Schließanlagen und Schlüsseldienst

Tipps | Rezepte | Antworten

Schlüssel

Was Ist Ein Pgp Schlüssel?

Was Ist Ein Pgp Schlüssel
Pretty Good Privacy (PGP) ist ein Verschlüsselungssystem, das sowohl zum Senden verschlüsselter E-Mails als auch zum Verschlüsseln vertraulicher Dateien verwendet wird. Seit seiner Erfindung im Jahr 1991 hat sich PGP zum De-facto-Standard für E-Mail-Sicherheit entwickelt.

  • PGP ist vor allem aus zwei Gründen so beliebt: Erstens war das System ursprünglich als Freeware erhältlich und verbreitete sich daher schnell unter Benutzern, die eine zusätzliche Sicherheitsebene für ihre E-Mails wollten;

Zweitens verwendet PGP sowohl symmetrische Verschlüsselung als auch Verschlüsselung mit einem öffentlichen Schlüssel. Daher können Benutzer, die sich noch nie begegnet sind, einander verschlüsselte Nachrichten verschicken, ohne private Schlüssel auszutauschen.

Wie benutzt man PGP Key?

Wie bekomme ich einen PGP Key?

Was ist ein privater PGP-Schlüssel?

Definition Pretty Good Privacy (PGP) Was ist PGP? – PGP (Pretty Good Privacy) ist ein Programm, mit dem sich Nachrichten wie E-Mails sowohl verschlüsseln als auch signieren lassen. Es kann für eine sichere Kommunikation verwendet werden und nutzt asymmetrische Verschlüsselungsverfahren mit öffentlichen und privaten Schlüsseln. Anbieter zum Thema Was Ist Ein Pgp Schlüssel Pretty Good Privacy (PGP) ist ein Tool für das Verschlüsseln und Signieren von E-Mail-Nachrichten. (Bild: Pixabay / CC0 ) Das Kürzel PGP steht für den englischen Begriff “Pretty Good Privacy” und bedeutet übersetzt “ziemlich gute Privatsphäre”. Es handelt sich bei PGP um ein ursprünglich von Phil Zimmermann entwickeltes Programm, mit dem Nachrichten sowohl verschlüsselt als auch signiert werden können.

Eines der wichtigsten Einsatzgebiete des Programms ist die sichere Kommunikation via E-Mail. Anwender die PGP für den Versand von E-Mail-Nachrichten verwenden, haben die Wahl, ob sie die Nachricht nur verschlüsseln, nur signieren oder signieren und verschlüsseln möchten.

Während das Verschlüsseln verhindert, dass Nachrichten für Unbefugte lesbar sind, dient die Signatur dazu, die Authentizität und Integrität der Nachricht nachzuweisen. Bei einer signierten E-Mail ist sichergestellt, dass sie vom benannten Absender stammt und keine Veränderung stattgefunden hat.

  1. Basierend auf PGP entwickelte sich der Standard OpenPGP als freie Alternative;
  2. Mittlerweile sind im OpenPGP-Standard viele zusätzlichen Funktionen enthalten, die ursprünglich in PGP nicht vorgesehen waren;

PGP basiert auf dem so genannten Public-Key-Verfahren mit asymmetrischer Verschlüsselung. Allerdings nutzt PGP auch symmetrische Schlüssel, weshalb das Verschlüsselungsverfahren als hybrides Verfahren einzuordnen ist.

Ist PGP kostenlos?

Kostenloses Tool zur PGP-Dateiverschlüsselung von GoAnywhere – Wenn Sie Dateien mit sensiblen Informationen speichern, verarbeiten oder übertragen, müssen Sie sie ausreichend schützen. Ungeschützte Dateien machen ein Unternehmen anfällig für unautorisierten Zugriff und Datenschutzverletzungen.

