 |
Pretty Good PrivacySchon seit längerer Zeitüberlegen sich Experten, wie man die Sicherheitsprobleme in denGriff bekommen kann. Den interessantesten Ansatz, der auch schon regebenutzt wird, stellt ein mathematisches Verfahren dar, das aufPrimzahlen basiert. Entwickelt wurde dieses Verfahren von denAmerikanern Rivest, Shamir und Adleman, die auch ein Patent auf einenentsprechenden Algorithmus haben (RSA-Algorithmus). Philip Zimmermannvom MIT hatte dieses Verfahren mit anderen kryptographischenMethoden kombiniert. Herausgekommen ist das leicht zu bedienendeFreeware-Programm "pretty good privacy" (PGP), dasinzwischen weltweit verbreitet ist und überall einenhervorragenden Ruf genießt. Es gibt bei dem Verfahren zweiSchlüssel: einen öffentlichen und einen privaten. ZumVerschlüsseln einer Nachricht benutzt PGP den öffentlichenSchlüssel des Empfängers. Die verschlüsselte Dateikann nun auch über abhörbare Kanäle verschicktwerden, denn nur der Besitzer des zu dem öffentlichen Schlüsselgehörenden privaten Schlüssels kann die chiffrierteNachricht entschlüsseln. Selbst mit dem öffentlichenSchlüssel, der zum Chiffrieren benutzt wurde, läßtsich der Inhalt der Nachricht nicht mehr lesbar machen. Natürlichkann man jede Art von Dateien verschlüsseln. Auf Wunsch kann PGPdie Datei automatisch noch komprimieren oder als 7-Bit-ASCII-Codeausgeben.
PGP kann aber noch mehr: Sie können
nämlich ein Dokument mit einer Signatur versehen. PGP berechnet
mittels kryptographischer Verfahren eine Art Quersumme über Ihr
Dokument und verschlüsselt diese mit Ihrem privaten
Schlüssel. Jeder Empfänger dieses Dokumentes kann nun
mittels PGP und Ihrem öffentlichen Schlüssel die Signatur
überprüfen. Wurde das Dokument unterwegs auch nur um ein
Zeichen geändert, so wird dies von PGP erkannt und Ihnen
mitgeteilt. Sehr nützlich ist auch die Möglichkeit,
Verschlüsselung und Signatur zu kombinieren. Durch die
Verschlüsselung gehen Sie sicher, daß nur der Adressat das
Dokument lesen kann und durch die Signatur kann Ihr Addressat
sicher gehen, daß dieses Dokument auch wirklich von Ihnen
stammt.
Natürlich gibt es kein absolut
sicheres kryptographisches Verfahren. Auch das von PGP benutzte
Verfahren hat Sicherheitsrisiken. Da wäre zum einen die
Verwaltung der Schlüssel. Selbstverständlich ist, daß
Sie keinem anderen Menschen den Zugang zu Ihrem privaten Schlüssel
erlauben. PGP speichert diesen in einer Datei, die durch ein von
Ihnen gewähltes Paßwort geschützt wird. Sollte jemand
nun in den Besitz dieser Datei und Ihres Paßwortes gelangen, so
kann er alle Ihre Dateien entschlüsseln und Ihre elektronische
Signatur benutzen.
Ein weiterer Angriffspunkt ist die Verbreitung des öffentlichen
Schlüssels. PGP kann Ihren öffentlichen Schlüssel in
einer Datei speichern, die Sie dann an Ihre Freunde weitergeben oder im
Internet veröffentlichen können. Was aber, wenn ein Fremder
einen öffentlichen Schlüssel unter Ihrem Namen
veröffentlicht? Eine mit diesem Schlüssel chiffrierte
Nachricht kann dann nur von dem Fremden gelesen werden und nicht von
Ihnen. Am besten wäre es, wenn es eine vertrauenswürdige
Institution gäbe, die eine Art Telefonbuch der öffentlichen
Schlüssel führen würde. Leider wird es diese
Institution auf absehbare Zeit nicht geben. Also müssen Sie
sicherstellen, daß ein von Ihnen benutzter öffentlicher
Schlüssel auch wirklich der gewünschten Person gehört.
PGP gibt es für DOS, Macintosh und Unix (für fast alle
Versionen). Natürlich sind die Formate kompatibel, d. h. eine
auf einem Mac verschlüsselte Nachricht kann auch auf einem
DOS-System gelesen werden. Für graphische Oberflächen gibt
es meist schon Shells, die die Benutzung von PGP vereinfachen.
Kostenlose Versionen und Versionen mit erweitertem Umfang gibt es unter
http://www.pgp.com bzw.
http://www.pgpinternational.com.
|
|
|
DIENSTE
