Verschlüsselung 2: PGP
Verfasst: 04.01.2010, 23:23
Hallo zusammen,
hier noch ein Hinweis auf ein programm, das ebenfalls zum Verschlüsseln gut geeignet ist und das ich auch schon benutzt habe:
PGP (Pretty Good Privacy) ist eine open-Source-programm, das eine bewegte Geschichte hinter sich hat, zeitweilig in die Kritik geraten ist, aber heute, nachdem der Quellcode wieder öffentlich ist, als sicher gilt und auch von Firmen usw. genutzt wird.
Hier poste ich der Übersichtlichkeit halber nur den Wikipedia-Artikel. Die Links zur internatinalen und zur deutschen Homapage findet ihr unten im Artikel:
http://de.wikipedia.org/wiki/Pretty_Good_Privacy
Interesanterweise wird es von Wikipedia in die kategorie "halbfreie Software" eingeordnet. Es gibt eine käufliche Variante und eine freie, wobei die käufliche nach dder Testzeit in die freie übergeht und dann einige Funktionen verliert.
Im beispiel, das auf Wikipedia veröffentlicht ist, bläht sich eine einzige Zeile, die verschlüsselt wird, zu einer Datei von ca. 1 KB auf. Das liegt am sehr langen Schlüssel, der ebenfalls bis zu 1024 Byte lang sein kann. große dateien, die verschlüsselt werden, sind in der verschlüsselten Form kaum größer als das Original.
Ich benutze es neben TrueCrypt als Tool zur Verschlüsselung von Mails.
Man kann PGP mit dem Mailprogramm so kombinieren, dass eine eingehende mail automatisch entschlüsselt und eine ausgehende Mail automatisch verschllüselt wird.
Mit meinen Mails mache ich es anders, weil ich dem automatischen Gedöns nicht so recht traue, und zwar schreibe ich einen zu verschlüsselten Text mit dem Editor in eine *.txt-Datei, diese wird dann verschlüsselt und in die Mail kopiert. Wenn der Empfänger PGP mit seinem Mailprogramm verknüpft hat, dann wird die Mail automatisch entschlüsselt, was sehr komfortabel ist.
Falls nicht, muss er den Textsalat den er erhalten hat, in eine *.txt-Datei kopieren, sie dann umbenennen in eine *.asc- oder *. pgp-Datei und dann entschlüsseln lassen. Das ist dann etwas lästig.
Das Wesentliche an PGP ist die Möglichkeit, geheime Dateien zu versenden ohne vorher geheime Schlüssel auszutauschen, denn jeder Teilnehmer hat einen öffentlichen Schlüssel, den er an jeden seiner Mailpartner verschicken oder aucuz veröffentlichen kann und einen streng geheimen privaten Schlüssel,der auch noch passwortgeschützt ist und mit dem er die an ihn gerichteten Nachrichten entschlüsseln kann.
Nach einen Bericht, dessen Quelle ich nicht mehr weiß, soll ein privater schlüssel mal in die Hände von Unbefugten gefallen sein, und sie konnten, weil er mit einem Passwort geschützt war, die Dateien des Bestohlenen nicht öffnen.
PGP ist also doppelt sicher, aber etwas aufwändig und nicht kostenlos, wenn man alle Funktionen verwenden will.
Bitte postet hier eure Erfahrungen mit dem Programm.
Sakura
hier noch ein Hinweis auf ein programm, das ebenfalls zum Verschlüsseln gut geeignet ist und das ich auch schon benutzt habe:
PGP (Pretty Good Privacy) ist eine open-Source-programm, das eine bewegte Geschichte hinter sich hat, zeitweilig in die Kritik geraten ist, aber heute, nachdem der Quellcode wieder öffentlich ist, als sicher gilt und auch von Firmen usw. genutzt wird.
Hier poste ich der Übersichtlichkeit halber nur den Wikipedia-Artikel. Die Links zur internatinalen und zur deutschen Homapage findet ihr unten im Artikel:
http://de.wikipedia.org/wiki/Pretty_Good_Privacy
Interesanterweise wird es von Wikipedia in die kategorie "halbfreie Software" eingeordnet. Es gibt eine käufliche Variante und eine freie, wobei die käufliche nach dder Testzeit in die freie übergeht und dann einige Funktionen verliert.
Im beispiel, das auf Wikipedia veröffentlicht ist, bläht sich eine einzige Zeile, die verschlüsselt wird, zu einer Datei von ca. 1 KB auf. Das liegt am sehr langen Schlüssel, der ebenfalls bis zu 1024 Byte lang sein kann. große dateien, die verschlüsselt werden, sind in der verschlüsselten Form kaum größer als das Original.
Ich benutze es neben TrueCrypt als Tool zur Verschlüsselung von Mails.
Man kann PGP mit dem Mailprogramm so kombinieren, dass eine eingehende mail automatisch entschlüsselt und eine ausgehende Mail automatisch verschllüselt wird.
Mit meinen Mails mache ich es anders, weil ich dem automatischen Gedöns nicht so recht traue, und zwar schreibe ich einen zu verschlüsselten Text mit dem Editor in eine *.txt-Datei, diese wird dann verschlüsselt und in die Mail kopiert. Wenn der Empfänger PGP mit seinem Mailprogramm verknüpft hat, dann wird die Mail automatisch entschlüsselt, was sehr komfortabel ist.
Falls nicht, muss er den Textsalat den er erhalten hat, in eine *.txt-Datei kopieren, sie dann umbenennen in eine *.asc- oder *. pgp-Datei und dann entschlüsseln lassen. Das ist dann etwas lästig.
Das Wesentliche an PGP ist die Möglichkeit, geheime Dateien zu versenden ohne vorher geheime Schlüssel auszutauschen, denn jeder Teilnehmer hat einen öffentlichen Schlüssel, den er an jeden seiner Mailpartner verschicken oder aucuz veröffentlichen kann und einen streng geheimen privaten Schlüssel,der auch noch passwortgeschützt ist und mit dem er die an ihn gerichteten Nachrichten entschlüsseln kann.
Nach einen Bericht, dessen Quelle ich nicht mehr weiß, soll ein privater schlüssel mal in die Hände von Unbefugten gefallen sein, und sie konnten, weil er mit einem Passwort geschützt war, die Dateien des Bestohlenen nicht öffnen.
PGP ist also doppelt sicher, aber etwas aufwändig und nicht kostenlos, wenn man alle Funktionen verwenden will.
Bitte postet hier eure Erfahrungen mit dem Programm.
Sakura