  1. Durch die PGP-Verschlüsselung sämtlicher Dateien bei der Übertragung und während der Aufbewahrung erhöhen Sie den Schutz Ihrer Daten und halten die geltenden Bestimmungen ein;
  2. Open PGP Studio von GoAnywhere ist ein kostenloses PGP-Tool zur Dateiverschlüsselung;

Es bietet benutzerfreundlichen Schutz für Ihre sensiblen Dateien und erfüllt gleichzeitig Open PGP-Anforderungen. Bei der Ver- und Entschlüsselung der Daten kommt ein sicheres asymmetrisches Dual-Key-System zum Einsatz. Open PGP Studio ist perfekt zum Verschlüsseln, Entschlüsseln, Signieren und Überprüfen von Dokumenten mit PGP.

  1. Ein im Produkt integrierter Schlüsselmanager sorgt dafür, dass Sie Ihre Dateien mithilfe der entsprechenden Schlüssel schnell erstellen, importieren, exportieren und verarbeiten können;
  2. Er beherrscht neben ASCII Armor auch das Komprimieren von verschlüsselten Ausgabedateien;

Bereit für die ersten Schritte? Geben Sie in diesem Formular eine gültige geschäftliche E-Mail-Adresse an und Sie erhalten eine E-Mail mit Anweisungen zum Herunterladen von Open PGP Studio. Beachten Sie, dass für OpenPGP Studio kein kostenloser Support zur Verfügung steht.

Wie sicher ist PGP?

PGP steht für Pretty Good Privacy – (übersetzt: ziemlich guter Datenschutz) eine sehr bescheidene Bezeichnung für ein Verfahren, das Mails so zuverlässig verschlüsselt, dass bis heute keine öffentlich bekannte Methode existiert, die in der Lage ist, PGP bei Verwendung geeigneter Passphrasen innerhalb einer praktikablen Zeitspanne zu entschlüsseln.

  1. Praktikabel bedeutet in diesem Zusammenhang, den Key zur Entschlüsselung wenigstens noch innerhalb des aktuellen Jahrtausends zu finden;
  2. Security für E-Mails und Festplatten PGP wird von vielen Anwendern hauptsächlich für den E-Mail-Verkehr verwendet, leistet beim Schutz der Daten auf Festplatten aber ebenso sichere Dienste;

Wie PGP dabei genau funktioniert und was es so sicher macht, lässt sich an einem Beispiel eines einfachen E-Mail-Austauschs sehr schön erklären: Jeder Teilnehmer besitzt ein Schlüsselpaar, seinen persönlichen private key und den zugehörigen public key.

Während der private Schlüssel geheim bleibt und nur seinem Besitzer bekannt ist, wird der öffentliche Schlüssel an jede Person verteilt, mit der verschlüsselte Mails ausgetauscht werden sollen. Eine Nachricht, die mit dem öffentlichen Key verschlüsselt wurde, kann nur mit dem privaten Key entschlüsselt werden.

Aus diesem Grund dienen die Keys gleichzeitig als Unterschrift und garantieren, dass beide Teilnehmer sind, wer sie zu sein vorgeben. Eine Antwort auf die E-Mail wiederum wird mit dem öffentlichen Key des Anderen verschlüsselt, so dass nur er in der Lage ist, ihren Inhalt zu entziffern.

Nicht zu viel versprochen In Wirklichkeit ist PGP sogar noch etwas komplexer. Beim Versand einer E-Mail wird zunächst ein zufälliger Schlüssel erstellt. Dieser verschlüsselt den Inhalt der E-Mail, um anschließend mit dem öffentlichen Key des Empfängers selbst verschlüsselt zu werden.

Beides kommt beim Empfänger an. Dieser verwendet seinen privaten Key, um den zufällig erzeugten Schlüssel zu entziffern und damit schließlich den Inhalt der E-Mail wieder zu entschlüsseln. Pro Mailversand kommen also drei Schlüssel zum Einsatz, um den Inhalt vor fremden Augen zu schützen.

