Einführung zu PGP

PGP (Pretty Good Privacy) ist ein Kryptosystem (Chiffriersystem), das von Philip Zimmermann, einem Informatik-Analytiker, entwickelt wurde. Er arbeitete von 1984 bis 1991 an einem Programm, dass es ermöglicht, RSA auf PCs zum laufen zu bringen (PGP).

Da dieser allerdings RSA ohne Zustimmung der Autoren verwendete, musste er sich drei Jahre lang mit Prozessen herumschlagen, daher wurde es seit 1993 um ca. 150$ verkauft.

Es ist sehr schnell und sicher, und dadurch quasi unmöglich zu Kryptanalysieren.

Das Prinzip von PGP

PGP ist ein hybrides Kryptographie-System, das eine Kombination von Funktionalitäten der Kryptographie mit öffentlichem Schlüssel und der symmetrischen Kryptographie nutzt.

Chiffriert ein User einen Text mit PGP, werden die Daten zuerst komprimiert. Diese Datenkompression reduziert die Übertragungszeit für jedes Kommunikationsmedium, spart Platz auf der Platte und verbessert vor allem die kryptographische Sicherheit.

Die meisten Kryptoanalytiker nutzen die im Klartext gefundenen Modelle zum Knacken der Chiffrierung. Die Komprimierung reduziert diese Modelle im Klartext, wodurch sich die Widerstandsfähigkeit gegen Kryptoanalysen verbessert.

Danach wird der Chiffrierprozess in zwei Schritten durchgeführt :

• PGP erzeugt einen zufälligen IDEA-Geheimschlüssel und chiffriert die Daten mit diesem Schlüssel
• PGP verschlüsselt den IDEA-Geheimschlüssel und überträgt ihn über den öffentlichen RSA-Schlüssel des Empfängers.

• PGP entschlüsselt den geheimen IDEA-Schlüssel durch den privaten RSA-Schlüssel.
• PGP entschlüsselt die Daten mit dem zuvor erhaltenen IDEA-Geheimschlüssel.

Diese Chiffriermethode verbindet die einfache Nutzung der Chiffrierung mit öffentlichen Schlüssel und die Schnelligkeit der konventionnellen Chiffrierung. Die konventionnelle Chiffrierung ist ca. 1000 mal schneller als Chiffrier-Algorithmen mit öffentlichem Schlüssel. Bei der Chiffrierung mit öffentlichem Schlüssel wird das Problem der Schlüsselzustellung gelöst. Die gemeinsame Nutzung dieser beiden Methoden bringt Verbesserungen in Bezug auf Leistung und Verwaltung der Schlüssel, ohne jedoch die Sicherheit zu kompromittieren.

Die Funktionalitäten von PGP

PGP bietet die folgenden Funktionalitäten :

• Elektronische Signatur und Überprüfung der Integrität von Nachrichten : Funktion, die auf der simultanen Verwendung einer Hash- Funktion (MD5) und des RSA-Systems beruht. MD5 zerhackt die Nachricht und liefert ein Ergebnis mit 128 Bit, das dann mit RSA durch den privaten Schlüssel des Senders chiffriert wird.
• Chiffrierung lokaler Dateien : dies Funktion nutzt IDEA.
• Erzeugung von öffentlichen und privaten Schlüsseln : jeder User chiffriert seine Nachrichten mittels der IDEA-Privatschlüssel. Bei der Übertragung elektronischer IDEA-Schlüssel wird das RSA-System genutzt, PGP bietet daher Methoden zu Erzeugung von Schlüsseln, die diesem System angepasst sind. Je nach Sicherheitsniveau werden unterschiedliche Schlüsselgrößen angeboten: 512, 768, 1024 oder 1280 Bit.
• Verwaltung der Schlüssel : Funktion, die für die Übermittlung des öffentlichen Schlüssels des Users an Korrespondenten sorgt, die ihm verschlüsselte Nachrichten schicken wollen.
• Zertifizierung der Schlüssel : diese Funktion versieht die öffentlichen Schlüssel mit einem digitalen Siegel, damit man ihre Echtheit überprüfen kann. Dies ist eine Besonderheit von PGP, hier ist ein Konzept sozialer Nähe für die Vertraulichkeit wichtiger als eine zentrale Zertifikationsinstanz.
• Widerruf, Deaktivierung, Registrierung von Schlüsseln  : diese Funktion ermöglicht die Erstellung von Widerrufs-Zertifikaten.

Das Format von PGP-Zertifikaten

Ein PGP- Zertifikat enthält unter anderem die folgenden Informationen :

• Die Versionsnummer von PGP : gibt an, welche Version von PGP zum Erzeugen des Schlüssels des Zertifikats verwendet wurde.
• Den öffentlichen Schlüssel des Zertifikatsinhabers : der öffentliche Teil Ihres Schlüsselpaares, der zum Algorithmus des Schlüssels gehört, sei es RSA (Diffie-Hellman) oder DSA (Algorithmus für digitale Signaturen).
• Informationen über den Zertifikatsinhaber : Informationen zur "Identität" des User, wie sein Name, seine User-ID, sein Photo, etc.
• Die digitale Signatur des Zertifikatsinhabers  : auch Autosignatur genannt, die Signatur, die mit dem Privatschlüssel verfasst wird, der zum öffentlichen Schlüssel des Zertifikats gehört.
• Die Gültigkeitsdauer des Zertifikats : Datum/ Stunde von Beginn und Ende der Gültigkeit des Zertifikats. Gewissermaßen das Ablaufdatum des Zertifikats.
• Der bevorzugte symmetrische Chiffier-Algorithmus für den Schlüssel : gibt an, welchen Chiffrier-Algorithmus der Zertifikatsinhaber bevorzugt zum Verschlüsseln von Informationen nutzt. Die betrachteten Algorithmen sind CAST, IDEA oder DES triple

