Pretty Good Privacy
PGP (Pretty Good Privacy) ist ein von Phil Zimmerman entwickeltes Programm mit dem Daten verschlüsselt werden können. Es benutzt das sog. Public Key-Verfahren, d.h. es gibt zwei Schlüssel: einen öffentlichen, mit dem jeder die Daten für den Empfänger verschlüsseln kann und einen geheimen Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden.
Die erste Version wurde 1991 geschrieben und verwendete einen RSA-Algorithmus zur Verschlüsselung der Daten. Spätere Versionen benutzten den IDEA-Algorithmus, der allerdings patentiert ist.
Bei PGP wird aber nicht die ganze Nachricht asymmetrisch verschlüsselt, denn dies wäre viel zu rechenintensiv. Stattdessen wird die eigentliche Nachricht symmetrisch und nur der verwendete Schlüssel asymmetrisch verschlüsselt (Hybridverschlüsselung). Dazu wird jedes Mal ein symmetrischer Schlüssel zufällig erzeugt. Dieser symmetrische Schlüssel wird dann durch RSA oder IDEA mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und zu der Nachricht hinzugefügt. Dadurch ist es möglich, eine Nachricht für mehrere Empfänger gleichzeitig zu verschlüsseln. Eine für mehrere Empfänger verschlüsselte Nachricht sieht dann folgendermaßen aus:
| verschlüsselter Schlüssel für Empfänger |
| verschlüsselter Schlüssel für Empfänger |
| symmetrisch verschlüsselte Nachricht |
PGP durfte in seinen Anfangsjahren nicht aus der USA exportiert werden, da es unter das US-Waffengesetz fiel. Durch das Internet wurde es aber doch weltweit verbreitet. Die Version 5 wurde als Quellcode aus den USA legal exportiert und von einigen Freiwilligen per Hand eingescannt. Aus dem gescannten Programmcode wurde dann eine international verfügbare Version von PGP (PGPi) kompiliert.
Siehe auch: GnuPG, Kryptographie