Für mathematisch Interessierte Wenn eine Zahlenkombination oder ein Passwort erraten wird, indem alle möglichen Kombinationen nacheinander ausprobiert werden, dann spricht man vom Brute-Force-Verfahren.

Selbstverständlich können auch die PGP -Keys auf diese Weise erraten werden. Das Problem dabei, wie oben bereits angedeutet, ist die Zeit, die dafür benötigt wird. Ein Datenblatt zu PGP verrät, dass die Keys eine Länge von 128 Bit haben. Das bedeutet, es sind insgesamt 2 128 (also ungefähr 340.

  • 000;
  • 000;
  • 000;
  • 000;
  • 000;
  • 000;
  • 000;
  • 000;
  • 000;
  • 000;
  • 000;
  • 000) Kombinationen möglich und nur eine davon ist die richtige;
  • Selbst der leistungsfähigste Computer auf der Welt bräuchte im schlimmsten Fall immer noch mehrere Milliarden Jahre, um nur einen einzigen richtigen Schlüssel zu finden;
See also:  Wie Bekommt Man Haarspray Von Der Tür?

Aus diesem Grund stellt brute forcing keine Bedrohung für die Sicherheit von PGP dar.

Sind meine Mails verschlüsselt?

E-Mail-Verschlüsselung wird verwendet, um vertrauliche Informationen per E-Mail vom Absender zum Empfänger zu schicken. Möglich ist die Verschlüsselung zwischen den Endgeräten von Absender und Empfänger als Ende-zu-Ende-Verschlüsselung. Die E-Mail-Verschlüsselung geht oft einher mit der digitalen Signatur und wird in vielen Standards wie X.

509 oder PGP auch tatsächlich mit ihr kombiniert. Das Ziel einer digital signierten E-Mail ist es, Informationen so vom Absender zum Empfänger zu schicken, dass der Sender eindeutig feststellbar ist und niemand die E-Mail unbemerkt auf dem Weg vom Sender zum Empfänger manipulieren kann.

Die E-Mail-Signatur befriedigt somit das Bedürfnis nach Authentizität und Integrität , stellt jedoch nicht die Vertraulichkeit sicher; hierzu benötigt es Verschlüsselung. Unabhängig von der Ende-zu-Ende-Verschlüsselung wird standardmäßig auch die Übertragung zwischen E-Mail Servern und Endgeräten (Clients) verschlüsselt.

  1. Hierbei kommen aufgrund des verwendeten Protokollstapels, TLS oder STARTTLS zum Einsatz;
  2. Die Integrität und Vertraulichkeit der E-Mail kann zusätzlich gewährleistet werden, indem die E-Mail signiert bzw;

Ende-zu-Ende verschlüsselt wird.

Wie funktioniert GPG?

