PGP ist ein hybrides Verschlüsselungsverfahren, das die Geschwindigkeit der
symmetrischen Verschlüsselung mit der Sicherheit der asymmetrischen
Verschlüsselung kombiniert (siehe Verschlüsselung). Dazu werden die elektronischen Daten
zunächst symmetrisch mit einem einmaligen zufälligen Sitzungsschlüssel kodiert,
der dann asymmetrisch verschlüsselt und mit dem verschlüsselten Dokument
zusammen z.B. zu einem Empfänger geschickt wird.
Auszug aus einem öffentlichen PGP-Schlüssel, wie er typischerweise an E-Mails
angehängt wird:
|
|
| |
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 7.0.3 for non-commercial use
Comment: PGP-Anwendertips http://www.helmbold.de/pgp
mQGiBDV6vpARBADSvJzRNfs8Gr34wz4sAtDt3Omy18TcxV8FmNGI4mjj5T1zWhYE
dY63Q6SWz4qnc1goAG8Qgi54IfG4Xa82dMD2S0rny3ICXZ9MvX3N6U65B4zc7V12
YGunMwH41sIr/5HX7zbcCDjjEbcmveF2vJcQfy6X59SQV1PPfmheR+pE2QCg/x/F
IiZdajwyC79AlLUXJEsWhxUD/jiyynTwn8DZXMSBkg7QKOB1lkcKlwQxMUWwRh4L
(gekürzt)
|
|
|
|
|
|
Den privaten Schlüssel (private key) behält derjenige, der die Schlüssel
generiert hat, bei sich auf dem Rechner. Nur mit diesem privaten Schlüssel
können die mit dem zugehörigen öffentlichen Schlüssel verschlüsselte Daten
wieder ausgelesen werden. Da der private Schlüssel niemals übermittelt wird,
ist das Verfahren sicher gegen Abhören.
Signieren und Zertifizieren
Mittels PGP können Dateien signiert werden. Dazu wird von PGP auf Basis der zu
signierenden Datei und des Schlüsselpaares eine Signaturdatei erzeugt, die
zusammen mit der Datei verschickt wird. Der Empfänger kann mittels PGP nun die
Signaturdatei auslesen. Sollte ein Dritter die signierte Datei verändert haben,
wird die Signatur als "ungültig" gemeldet.
PGP-Schlüssel können zertifiziert werden (siehe Zertifikat). Damit wird die Verknüpfung zwischen einem
öffentlichen Schlüssel und dem Besitzer des privaten Schlüssels durch eine
unabhängige Institution bestätigt.
Analog zur PKI ("Public key infrastructure") für X.509-Zertifikate existiert
für PGP das "Web of Trust" mit einem Netz von Keyservern für öffentliche
Schlüssel, die allerdings nicht dieselbe Verbindlichkeit wie Zertifikate
besitzen, da weder Authentizität noch Validität eines Schlüssels geprüft
werden. Die zertifizierende Funktion wird von anderen PGP-Benutzern
eingenommen, die mit ihrem eigenen Schlüssel die Schlüssel anderer Benutzer
signieren (daher "Netz des Vertrauens").
Eine Konkurrenz von PGP ist das S/MIME-Format von RSA. Dieses Verfahren hat
allerdings folgende Schwächen:
- nur wenige Zertifizierungsstellen
- nur für Mail geeignet, da nicht dateiorientiert.
- Quellcode nicht veröffentlicht
Mögliche Schwachstellen
PGP-Schlüssel mit einer Schlüssellänge von mehr als 521 Bit sind aktuell sehr sicher, da momentan die Leistung
selbst moderner Rechner nicht ausreicht, um die Schlüssel durch Ausprobieren zu
erhalten ("brute force attack"). Da zudem der private Schlüssel nie verschickt
wird, sind vor allem Angriffe auf den Rechner des Absenders sinnvoll.
So werden PGP-Schlüssel durch ein Passwort geschützt, welches typischen
Sicherheitsrisiken unterliegt (siehe Passwort) und z.B. über einen Trojaner auf dem Rechner
ausgelesen werden könnte. Es wird deshalb empfohlen, den privaten Schlüssel auf
einer Diskette (nicht auf der Festplatte) zu speichern.
Da normalerweise der öffentliche Schlüssel per Mail weitergegeben wird, kann
der Empfänger sich ausserdem nicht 100%ig sicher sein, dass der öffentliche
Schlüssel zu der richtigen Person gehört. Die sicherste Methode zur
Schlüsselweitergabe ist daher auf persönlichem Weg oder über eine
zwischengeschaltete Zertifizierungsinstanz.
Geschichte von PGP
PGP wurde ursprünglich im Juni 1991 von Philip Zimmermann entwickelt und als
Freeware angeboten. Auslöser war ein Gesetzesentwurf in den USA, der
Verschlüsselung nur dann erlauben wollte, wenn der Staat eine Hintertür in Form
eines eigenen oder des privaten Schlüssels bekommt. Dieser als
Antiterrormassnahme gedachte Ansatz hätte dazu geführt, dass jeglicher
verschlüsselter Datentransfer in die USA oder innerhalb der USA selbst vom
Staat abgehört hätte werden können oder illegal gewesen wäre, wenn der Staat
nicht den passenden Schlüssel besessen hätte.
Mit einer Schlüssellänge von mehr als 128 Bit galt es 1993 in den USA als
starkes Verschlüsselungsverfahren und fiel unter das strenge
Waffenexportgesetz. Um PGP aus den USA zu exportieren, druckten Zimmermann und
sein Arbeitgeber, das MIT (Massachusettes Institute of Technology), den
Quellcode als Buch aus, exportierten die Bücher legal und scannten sie im
Ausland wieder ein.
Erst seit 1999 hat sich die Gesetzgebung bezüglich starker Verschlüsselung in
den USA geändert.
Das inzwischen kommerziell von der Firma NAI verbreitete PGP-Programm ist nicht
mehr Open Source, weshalb freie PGP-Varianten entwickelt werden (GnuPG,
OpenPGP).
