Zu finden unter

PGP

PGP

von Alexander Kirk
Letzte Änderung am Mittwoch, 28. April 1999, 0:00 (v1)

Bücher zum Thema bei Amazon.de

PGP, die Abkürzung für Pretty Good Privacy, ist ein beliebtes Programm zum Verschlüsseln von Daten, z.B. e-mails.

Das Verschlüsseln erfolgt mittels Keys, also Schlüsseln, wobei es einen public key, der jedem zur Verfügung steht, und einen private key gibt.

Dateien, Mails oder die Texte, die mit einem öffentlichen Schlüssel erstellt werden können nur mit dem dazugehörigen privaten Schlüssel wieder dekodiert werden. Auch mit dem öffentlichen Schlüssel kann die Mail nicht dekodiert werden.

Der Absender benutzt den öffentlichen Schlüssel zur Codierung der Nachricht. Nur der Empfänger mit dem privaten Schlüssel kann die Nachricht dekodieren.

Es ist sinnvoll den öffentlichen Schlüssel möglichst weit zu verbreiten. Dies kann dadurch geschehen, dass man ihn auf einem öffentlichen Keyserver ablegt. Dies stellt kein Sicherheitsrisiko dar, da man mit dem öffentlichen Key nicht auf den privaten schlieen kann.

Der private Key wird verschlossen aufbewahrt. Um nun eine verschlüsselte Mail an den Empfänger zu schicken benötigt der Sender nur den öffentlichen Key, und kann sich sicher sein, dass auer dem Empfänger kein anderer diese Nachricht lesen kann.

Eine weitere Möglichkeit PGP zu benutzen, wäre die der Signatur. Mails oder Dateien können dann so signiert werden, dass der Empfänger weiss, dass sie wirklich vom Absender kommen. Um dies zu erreichen, wird das Schlüsselpaar nun umgekehrt eingesetzt. Wie schon vorher erwähnt, kann nur der Key des Keypaares das entschlüsseln, was der andere verschlüsselt hat.



Der Absender stellt nun unter die Mail eine Signatur, die mit dem privaten Key verschlüsselt wurde. Diese Signatur ist immer unterschiedlich, da diese von dem Inhalt der Mail abhängig ist. ndert also nachträglich jemand den Inhalt der Mail so stimmt die Signatur nicht mehr mit dem Inhalt der Mail überein, und PGP zeigt an, dass sich an der Mail etwas verändert hat. Die Signatur kann nur mit dem passenden öffentlichen Schlüsseldecodiert werden.

Der Sender unterschreibt mit seinem Privaten Key; der Empfänger überprüft die Signatur mit dem öffentlichen Key.


SUCHE



 
 



AKTIONEN
Allgemein

Begriff hinzufügen

Zufälliger Begriff

Begriff
Versions-History

Forum
Zum Forum




Login

Registrieren



Weitere Aktionen sind nur für eingeloggte Benutzer verfügbar.
Warum registrieren?

WERBUNG

NEUIGKEITEN
16.03-23.03.2017:
Neue Begriffe

13.6.2006:
Begriff-Schnellsuche: http://clexi.com/ram