Einzelnachweise [ Bearbeiten | Quelltext bearbeiten ] –

  1. ↑ In: Free Software Directory.
  2. ↑ Werner Koch: The GNU Privacy Guard — Release Notes (via archive. org). 20. Januar 1999, archiviert vom Original am 2. Februar 1999 ; abgerufen am 24. Juni 2015 (englisch).
  3. ↑ GnuPG 1. 23 released (2018-06-11) important. 11. Juni 2018 (abgerufen am 20. Juni 2018).
  4. ↑ www. openhub. net.
  5. ↑ Werner Koch: GnuPG 1. 22 released (2017-07-19). 19. Juli 2017, abgerufen am 27. Juli 2017 (englisch).
  6. ↑ The People behind GnuPG. Abgerufen am 6. Februar 2015 (englisch): „Werner Koch, Core components maintainer. Werner started GnuPG in 1997 and still puts most of his working time into the development and maintenance of GnuPG. ”
  7. ↑ Werner Koch: GnuPG News for February 2015. In: GnuPG Blog. 10. März 2015, abgerufen am 24. Juni 2015.
  8. ↑ Einführung in die Funktionsweise von OpenPGP / GnuPG (Abschnitt “Was ist ein sicheres System?”). Abgerufen am 6. Oktober 2012.
  9. ↑ Heise online : Krypto-Kampagne , Heise Security, abgerufen am 11. Dezember 2012
  10. ↑ analysis of the strong set in the PGP web of trust , Henk P. Penning, 2. Januar 2013.
  11. ↑ Dissecting the Leaf of Trust , Jörgen Cederlöf auf http://www. lysator. liu. se/
  12. ↑ Beschreibung des Assuan-Protokolls auf der GnuPG-Webseite
  13. ↑ Gpg4win – Sichere E-Mail- und Datei-Verschlüsselung auf den Seiten des BSI, abgerufen am 24. August 2015
  14. ↑ gpg4o Webseite. Abgerufen am 26. Juli 2013.
  15. ↑ GPGrelay Webseite. Abgerufen am 4. August 2013.
  16. ↑ Add-on für den Firefoxbrowser, es ermöglicht Verschlüsselung bei Webmail Anbietern. Es bot spezielle integrierte Unterstützung für Gmail , die jedoch mittlerweile eingestellt wurde.
  17. ↑ WebPG Webseite. Abgerufen am 8. April 2015.
  18. ↑ gpg4win bei www. gpg4win. de
  19. ↑ gpg4usb ( Memento des Originals vom 22. Dezember 2015 im Internet Archive )   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis. bei wiki. ubuntuusers. de
  20. ↑ gpg4win bei www. heise. de
  21. ↑ Phong Q. Nguyen (2004): Can We Trust Cryptographic Software? Cryptographic Flaws in GNU Privacy Guard v1. EUROCRYPT 2004: 555–570
  22. ↑ GnuPG’s ElGamal signing keys compromised Werner Koch, 27. November 2003.
  23. ↑ False positive signature verification in GnuPG Werner Koch, 15. Februar 2006.
  24. ↑ GnuPG does not detect injection of unsigned data , Werner Koch, 9. März 2006.
  25. ↑ Sebastian Grüner: Verschlüsselung: GPG muss endlich weg , Golem. de, 1. Februar 2021
  26. ↑ GPG-Dokumentation (gpg-agent). Abgerufen am 26. Februar 2012.

Was ist ein S MIME Zertifikat?

Definition Was ist S/MIME? – Mit dem Standard S/MIME lassen sich E-Mails verschlüsseln und signieren. Die Technologie basiert auf der asymmetrischen Verschlüsselung und verwendet Zertifikate sowie private und öffentliche Schlüssel. Viele gängige E-Mail-Programme unterstützen S/MIME. Anbieter zum Thema Was Ist Ein Pgp Schlüssel Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta – Fotolia) Die Abkürzung S/MIME steht für den Standard “Secure/Multipurpose Internet Mail Extensions”. Der Standard stellt eine Technologie zur Verfügung, um E-Mails zu verschlüsseln und/oder sie zu signieren. Der E-Mail-Verkehr lässt sich mit der bereitgestellten Methode absichern und vor unerwünschtem Zugriff schützen.

  1. PGP ist eine Alternative zu S/MIME;
  2. Über die Signierung ist die Legitimität des Absenders verifizierbar;
  3. S/MIME kann zum Beispiel genutzt werden, um Phishing-Angriffe zu erkennen und abzuwehren;
  4. Spezifiziert ist S/MIME im RFC 2633;

Der RFC stellt eine MIME-Erweiterung des RFCs 1847 aus dem Jahr 1995 dar. RFC 2633 verwendet das Signaturformat multipart/signed aus dem MIME-Standard zum Signieren und den Content-Typ application/pkcs7-mime zum Verschlüsseln. Zum Einsatz kommen die asymmetrische Verschlüsselung mit privaten und öffentlichen Schlüsseln sowie X.

Wie funktioniert Kleopatra?

