Wie Pretty Good Privacy funktioniert und wie Sie es für eine sichere Kommunikation verwenden können

Das Senden vertraulicher Informationen über das Internet ist immer nervenaufreibend. Was ist, wenn jemand anderes die Bankinformationen sieht, die ich sende? Oder sogar diese feuchten Meme, von denen nicht gesprochen werden sollte?

Glücklicherweise gibt es eine ziemlich gute Lösung für dieses Problem: Pretty Good Privacy (PGP) .

Ein Software-Ingenieur namens Phil Zimmermann gründete PGP bereits 1991. Er war ein Anti-Atom-Aktivist und wollte einen Weg finden, Informationen sicher über das Internet zu übertragen.

Zimmermann geriet 1993 in Schwierigkeiten mit der US-Regierung, weil PGP internationale Gewässer bereiste und eine Vielzahl von Ländern auf der ganzen Welt erreichte, was gegen die US-Exportbeschränkungen für kryptografische Software verstieß.

Heute gehört PGP Symantec, OpenPGP , ein E-Mail-Verschlüsselungsstandard, wird jedoch von mehreren Softwareprogrammen implementiert.

Vielleicht hören Sie auch viel über GPG . Es ist ein weiteres Software-Tool, das den OpenPGP-Standard implementiert.

Wie funktioniert PGP eigentlich?

PGP ist an der Oberfläche sehr leicht zu verstehen. Stellen Sie sich vor, Sie möchten Ihre Kreditkarteninformationen an einen Freund senden und schreiben sie auf ein Blatt Papier. Anschließend legen Sie das Papier in eine Schachtel und senden es per Post.

Ein Dieb kann leicht die Schachtel stehlen und auf das Papier schauen, das Ihre Kreditkarteninformationen enthält. Was könnten Sie stattdessen tun?

Sie beschließen, die Box mit einem Schlüsselschloss zu versehen, stellen jedoch fest, dass Sie den Schlüssel zusammen mit der Box senden müssen. Das ist nicht gut.

Was ist, wenn Sie Ihren Freund persönlich treffen, um den Schlüssel vorher zu teilen? Das könnte funktionieren, oder? Es könnte sein, aber dann haben Sie beide einen Schlüssel, mit dem Sie die Box entsperren können. Als Absender müssen Sie die Box nach dem Schließen nie wieder öffnen. Indem Sie eine Kopie eines Schlüssels aufbewahren, mit dem die Box entsperrt werden kann, entsteht eine Sicherheitsanfälligkeit.

Schließlich haben Sie genau die richtige Lösung gefunden: Sie haben zwei Schlüssel. Der erste Schlüssel kann nur die Box abschließen. Der zweite Schlüssel kann nur die Box öffnen. Auf diese Weise hat nur die Person, die den Inhalt der Box erhalten muss, den Schlüssel, mit dem sie ihn entsperren kann.

So funktioniert PGP. Sie haben einen öffentlichen Schlüssel (zum Sperren / Verschlüsseln der Nachricht) und einen privaten Schlüssel (zum Entsperren / Entschlüsseln der Nachricht). Sie würden den öffentlichen Schlüssel an alle Ihre Freunde senden, damit diese vertrauliche Nachrichten verschlüsseln können, die sie an Sie senden möchten. Sobald Sie eine verschlüsselte Nachricht erhalten, entschlüsseln Sie sie mit Ihrem privaten Schlüssel.

Ein kurzes Beispiel

Es gibt viele Softwaretools, die den OpenPGP-Standard implementieren. Sie haben alle verschiedene Möglichkeiten, die PGP-Verschlüsselung einzurichten. Ein besonderes Tool, das sehr gut funktioniert, ist Apple Mail .

Wenn Sie einen Mac verwenden, können Sie die GPGTools herunterladen. Diese Anwendung generiert und verwaltet Ihre öffentlichen und privaten Schlüssel. Es wird auch automatisch in Apple Mail integriert.

Sobald die Schlüssel generiert wurden, wird in der Betreffzeile ein Schlosssymbol angezeigt, wenn Sie eine neue Nachricht in Apple Mail verfassen. Dies bedeutet, dass die Nachricht mit dem von Ihnen generierten öffentlichen Schlüssel verschlüsselt wird.

Nachdem Sie die E-Mail an jemanden gesendet haben, sieht sie folgendermaßen aus. Sie können den Inhalt der E-Mail erst sehen, wenn sie ihn mit dem privaten Schlüssel entschlüsselt haben.

Beachten Sie, dass die PGP-Verschlüsselung die Betreffzeile einer E-Mail nicht verschlüsselt . Fügen Sie niemals vertrauliche Informationen in die Betreffzeile ein.

Wenn Sie eine Software verwenden, die die Nachricht automatisch mit Ihrem privaten Schlüssel entschlüsselt, z. B. Apple Mail, sieht sie folgendermaßen aus:

Zusammenfassend…

  • Mit Pretty Good Privacy (PGP) können Sie Dateien und Nachrichten sicher über das Internet senden
  • PGP generiert einen öffentlichen Schlüssel (zum Verschlüsseln von Nachrichten) und einen privaten Schlüssel (zum Entschlüsseln von Nachrichten).
  • OpenPGP ist ein E-Mail-Verschlüsselungsstandard
  • GPG ist eine Open-Source-Implementierung von OpenPGP
  • Eine kurze Liste der Software mit PGP-Fähigkeit finden Sie hier

Verweise

  • //philzimmermann.com/EN/background/index.html
  • //gnupg.org/index.html
  • //gpgtools.org
  • //openpgp.org
  • PGP-Workflow-Diagramm

Für weitere Updates folge mir auf Twitter.