PGP ist ein Verschlüsselungsverfahren
von Phillip Zimmermann. PGP ist ein Public-Key-
Verfahren, das mit zwei Schlüsseln arbeitet: einem öffentlichen und einem privaten. Beide
Schlüssel werden einmal gemeinsam generiert. Das Verfahren bietet folgende Möglichkeiten:
- Eine Nachricht wird so codiert, dass nur
ein Empfänger, dessen Public Key man selbst
besitzt, sie lesen kann.
- Es wird sichergestellt, dass eine Nachricht
von einem bekannten Adressat stammt.
Dazu muss der eigene Public Key dem Mail-Verteiler vorher bekanntgegeben worden
sein.
- Durch die Verschlüsselung der Nachricht
beim Absender wird eine mögliche Änderung
auf dem Weg vom Absender zum Empfänger ausgeschlossen. Eine entsprechende
Modifikation am chiffrierten Text würde das Programm sofort anzeigen.
Der öffentliche
Schlüssel kann also als Adresse oder Telefonnummer angesehen werden. Dabei
kann der Inhalt einer Nachricht verschiedenen Formats sein: nur Text, Grafik oder Programme.
Beispiel einer
digitalen Unterschrift mit PGP:
-----BEGIN PGP SIGNATURE-----
Version: 3.3.3i
Charset: latin1
iQCVAgUBMP41DbCfd7bM70R9AQFOjQQAgjP7RkaLaDFeh0iHBKYH0iKqo+xAEMre
/4QizPhGRlUTCqaATg5bz72Gn2MGrCNFJ2LeFoDE5LDHsF3TWYd12Hp2ZTrLpLXD
cm9iCUJJRKO6aGuQRY27sJQiy00N04G691PniuFAh9oMuQeh/SakhqRYjWD8v7kC
zTXqqt4uhbc=
=JVWt
-----END PGP SIGNATURE-----
1. Sicherheit (Kurzfassung)