Das Programm Kleopatra hat nun je eine Datei für einen öffentlichen und einen privaten Schlüssel erzeugt und diese beiden Dateien auf Ihrem Rechner mit Ihrem gewählten Passwort verschlüsselt abgespeichert.

Warum PGP?

Pretty Good Privacy, oder abgekürzt PGP, ist ein beliebtes Programm, das zum Verschlüsseln und Entschlüsseln von E-Mails über das Internet genutzt wird. Es dient außerdem dazu, die Echtheit von Nachrichten und verschlüsselten Dateien mit digitalen Signaturen sicherzustellen. Zunächst war PGP als Freeware kostenlos verfügbar. Aktuelle kommerzielle Versionen sind dagegen kostenpflichtig und werden vor allem von Unternehmen genutzt.

  1. PGP war früher das auch von Privatanwendern am meisten genutzte Programm, um die Privatsphäre sicherzustellen;
  2. Es wurde 1991 von Philip R;
  3. Zimmermann entwickelt und gilt immer noch als De-facto-Standard für E-Mail-Sicherheit;
See also:  Wann Wurde Der Schlüssel Erfunden?

Wie PGP funktioniert Pretty Good Privacy nutzt eine Variante des Public-Key-Systems , bei dem jeder Anwender einen öffentlichen Schlüssel besitzt, der beliebig weitergegeben werden kann. Dazu kommt ein privater Schlüssel, der nur dem Anwender bekannt ist.

Um eine verschlüsselte Nachricht an jemand anderes zu versenden, benötigen Sie seinen öffentlichen Schlüssel. Wenn der Empfänger die Nachricht erhalten hat, kann er sie mit seinem privaten Schlüssel decodieren.

Weil es sehr zeitaufwändig sein kann, eine komplette Nachricht zu verschlüsseln, setzt PGP auf einen schnelleren Algorithmus. Dieser verwendet einen zusätzlichen kürzeren Key, um die Nachricht zu verschlüsseln. Nur dieser kürzere Schlüssel wird dann mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.

Sowohl die chiffrierte Nachricht als auch der verschlüsselte kürzere Schlüssel werden dann an den Empfänger gesendet. Mit seinem privaten Schlüssel kann dieser zunächst den verschlüsselten Key entschlüsseln, und diesen dann dazu verwenden, die eigentliche Nachricht wieder lesbar zu machen.

PGP gibt es prinzipiell in zwei verschiedenen Versionen, die entweder auf Rivest-Shamir-Adleman (RSA) oder Diffie-Hellman basieren. Die RSA-Version, für die PGP eine Lizenzgebühr an RSA zahlen muss, verwendet den IDEA-Algorithmus, um einen kurzen Schlüssel für die ganze Nachricht zu erstellen und RSA, um diesen kurzen Schlüssel zu verschlüsseln.

  1. Die Diffie-Hellman-Version nutzt den CAST-Algorithmus für den kurzen Schlüssel und Diffie-Hellman, um den kurzen Schlüssel zu verschlüsseln;
  2. Um digitale Signaturen zu erstellen, verwendet PGP ebenfalls einen effizienten Algorithmus, der einen Hash (eine Art mathematischer Prüfsumme) aus dem Namen des Nutzers und anderen Informationen erstellt;

Der Hash-Code wird dann mit dem privaten Schlüssel des Absenders verschlüsselt. Der Empfänger verwendet den öffentlichen Schlüssel des Absenders, um den Hash-Code zu entschlüsseln. Wenn er mit dem als digitale Signatur in der Nachricht mitgesendeten Hash-Code übereinstimmt, kann sich der Empfänger sicher sein, dass die Nachricht wirklich von dem angegebenen Absender stammt.

Die RSA-Version von PGP verwendet den MD5-Algorithmus, um den Hash-Code zu erstellen. Die Diffie-Hellman-Version setzt dagegen auf den SHA-1-Algorithmus, um den Hash-Code zu generieren. So bekommen Sie PGP Um Pretty Good Privacy zu nutzen, laden Sie es entweder herunter oder kaufen Sie es und installieren Sie es dann auf Ihrem Computer.

