server passiert, zwar abgefangen und geöffnet aber nicht dechiffriert werden. Ergänzend kann man seine Emails mit seinem PGP-Plugin/-Programm auch noch signieren, dabei wird eine “Prüfsumme” des Inhaltes mit übermittelt, und somit kann sicher überprüft werden, ob die Email auf ihrem Weg verändert und somit nicht mehr vertrauenswürdig ist.
Soweit zur Theorie, in der Praxis wäre die viel zu rechenintensiv, deswegen wird die eigentliche Nachricht “symetrisch” mit einem, jedes mal auf´s neue, zufällig geniertem Schlüssel codiert und der zufällig erzeugte Schlüssel wird mithilfe des öffentlichen Schlüssels des Empfängers verschlüsselt.Diesen Verfahren wird auch als “Hybridverschlüsselung” bezeichnet und so spart man Rechenleistung des Computers und garantiert gleichzeitig eine größtmögliche Sicherheit beim Versand einer Email.
Das beschriebene Verfahren der PGP wird in der Informatik auch als “asynchrone” Verschlüsselung bezeichnet, da zum Verschlüsseln(öffentlicher Schlüssel) und zum Entschlüsseln(privater Schlüssel) unterschiedliche Schlüssel verwendet werden. Das gute an PGP ist, dass die Emails zwar auf ihrem Weg von A nach B abgefangen werden können, der Inhalt jedoch nur für diejenigen Personen offenliegt, die es auch wirklich was angeht.
Links:
Internet e-mail vs X.400, PGP vs S-MIME, MS-DOS vs DR-DOS, dBase vs Foxpro, lager vs beer vs cider
E-Postbrief will beim System mitmachen und das Internet denkt das wäre eine Neuigkeit. http://bit.ly/eUcKlk