Freitag, 19. November 2004
PGP in der Praxis
Inhalt:
1.) PGP allgemein
2.) Warum verwende ich PGP
3.) PGP in der Praxis (am Beispiel Outlook)

1. PGP allgemein

Der Name PGP bedeutet Pretty Good Privacy und ist ein Freeware Programm zur Verschlüsselung von Daten. Es benutzt das sogenannte Public-Key Verfahren, was bedeutet, dass immer zwei Schlüsselpaare existieren, ein öffentlicher Schlüssel, der von meinen Kontakten zum Verschlüsseln der Nachrichten verwendet wird und ein geheimer, nur mir bekannter, Schlüssel, der zum Entschlüsseln verwendet wird.
Man kann sich diesen Prozess vorstellen, wie wenn ich an jeden Interessenten Schlösser verschicke, damit Personen die geheime Sendung an mich versperren können, aber nur ich den Schlüssel zum entsperren besitze. Ganz wichtig ist dabei, dass von meinem Schloss aus keine Hinweise auf den Schlüssel herauszufinden ist.



Festzuhalten ist allerdings, dass man sich nicht der Illusion hingibt, PGP biete 100%-ige Sicherheit. PGP ist mit relativ großem Aufwand jederzeit zu entschlüsseln, wobei solche Rechnerkapazitäten bei entsprechend großem Schlüssel sicher nicht vielen zur Verfügung stehen und natürlich immer die Frage der Kosten zum wirklichen Nutzen steht.

Links:
The International PGP Homepage
sehr gute Einführung und Installationshinweise von zwei Studenten: Einführung in PGP

2. Warum verwende ich PGP

Das PGP nicht die absolute Sicherheit bieten kann, habe ich im obigen Punkt angeführt, allerdings bietet es zumindestens eine relative Sicherheit.
Für einen Schlüssel mit Größe 4096 braucht man sehr viel Rechnerleistung um die Nachrichten entschlüsseln zu können, dass damit Nachrichten keinen Schutz vor Geheimdiensten haben muss jedem klar sein.

Ich möchte meine Nachrichten primär vor sogenannten Gelegenheitshackern schützen und hoffe, dass mich "kleinen Fisch" das Interesse der wirklich Mächtigen nicht trifft.

PGP findet bei mir Verwendung wenn ich z.B.: mit einem Freund, mit dem ich eng zusammenarbeite wichtige Nachrichten mit Zugängen oder Passwörtern austausche, oder einfach so Nachrichten verschicke, von denen ich nicht will, dass sie jemand liest.

Ich kann jedem empfehlen geheime oder intime Nachrichten zu verschlüsseln, da es wirklich einfach ist, auf Leitungen mitzuhören und Nachrichten abzufangen - der Aufwand eine verschlüsselte Nachricht zu knacken allerdings ein Vielfaches an Aufwand und Kosten mit sich bringt.

Ich verwende PGP Freeware Version 7.0.3, die ohne Einschränkung verwendbar ist, im Gegensatz zu den neueren Version, die leider schon kommerzialisert ist.

Links:
Alternative zu PGP: GnuPG - absolute Freeware

3. PGP in der Praxis (am Beispiel Outlook)

Nachricht verschlüsseln:
Um eine Nachricht zu veschlüsseln, schreibt man ganz normal eine neue Nachricht im Email-Programm Outlook und klickt dann auf den Menüpunkt PGP - Encrypt now.



Im darauffolgenden Menü wählt man unter Recipients den Schlüssel des Users aus, welchem man die Nachricht schicken will, und erhält mit Bestätigung auf OK sofort die Verschlüsselung - der Text wurde in eine unleserliche Folge von ASCII-Zeichen verwandelt und kann nun "sicher" verschickt werden.



Nachricht entschlüsseln:
Einfach die verschlüsselte, empfangene Nachricht öffnen und dann auf den Befehl PGP - Decrypt/Verify klicken.



Nun muss man nurmehr den bei der Key-Generierung spezifizierte Code eingeben (der nur zum Schutz da ist, wenn jemand Zugriff auf den eigenen PC und damit eventuell auf den Entschlüsselungs-Key hat) und schon hat man die Nachricht im Klartext.

Tipp: Der eigene öffentliche Schlüssel zum Austauschen wird in einem zuvor bestimmten Verzeichnis abgelegt und besitzt die Form: EigenerName.asc - diesen Schlüssel muss man veröffentlichen oder gezielt an auserwählte Personen schicken, und schon steht der hemmungslosen Verschlüsselung nichts mehr im Wege.

Quellen:
Definition: Wikipedia

... comment


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.

 
Online for 7325 days
Last update: 2005.01.23, 19:25
You're not logged in ... login
 
November 2004
Mo
Di
Mi
Do
Fr
Sa
So
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
 
 
 
 
 
 
Meine Erfahrungen mit...
Da ich seit vielen Jahren Mitglied im Vorstand eines...
by tobias.sporer.salzburg (2005.01.23, 19:25)
Hi Tobias!
Danke für deine Hilfe - jetzt hat es geklappt....
by agnes.hofstaetter.uni-sbg (2005.01.22, 12:21)
Do not panik!
Nutzen Sie in Ruhe und entsprechender Hingabe die elektronischen...
by Hans.Mittendorfer.Uni-Linz (2005.01.21, 21:26)
Prof. Mittendorfer hat...
Prof. Mittendorfer hat mir schon geantwortet u es geht...
by agnes.hofstaetter.uni-sbg (2005.01.21, 18:01)
Hallo Agnes, da ich auch...
Hallo Agnes, da ich auch nur Teilnehmer dieser LVA...
by tobias.sporer.salzburg (2005.01.21, 13:42)

xml version of this page

made with antville
powered by
helma object publisher