Die meisten Versionen enthalten ein Nutzer-Interface, das sich direkt in Ihr E-Mail-Programm integriert. Nach dem Erstellen Ihrer Schlüssel, sollten Sie Ihren öffentlichen Schlüssel noch auf einen Public-Key-Server hochladen. Andere Personen, mit denen Sie E-Mails austauschen wollen, können Ihren öffentlichen Schlüssel dort finden.

  1. Die Freeware-Version von PGP gibt es nur noch für ältere Windows-Versionen, Mac OS, DOS, Unix und andere meist nicht mehr ganz aktuelle Betriebssysteme;
  2. Das liegt daran, dass Symantec 2010 die PGP Corporation übernommen hat, die damals alle Rechte am Quellcode von PGP hielt;

Kurz darauf stellte Symantec die Freeware-Version ein. Stattdessen bietet der Hersteller die PGP-Technologie jetzt in verschiedenen seiner Verschlüsselungsprodukte an, beispielsweise als Symantec Encryption Desktop, Symantec Desktop Email Encryption und Symantec Encryption Desktop Storage.

Der Quellcode von Symantec Encryption Desktop kann von interessierten Anwendern auch heruntergeladen und überprüft werden. Obwohl Symantec die Freeware-Version von PGP eingestellt hat, gibt es doch noch andere nicht-proprietäre Versionen der Software, die frei verfügbar sind.

So ist beispielsweise OpenPGP eine Open-Source-Version von PGP, die von der Internet Engineering Task Force ( IETF ) unterstützt wird. OpenPGP wird seinerseits von verschiedenen Software-Herstellern genutzt, um eigene Produkte anzubieten. So hat etwa Coviant Software ein kostenloses Verschlüsselungs-Tool auf Basis von OpenPGP entwickelt.

  1. HushMail bietet dagegen einen web-basierten E-Mail-Dienst ebenfalls auf Basis von OpenPGP an;
  2. Darüber hinaus hat die Free Software Foundation die Verschlüsselungslösung GNU Privacy Guard (GPG) entwickelt, die kompatibel zu OpenPGP ist;

Wof ür können Sie PGP einsetzen? Pretty Good Privacy kann genutzt werden, um digitale Signaturen zu überprüfen und um Texte, E-Mails, Dateien, Verzeichnisse sowie komplette Partitionen zu ver- und entschlüsseln. Auf Basis von PGP bietet etwa Symantec die Lösung Symantec File Share Encryption an, mit der sich Dateien in Netzwerken verschlüsseln lassen.

Symantec Endpoint Encryption eignet sich dagegen dazu, Computer sowie mobile Endgeräte und Datenspeicher zu verschlüsseln. Beim Verschlüsseln von Dateien und Festplatten ermöglichen es die Symantec-Produkte, Daten per Single-Sign-on zu entschlüsseln und wieder zu verschlüsseln.

Ursprünglich hatte die US-Regierung den Export von PGP-Technologie verboten und sogar ein Strafverfahren gegen Zimmermann eröffnet, weil er sein Produkt als Public Domain veröffentlicht hatte (das Verfahren wurde später eingestellt). 1997 kaufte Network Associates Inc.

(NAI) Zimmermanns Firma PGP Inc. und konnte den Quellcode von PGP dann ohne rechtliche Hürden veröffentlichen. Später verkaufte NAI die Rechte an PGP wieder an mehrere frühere PGP-Entwickler, die 2002 das Unternehmen PGP Corporation gründeten.

