PGP
PGP ist die Abkürzung für „Pretty Good Pricing“ und eine Methode zur Verschlüsselung von Nachrichten und Dateien im Internet. Die erste Version fand bereits 1991 ihre Anwendung.
PGP für die Verschlüsselung von Nachrichten
Für die Verschlüsselung von Nachrichten verwendet PGP ein asymmetrisches Verschlüsselungsverfahren. Sender und Empfänger besitzen in diesem Fall ein Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel. Der öffentliche Schlüssel ermöglicht die Verschlüsselung, nicht jedoch die Entschlüsselung einer Nachricht. Damit eine Nachricht entschlüsselt werden kann, wird der private Schlüssel benötigt.
Installation der PGP Software
Für den privaten Gebrauch ist die Verschlüsselungssoftware kostenlos. Die Installation ist dabei sehr einfach. Das Schlüsselpaar wird automatisch bei der Installation erzeugt. Durch die Verwendung einer Passphrase wird der private Schlüssel vor der Nutzung von Personen, die Zugriff auf den jeweiligen Rechner haben, zusätzlich gesichert. Vor der Weitergabe des öffentlichen Schlüssels ist es unbedingt notwendig, eine Sicherheitskopie von diesem Schlüsselpaar anzufertigen. Die Verwaltung der Schlüssel erfolgt über PGP-Keys. Dort kann man sehen, mit wem bereits Schlüssel ausgetauscht wurden, ob diese noch gültig sind und welche Stärke die Schlüssel besitzen.
Verschlüsselung von Nachrichten
Bevor nun eine Nachricht verschlüsselt versendet werden kann, wird der öffentliche Schlüssel des Empfängers benötigt. Vor dem Absenden der Nachricht ist nur noch ein Klick in der Symbolleiste unter „PGP“ notwendig. Sollte dies nicht in der Symbolleiste vorhanden sein, ist eine Aktivierung des Menüpunktes „PGP – Beim Senden verschlüsseln“ notwendig. Sobald die Nachricht abgesendet wird, erscheint ein standardmäßiger Vorschlag für den zu verwendenden Schlüssel. Der vorgeschlagene Schlüssel sollte dabei immer der zum Empfänger passende sein. Ist eine Nachricht an mehrere Empfänger gerichtet, so sollten alle Schlüssel angezeigt werden und der Sender sollte ebenfalls seinen eigenen öffentlichen Schlüssel durch einen Doppelklick hinzufügen. Es besteht ebenfalls die Möglichkeit, nur die Anhänge einer Nachricht zu verschlüsseln. Dabei muss auf die zu verschlüsselnde Datei mit der rechten Maustaste geklickt werden und dann „PGP-Encrypt“, bei der deutschen Version „PGP-Verschlüsseln mit“, auswählt werden. Im Fall der Verschlüsselung des Anhangs wird kein Vorschlag hinsichtlich des Empfängerschlüssels gemacht. Daher muss der Sender den gewünschten Empfängerschlüssel und den eigenen Schlüssel auswählen und dann auf „OK“ klicken. Daran anschließend erfolgt eine Verschlüsselung der Dateien, welche die Zusatzendung „pgp“ erhalten.
Sicherheit der Verschlüsselung mit PGP
PGP gilt aufgrund des asymmetrischen Verschlüsselungsverfahrens als besonders sicher. Dennoch gibt es einige wichtige Dinge bei der Verschlüsselung zu beachten. Wichtig ist es, Nachrichten kontinuierlich in verschlüsselter Form zu verschicken. Es besteht die Möglichkeit, bei häufiger Verwendung von PGP mehrere private Schlüssel zu erzeugen. Es kann für jeden Empfänger ein spezifischer Schlüssel entwickelt werden. Darüber hinaus sollten die Schlüssel in regelmäßigen Abständen durch neu erzeugte ersetzt werden.