Wikipedia

Pretty Good Privacy

Programm zur Verschlüsselung und zum Unterschreiben von Daten
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 22. März 2005 um 15:43 Uhr durch 217.94.196.133 (Diskussion). Sie kann sich erheblich von der aktuellen Version unterscheiden.

PGP (Pretty Good Privacy) ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung von Daten. Es benutzt das sog. Public Key-Verfahren, d.h. es gibt ein eindeutig zugeordnetes Schlüsselpaar: einen öffentlichen, mit dem jeder die Daten für den Empfänger verschlüsseln kann und einen geheimen Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden.

Die erste Version wurde 1991 geschrieben und verwendete einen RSA-Algorithmus zur Verschlüsselung der Daten. Spätere Versionen benutzten den DH/DSS-Algorithmus.

Bei PGP wird aber nicht die ganze Nachricht asymmetrisch verschlüsselt, denn dies wäre viel zu rechenintensiv. Stattdessen wird die eigentliche Nachricht symmetrisch und nur der verwendete Schlüssel asymmetrisch verschlüsselt (Hybridverschlüsselung). Dazu wird jedes Mal ein symmetrischer Schlüssel zufällig erzeugt.

Dieser symmetrische Schlüssel wird dann per RSA- oder ElGamal-Kryptosystem mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und der Nachricht hinzugefügt. Dadurch ist es möglich, eine Nachricht für mehrere Empfänger gleichzeitig zu verschlüsseln. Eine für mehrere Empfänger verschlüsselte Nachricht sieht dann folgendermaßen aus:

verschlüsselter Schlüssel für Empfänger 1
verschlüsselter Schlüssel für Empfänger n
symmetrisch

verschlüsselte

Nachricht

Geschichte

Phil Zimmermann schrieb die erste Version 1991. Sein Ziel war es, dass andere Atomkraftgegner sicher Nachrichten und Daten speichern konnten. Schon von der ersten Stunde an, war PGP Open Source und konnte aus dem Usenet heruntergeladen werden.

PGP durfte in seinen Anfangsjahren nicht aus den USA exportiert werden, da es unter das US-Waffengesetz fiel. Danach unterliegen Kryptosysteme mit Schlüsseln von mehr als 40 Bit Länge den Exportbestimmungen. PGP lag mit 128 Bit weitaus höher. Durch die Verbreitung im Internet wurde Phil Zimmermann Ziel von Untersuchungen wegen unerlaubter Waffenexporte. Mitte der 90er Jahre liberalisierte die USA diese Gesetze.

Um die Exportbeschränkung zu umgehen, wurde die Version 5 als Quellcode in Form eines Buches aus den USA legal exportiert und von einigen Freiwilligen per Hand eingescannt. Aus dem gescannten Programmcode wurde dann eine international verfügbare Version von PGP (PGPi) kompiliert.

Zur Zeit existiert eine kommerzielle Version von PGP, die in der Version 8.1 von der Firma PGP Corporation vertrieben wird. Für privaten Gebrauch gibt es eine kostenlose Version, die man beim Hersteller herunterladen kann.

Aufgrund der Tatsache, dass der Quelltext von PGP zeitweilig nicht offengelegt wurde und Features implementiert wurden, welche die automatische Verschlüsselung an einen weiteren Empfänger ermöglichten, wurde das Programm GnuPG als freie Alternative zu PGP entwickelt.

Siehe auch: GNU Privacy Guard, Kryptografie, Safeguard Easy.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Pretty_Good_Privacy&oldid=4969010