Weblog von Romana Deubl

Um einen kleinen Einblick in die Welt der Kryptografie zu geben ist es wichtig, ein paar grundlegende Dinge darüber zu wissen, einige dieser werde ich hier versuchen zu beschreiben.

Kryptografie ist grundsätzlich die Wissenschaft der Verschlüsselung (einigen wird der Begriff aus dem Bestseller "Sakrileg" bekannt sein).

Ziel der Verschlüsselung ist es immer Vertraulichkeit, Integrität und Authentifikation zu gewährleisten. Was versteht man darunter:

• Vertraulichkeit: Dabei geht es darum versichern zu können, dass die zu übertragenden Daten nur - und auch wirklich ausschließlich nur - von der dazu berechtigten Person gelesen werden können.
• Datenintegrität: Hier ist es besonders wichtig garantiern zu können, dass die übertragenen Daten von niemanden unbemerkt verändert, hinzugefügt, gelöscht oder ersetzt werden. Die Daten sollen 1:1 bei der berechtigten Person ankommen.
• Authentifikation: Die beteiligten Personen sollen wissen, mit wem sie kommunizieren und die Identität soll bekannt sein.

Nun möchte ich kurz anhand des Programmes GnuPG erklären, wie das jetzt nun praktisch funktioniert eine Verschlüsselung einer e-Mail zu erstellen.

GnuPG ist ein Programm mit dem es ermöglicht wird, auch auf der eigenen lokalen Festplatte, vor allem e-Mails, Chats oder Kurznachrichten zu verschlüsseln.

Nun aber zu den einzelnen Schritten der Verschlüsselung:

1. Als erster Schritt ist es natürlich einmal wichtig, sich das passende Programm aus dem Internet downzuloaden und auf dem eigenen PC zu installiern, bis jetzt noch keine Hexerei.
2. Danach wird der public key importiert und abgespeichert. Der public key ist jedem zugänglich, im Gegensatz zum private key der nur dem Zertifikatbesitzer zugänglich ist. Beim public key handelt es sich oft um die e-Mail Adresse.
3. Im dritten Schritt wird es schon interessant. Es wird nun einmal das Programm geöffnet und der public key importiert.
   
4. Was zu beachten ist, ist dass die zu verschlüsselnde Nachricht ganz gewöhnlich in einem beliebigen Textverarbeitungsprogramm erstellt wird und in keinem dazu vorgesehen speziellen Programm! Der Text de verschlüsselt werden soll, wird anschließend markiert und kopiert.
5. Daraufhin öffnet man den auf der Taskleiste befindenden Schlüssel, wählt die Funktion clipboard und weiters encrypt für verschlüsseln, somit wäre die Nachricht einmal verschlüsselt.
6. Als nächster Schritt folgt jetzt die Auswahl der berechtigten Zugriffsperson, die man im public key mittels e-Mail Adresse auswählt. Diese Person ist es dann, die alleine die Berechtigung zum Zugriff auf die Nachricht hat, ausser natürlich es werden mehrere Personen ausgewählt.
7. Jetzt öffnet man das e-Mail Programm mit dem man die Nachricht versenden will und fügt dort im Textfeld mit einfügen den zuvor kopierten Text ein. Im Textfeld erscheint jetzt schon die verschlüsselte Nachricht, die ohne passende Entschlüsselung nicht gelesen werden kann.
8. Der nächste und letzte Schritt betrifft dann schon die berechtigte Zugriffsperson, die mittels Eingabe des Passworts für den Key die Nachricht entschlüsseln und lesen kann.