Die Tatsache, dass ein Zertifikat mehrere Signaturen enthalten kann ist eine der Besonderheiten des Zertifikatsformats PGP. Das Schlüssel- /ID-Paar kann von mehreren Personen unterschrieben werden, um mit aller Sicherheit zu bestätigen, dass der öffentliche Schlüssel im Besitz des angegeben Inhabers ist. Enige PGP Zertifikate bestehen aus einem öffentlichen Schlüssel mit mehreren Denominierungen, von denen jede eine andere Möglichkeit bietet, den Inhaber auszumachen (zum Beispiel der Name und Mail-Account der Firma des Inhabers, das Alias und der persönliche Mail-Account des Inhabers, sein Foto, all das in einem einzigen Zertifikat).
In einem Zertifikat muss eine Person bestätigen, dass ein öffentlicher Schlüssel und der Name dessen Inhabers zusammengehören. Jeder kann PGP Zertifikate validieren. X. 509 Zertifikate müssen immer von einer Zertifikationsstelle oder von ihr bestellten Person validiert werden. PGP Zertifikate sehen außerdem eine hierarchische Struktur zur Validierung von Zertifikaten mit Hilfe einer Zertifikationsstelle vor.

Plusieurs différences existent entre un certificat X. 509 et un certificat PGP. Les plus importantes sont indiquées ci-dessous :
Um ein eigenes PGP Zertifikat zu erzeugen, müssen Sie zuerst bei einer Zertifikationsstelle um die Ausstellung eines X.509 Zertifikats ansuchen und dieses erhalten ;

• In X. 509 Zertifikaten wird nur ein einziger Name für den Schlüsselinhaber verwendet ;
• In X. 509 Zertifikaten wird nur eine einzige digitale Signatur verwendet, um die Gültigkeit des Schlüssels zu bestätigen ;

Vertraulichkeitsmodelle von PGP

Grundsätzlich gilt die CA (Certification authority - Zertifizierungsstelle) als völlig vertrauenswürdig in Bezug auf die Etablierung der Validität der Zertifikate und den gesamten manuellen Validierungsprozess. Bei Personen, die nicht explizit von Ihrer CA als vertrauenswürdig eingestuft wurden, kann der Aufbau einer Vertrauensbasis schwierig sein.
In einer PGP-Umgebung kann jeder User die Funktion einer Zertifizierungsstelle einnehmen. Er kann also das Zertifikat des öffentlichen Schlüssel eines anderen PGP-Users validieren. Ein solches Zertifikat kann allerdings nur dann als von einem anderen User validiert angesehen werden, wenn die Person, die es validiert hat, von einem Dritten als vertrauenswürdiger Partner ausgemacht wurde. Das bedeutet, dass andere meine Meinung darüber, ob die Schlüssel der anderen gültig sind, nur dann respektieren, wenn ich als vertrauenswürdiger Partner gelte. Trifft dies nicht zu, ist meine Meinung über die Schlüssel anderer umstritten.

Nehmen wir zum Beispiel an, dass Ihr Schlüsselbund den Schlüssel von Alice enthält. Sie haben ihn validiert, und signieren ihn, um das anzuzeigen. Sie wissen außerdem, dass Alice bei der Validierung fremder Schlüssel sehr sorgfältig vorgeht. Daher erteilen Sie ihrem Schlüssel völlige Vertrauenswürdigkeit. So wird Alice eine Zertifizierungsstele. Signiert sie nun den Schlüssel eines anderen Users, scheint dieser in Ihrem Schlüsselbund ebenfalls als gültig auf.

Widerrufen eines PGP Zertifikats

Nur der Zertifikatsinhaber (der Inhaber des entsprechenden privaten Schlüssels) oder ein anderer User, der vom Zertifikatsinhaber als Widerrufsautorität bestimmt wurde, hat die Möglichkeit, ein PGP Zertifikat zu widerrufen. Es ist nützlich, eine Widerrufsautorität zu bestimmen, da der Grund für das Widerrufen eines PGP Zertifikats von seinem Besitzer oft der Verlust des komplexen Passworts des entsprechenden Privatschlüssels ist. Deswegen kann diese Prozedur nur durchgeführt werden, wenn man Zugriff auf den Privatschlüssel hat. Ein X. 509 Zertifikat kann nur von dessen Herausgeber durchgeführt werden.

Wird ein Zertifikat zurückgerufen, ist es wichtig, mögliche User davon in Kenntnis zu setzen. Um über den Widerruf von PGP Zertifikaten zu Informieren, stellt man diese Information meist auf einen Zertifikatsserver. So teilen Sie Usern, die mit Ihnen kommunizieren wollen, mit diesen öffentlichen Schlüssel nicht zu benutzen.

Artikel geschrieben von Sylvain Lorin
Quelle : http://www.pgpi.org/doc/pgpintro/, eine sehr gute Referenzstelle

Letzte Änderung am Montag 4 Mai 2009 à 15:00:01.Das Dokument mit dem titel « PGP - Pretty Good Privacy » aus Kioskea (de.kioskea.net) zur verfügung gestellt wird unter den bedingungen der Creative Commons lizenz. Können Sie ändern, Kopien dieser Seite, unter den Bedingungen der Lizenz, als diese Bewertung deutlich.