Seit einigen Jahren existiert im Internet ein Verschlüsselungsstandard,
der zur sicheren Übertragung von eMails genutzt wird. Es handelt sich um
PGP, Pretty Good Privacy der Firma Network
Associates.
Zu Grunde liegt ein symmetrisches Schlüsselverfahren, bei dem ein Schlüsselpaar
erzeugt wird, welches aus einem öffentlichen und einem privaten Schlüssel
besteht. Der Absender der eMail muss neben der PGP-Software den öffentlichen
Schlüssel des Empfängers besitzen, um den Nachrichteninhalt zu verschlüsseln.
Nunmehr kann niemand außer dem Besitzer des privaten Schlüssels,
was ausschließlich der Empfänger sein sollte, diese Nachricht entschlüsseln.
Daraus erkennt man, das der private Schlüssel vollkommen geheim gehalten
werden muß. Der öffentliche Schlüssel dagegen muß JEDEM
mitgeteilt werden, der eine verschlüsselte eMail an diesen Empfänger
verschicken will. Dazu existieren öffentliche Austauschserver, drei davon
sind in der PGP-Software schon eingebaut.
Sicherlich sind die Funktionen der PGP-Software noch viel weiterführend,
aber hier nur so viel zum allgemeinen Verständnis.
Gerade auf die Funktionsweise des Vertrauensmodells per gegenseitigem Unterschreiben
von öffentlichen Schlüsseln möchte ich hier nicht weiter eingehen.
Um nun eine verschlüsselte eMail an einen Empfänger zu schicken benötigst
du die PGP-Software. Diese ist auf gängigen Shareware-CDs aus Computerzeitschriften
o.ä. sowie natürlich im Internet zu finden. Aktuell sind Versionen
ab 6.0. Bei der Installation muss PGP an das zu verwendende eMail-Programm angepaßt
werden, bei MS Outlook wird beispielsweise ein Plug-In installiert. (siehe unten)
Anschließend wird dein persönliches Schlüsselpaar erzeugt. Dazu
benötigst du eine sogenannte "passphrase". Das ist das Passwort
zur Nutzung des privaten Schlüssels, nur das es sich nicht nur um ein Wort
sondern besser einen Satz oder eine komplexere Zeichenkette handeln muss. Nähere
Informationen dazu in der dazugehörigen Dokumentation.
Ein Schlüssel kann mehrere sogenannte Benutzer-IDs enthalten, das sind
Namen und eMail-Adressen, für die der jeweilige Schlüssel gleichzeitig
gültig ist.
Nun benötigst du den öffentlichen Schlüssel des gewünschten
Empfängers. Diesen findest du z.B. im PGP-Programm durch eine Suche auf
den o.g. voreingestellten Schlüsselservern. Natürlich kann man den
Schlüssel auch in Form einer .asc-Datei per Internet oder Diskette austauschen.
Mein öffentlicher Schlüssel ist hier zu finden: christian_guessmer.asc
Nach dem Herunterladen der .asc-Datei auf die Festplatte (Netscape:
Shift+Klick) diese in Ihren PGP-Keymanager importieren.
Du kannst diesen Schlüssel dann beliebig oft für Nachrichten an alle darin gespeicherten eMail-Adressen benutzen.
Abhängig vom benutzen eMail-Programm schreibst du eine neue Nachricht an den entsprechenden Empfänger und markierst "Nachricht verschlüsseln". Dann wird beim Versenden der Nachricht diese von PGP verschlüsselt und versandt. Wenn du für eine verschlüsselte Antwort dem Empfänger deinen öffentlichen Schlüssel zukommen lassen willst, exportierst du im PGP-Keymanager deinen Schlüssel (ohne den privaten Teil !!) in eine Datei und fügst diese Datei als Anhang der eMail bei. Außerdem solltest du deinen öffentlichen Schlüssel an einen der Schlüsselserver im PGP-Keymanager senden.
Folgende eMail-Programme verfügen über eine nahtlose PGP-Unterstützung:
(diese Liste muss nicht vollständig sein!)
Andere - wie der Netscape Messenger - können über die Zwischenablage-Automatik von PGP natürlich auch benutzt werden, nur ist die Bedienung etwas umständlicher.
Dieser Text erhebt keinen Anspruch auf Vollständigkeit und absolute Korrektheit!
weiterere Informationen zum Thema:
Viel Spaß!
Christian Güssmer 2000-04