Diese Firma wurde 2010 von Symantec geschluckt. Heute ist es kein Problem mehr, mit PGP verschlüsselte Nachrichten mit Anwendern außerhalb der USA auszutauschen – vorausgesetzt allerdings, dass beide Nutzer passende PGP-Versionen verwenden. Es sind verschiedene PGP-Versionen im Umlauf, für die es teilweise Erweiterungen zu kaufen gibt, die etwa die Rückwärtskompatibilitär von neueren RSA-Versionen zu älteren Varianten sicherstellen.

Nichtsdestotrotz arbeiten die Diffie-Hellman- und die RSA-Versionen nicht miteinander, weil sie verschiedene Algorithmen verwenden. Es gibt außerdem einige IT-Firmen, die Tools und Dienste rund um PGP veröffentlicht haben.

See also:  Welche Batterie Für Skoda Karoq Schlüssel?

Beispielsweise stellte Google 2014 ein Verschlüsselungs-Plug-in für Chrome auf Basis von OpenPGP vor, während Yahoo PGP-Verschlüsselung für seinen E-Mail-Service einführte. Folgen Sie SearchSecurity. de auch auf Twitter , Google+ , Xing und Facebook ! Diese Definition wurde zuletzt im Juni 2016 aktualisiert.

Was ist Openpgp und für was wird das eingesetzt?

Geschichte [ Bearbeiten | Quelltext bearbeiten ] – Phil Zimmermann schrieb die erste Version 1991. Sein Ziel war es, dass alle Bürger und insbesondere Bürgerbewegungen auch vor dem Zugriff durch Geheimdienste sicher verschlüsselte Nachrichten austauschen können (starke Verschlüsselung).

  1. PGP durfte in seinen Anfangsjahren nicht lizenzfrei aus den USA exportiert werden, da es, ähnlich wie Waffen, unter das US-Exportgesetz fiel;
  2. Danach unterlagen Kryptosysteme mit Schlüsseln von mehr als 40 Bit Länge für die symmetrische Verschlüsselung besonderen Exportbestimmungen;

Die ersten PGP-Versionen verwendeten den IDEA mit 128 Bit Schlüssellänge. Ende der 1990er Jahre liberalisierten die USA diese Gesetze. Um die Exportbeschränkung zu umgehen, wurde der vollständige Quellcode 1995 in dem Buch „PGP Source Code and Internals” von Phil Zimmermann veröffentlicht.

Als Buch konnte die Software legal aus den USA exportiert werden. Es wurde von über 60 Freiwilligen per Hand abgetippt. Aus dem abgetippten Programmcode wurde dann eine international verfügbare Version von PGP (PGPi) kompiliert.

Die Firma PGP Corporation entstand aus einer Fusion vom Team um Phil Zimmermann mit ViaCrypt, an die Phil Zimmermann einige kommerzielle Rechte verkauft und die RSA direkt lizenziert hatte. Sie stellte bis Version 8 mit PGP Freeware ein eigenständiges Produkt für nichtkommerzielle Anwender bereit.

Ab Version 9 gibt es stattdessen nur noch die Testversion von PGP Desktop Professional 9. Für 30 Tage kann sie uneingeschränkt benutzt werden. Nach Ablauf der Frist werden Funktionsumfang und Nutzungsrechte auf einen Umfang reduziert, der etwa dem ehemaligen PGP Freeware entspricht.

Ver- und Entschlüsselung von E-Mails sind auch nach Ablauf der Testphase möglich, aber nur für nichtkommerzielle Zwecke zulässig. PGP wurde 1997 von NAI (McAfee) aufgekauft und dort in die eigene Produktlinie integriert. Aufgrund der Tatsache, dass der Quelltext von PGP durch McAfee zeitweilig nicht offengelegt wurde und Features implementiert wurden, welche die automatische Verschlüsselung an einen weiteren Empfänger ermöglichten (Additional Decryption Key ADK), ist PGP in dieser Zeit stark in die Kritik geraten.

