Weblog von Stephan Saalberg |
... newer stories
Samstag, 12. Mai 2007
Pretty Good Privacy (PGP)
Stephan.Saalberg.Uni-Linz, 13:49h
Überblick über PGP
Vertrauen und Sicherheit sind zwei Dinge, die sich jeder von uns beim Arbeiten mit dem Internet wünscht. Doch nur wenige kennen und nutzen auch Werkzeuge, welche ihnen und den Menschen mit denen sie kommunizeren, Vertrauen und Sicherheut bieten. PGP (Pretty Good Privacy) ist eines dieser Werkzeuge. Mit PGP lassen sich sensible Daten und Nachrichten, welche z.B. per eMail über das Internet zu einem/mehreren Empfänger(n) übertragen werden sollen, schützen. Die Verschlüsselung erfolgt dabei nach dem Public-Key-Verfahren. Dabei kommen 2 Schlüssel zum Einsatz:
Geschichtliches rund um PGP PGP wurde 1991 von Phil Zimmermann entwickelt. 1997 kaufte NAI McAfee sämtliche Rechte an PGP und verfolgte eigene Ziele. Der Quellcode wurde vollkommen unter Verschluss gehalten. Da die Entwicklungen der NAI aber nicht den gewünschten Erfolg brachten, wurde PGP 2002 wieder verkauft. Die Käufer waren diesmal eine Gruppe ehemaliger Mitarbeiter rund um Phil Zimmermann (dem Entwickler von PGP). Sie haben den Programm-Code weiter offengelegt und intensiv entwickelt. Eine der Firmen, welche sich aus den damaligen Mitarbeitern von Phil Zimmermann heraus kristallisierte war die PGP Corporation. Mittlerweise sind die Produkte der PGP Corporation weltweit zum Industriestandard für Verschlüsselungen und digitale Signaturen geworden. Laut Erfolgsberichten auf der Homepage der PGP Corporation, setzen über 30.000 Unternehmen und öffentlichen Verwaltungen Produkte der PGP Corporation ein, darunter 84 Prozent der Fortune®-100-Firmen und 66 Prozent der Fortune®-Global-100-Unternehmen. Als einer der wenigen kommerziellen Hersteller veröffentlicht die PGP Corporation die eigenen Quellcodes auch Dritten. Meine Erfahrungen mit PGP: Ich habe mir verschiedene Seiten im Internet zum Thema PGP angesehen. Dabei bin ich über eine Seite http://www.orglaube.de/PGP/seite1.html "gestolpert", wo die Verwendung von PGP zur Verschlüsseln von Dateien bzw. eMail anhand von Screenshots relativ gut verständlich erklärt wird. Daraufhin hab ich dann, wie in dieser Anleitung beschrieben die PGP Freeware 6.51 bei mir installiert und damit dann ein paar einzelne Dateien verschlüsselt und wieder geöffnet. Da ich bisher noch nicht viel mit Verschlüsselung zu tun hatte, war es für mich etwas ungewohnt. Bisher habe ich haupsächlich Zeit und Geld darin investiert, meinen PC soweit abzusichern, da das von außen niemand auf meine Daten zugreifen kann. Das z.B. eMail bei Man-In-The-Middle Attacken einfach mitgelesen werden können, bzw. meine eMail-Passwörter bei jedem Abholen neuer Nachrichten im Klartext mitübertragen werden, ist mir schon bewusst. Doch andererseits denke ich, dass man trotz aller Gefahren nichts unversucht lassen sollte, seine Information so gut es geht zu schützen. Deshalb bin ich der Meinung, dass PGP eine tolle Sache ist und vielmehr eingesetzt werden sollte. Verweise zur verwendeten Online-Literatur: http://de.wikipedia.org/wiki/Pretty_Good_Privacy (12.05.2007) http://www.pgp.com/de/newsroom/mediareleases/2005/awards.html (12.05.2007) http://www.orglaube.de/PGP/seite1.html (12.05.2007) http://hp.kairaven.de/ (12.05.2007) ... link (1 comment) ... comment |
Online for 6421 days
Last update: 2007.06.17, 18:15 status
You're not logged in ... login
menu
search
calendar
recent updates
Netzwerktools
Ping- u. Tracert-Tests Datum der Durchführung:... by Stephan.Saalberg.Uni-Linz (2007.06.17, 18:14) Stellungnahme zum Thema...
Auch bei diesem Weblog zum Thema PGP ist für mich... by Klaus.Scheuwimmer.Uni-Linz (2007.05.22, 23:26) Pretty Good Privacy (PGP)
Überblick über PGP Vertrauen und Sicherheit... by Stephan.Saalberg.Uni-Linz (2007.05.12, 14:51) |