  • 2002 hat McAfee die Marke PGP aufgegeben und an eine Gruppe ehemaliger Mitarbeiter von PGP rund um Phil Zimmermann verkauft;
  • Diese neu gegründete PGP Corporation hat alle Rechte an PGP von McAfee zurückgekauft und von Beginn an alle Quelltexte wieder offengelegt;

Die neue PGP ist heute in vielen Ländern vertreten, darunter auch in Deutschland, wo die PGP Corporation im Jahre 2005 die deutsche Glück & Kanja Technology AG übernommen hat und damit die heute in Offenbach am Main sitzende PGP Deutschland AG gründete.

Fünf Jahre später hat PGP dann auch die deutsche TC Trustcenter in Hamburg gekauft und ist damit auch als zertifiziertes Trustcenter für Zertifikate nach deutschem Signaturgesetz (für qualifizierte Signaturen ) am Markt vertreten.

Nicht zuletzt wegen der intransparenten Situation in der Zeit, in der PGP im Eigentum der McAfee war, wurde bis 1998 der OpenPGP -Standard entwickelt. Das unter der GNU-GPL stehende Programm GnuPG war die erste Implementierung von OpenPGP und wurde als freie Alternative zu PGP entwickelt.

Es gibt mittlerweile viele Erweiterungen des OpenPGP-Standards, die über den Funktionsumfang von PGP hinausgehen, so dass der reibungslose Austausch von Daten und Schlüsseln nicht immer garantiert ist.

Die PGP Corporation wurde im Juni 2010 von Symantec für 300 Millionen US-Dollar übernommen. .

Wo finde ich den Public Key?

In nur wenigen Schritten können Sie bequem Ihre Public Keys veröffentlichen: –

  1. Loggen Sie sich in den mail. de Webmailer ein und navigieren per Klick auf die “gekreuzten Werkzeuge” in die Einstellungen
  2. Unter “Nachrichten/E-Mail” klicken Sie im linken Menü auf “PGP-Schlüssel”
  3. Dort werden die zu Ihrem Konto gehörenden E-Mail Adressen aufgelistet
  4. Klicken Sie auf die gewünschte mail. de E-Mail Adresse oder Alias-Adresse
  5. Sofern Sie der gewünschten E-Mail Adresse noch keinen Public Key zugewiesen haben klicken Sie auf “Neu”. Wenn Sie dies zuvor schon getan haben, dann klicken Sie auf “Bearbeiten(Stift-Symbol)”
  6. Setzen Sie ein Häkchen in die Checkbox: “Diesen Public Key im mail. de DNS System via OPENPGPKEY veröffentlichen” und/oder “Diesen Public Key auf dem mail. de eigenen HKP-Keyserver veröffentlichen”
  7. Klicken Sie auf “Speichern”

Wenn Sie einen Public Key aus dem mail. de System entfernen möchten, entfernen Sie das jeweilige Häkchen und klicken auf “Speichern”. Sollten Sie Ihren Public Key löschen, so wird dieser automatisch aus dem mail. de DNS-System bzw. vom mail. de HKP-Server entfernt. Zum Ersetzen eines alten Public Keys durch einen neuen entfernen Sie einfach den alten Schlüssel, kopieren den neuen Schlüssel in das Textfeld und klicken auf “Speichern”.

Warum hybride Verschlüsselung?

Hybride Verschlüsselung – Nachteil der asymmetrischen Verschlüsselung ist, dass diese langsamer ist als die symmetrische. Um beide Vorteile zu verbinden: die Schnelligkeit der symmetrischen und die Sicherheit der asymmetrischen Verschlüsselung hat man die hybride Verschlüsselung entwickelt.

Wie funktioniert die symmetrische Verschlüsselung?

Bei der symmetrischen Verschlüsselung kennen und benutzen Sender und Empfänger für die Ver- und Entschlüsselung einer Nachricht den gleichen geheimen Schlüssel. Das Hauptproblem hierbei ist, dass sich Sender und Empfänger auf den gleichen geheimen Schlüssel einigen, ohne dass ihn ein Dritter erfährt.