GPG

Aus Piratenwiki
Wechseln zu: Navigation, Suche
How-To:

Pirat werden · Akkreditieren · E-Mail-Account · E-Mail-Verschlüsselung · Wiki · Programmarbeit ·

Inhaltsverzeichnis

Was ist GPG?

GPG steht für Gnu Privacy Guard. Es ist eine kostenlose Open Source Implementierung des OpenPGP Standards. Eines Asymmetrisches Kryptosystem.
Siehe auch: GPG auf Wikipedia
Die offizielle Homepage des GPG Projekts
In erster Linie bedeutet das, dass die Funktion des Verschlüsselns und Entschlüsseln getrennt ist, es also zwei verschiedene Schlüssel gibt. Den öffentlichen und den privaten Schlüssel. Der öffentliche Schlüssel kann veröffentlicht werden, weil es praktisch unmöglich ist aus diesem Schlüssel den privaten Schlüssel zu berechnen.
Allerdings der private Schlüssel ist nur so sicher, wie das System von dem aus dieser genutzt wird!
Die Sicherheit basiert praktisch darauf, dass NUR der vorgesehene Empfänger Zugriff auf den privaten Schlüssel hat. Computer im Internetcafe oder andere "öffentlich" zugängliche Computer fallen nicht darunter. Die eigentliche Datenübertragung selbst ist hingegen weitgehend sicher. Gerade bei E-Mails ist allerdings anzumerken, dass hier normalerweise zumidest bei dem für den Versand genutzen Mailserver sowie bei dem Mailserver des Empfängers sogenannte Metadaten anfallen. Etwa Wann welcher Benutzer an Wen eine verschlüsselte Nachricht mit einer entsprechenden Länge versandt hat. Normalerweise ist auch die Betreffzeite (Subject:) nicht verschlüsselt.

Funktionsprinzip

Bei GPG werden eigentlich mehrere verschiedene Verfahren kombiniert:

  • Eine mit dem öffentlichen Schlüssel verschlüsselte Information kann nur mit dem passenden privaten Schlüssel gelesen werden.
  • Eine mit dem privaten Schlüssel verschlüsselte Information kann von jedem gelesen werden, aber nur mit dem privaten Schlüssel erstellt werden.
  • Asymmetrische Verschlüsselungsverfahren sind vergleichsweise ineffizient - die Schlüssel sind etwa 10 Mal so groß und auch das Verschlüsseln/Entschlüsseln ist etwa 10 Mal so aufwendig. Daher werden beide Verfahren kombiniert um die Vorteile der beiden Methoden zu nutzen.
  • Jeder erzeugt sein eigenes Schlüsselpaar aus privaten und öffentlichen Schlüssel, es wird aber immer jeweils der öffentliche Schlüssel bekannt gegeben.
  • Der öffentliche Schlüssel des Empfängers muss dem Sender bekannt sein.

Verschlüsselte Kommunikation

Beide Teilnehmer verschlüsseln jeweils mit dem öffentlichen Schlüssel des anderen. Die Kommunikation könnte zwar abgehört werden, die Nachrichten selbst kann aber nur der vorgesehene Empfänger verstehen. Genaugenommen wird jeweils die Nachricht mit einem smmetrischen Verfahrn verschlüsselt und nur dieser Schlüssel mit den öffentlichen Schlüssel verschlüsselt.

Signaturen

Von der Idee her, wenn der Besitzer des privaten Schlüssels eine Nachricht mit diesem Schlüssel verschlüsselt, so kann es zwar noch immer jeder lesen (entschlüsseln), aber damit kann der Besitzer beweisen, dass er eben Zugriff auf diesen Schlüssel hat und somit der Besitzer ist. Praktisch wird die Nachricht selbst nicht verschlüsselt, sondern ein Hash der Nachricht.

Authentifizierung

Hier wird wie bei der Signatur der Zugriff auf den privaten Schlüssel als Beweis für die Identität benutzt.

Einrichten von GPG

Die Installation ist in erster Linie von Verwendeten Betriebssystem abhängig. Bei Linux ist bei den meisten Distributionen GPG von vornherein installiert. "man gpg" bzw. "gpg -h" sollte eine Beschreibung des Programmes liefern. Unter Microsoft Windows gibt es ein (vergleichsweise) einfach zu bedienendes Paket mit einer graphischen Oberfläche. GPG4Win.

Linux

Debian/Ubuntu

In der Regel ist es installiert, sonst:
sudo apt-get install gnupg

Windows:

Einfach das Gesamtpaket mit Kleopatra wählen: GPG4Win
Dann wie fast jede Software als Administrator das Installationsprogramm starten. Ausführliche Installationsanleitung mit Bildern

Unterstützte Betriebssysteme:

GNU/Linux (x86, alpha, mips, sparc64, m68k or powerpc CPUs)
FreeBSD (x86)
OpenBSD (alpha amd64 arm hppa i386 m68k m88k powerpc sparc sparc64 vax)
NetBSD (x86)
Windows 95/98/NT/2000/ME/XP
PocketConsole
MacOS X

Weiters sollte es auch unter Diesen Betriebssystemen lauffahig sein:

VMS
AIX v4.3
BSDI v4.0.1 (i386)
HPUX v9.x, v10.x und v11.0 (HPPA CPU)
IRIX v6.3 (MIPS R10000 CPU)
MP-RAS v3.02
OSF1 V4.0 (Alpha)
OS/2 version 2
SCO UnixWare/7.1.0
SunOS, Solaris (Sparc, x86)
USL Unixware v1.1.2

Es gibt auch teilweise unvollständige Portierungen auf andere Systeme wie:

Android

Firefox

(Beta): https://addons.mozilla.org/en-US/firefox/addon/webpg-firefox/

Google Chrome (Webrowser)

(Beta): https://chrome.google.com/webstore/detail/webpg/hhaopbphlojhnmbomffjcbnllcenbnih

PGP-Schlüssel von Piraten

Die Public Keys von Organen und Mitgliedern der Piratenpartei finden sich im Piratenwiki unter PGP. Ebenso bieten mehrere Dienste zentrale Sammelstellen von öffentlichen Schlüsseln an, die von E-Mail-Programmen oft automatisch durchsucht werden können.

Schlüssel-Server

Weitere Informationen

Eine der ausführlichsten aktuellen Beschreibungen zu GPG gibt es hier: Deutsche GnuPG Anleitung von Raven

Tools (u.a. für Windows)

The GNU Privacy Guard
Enigmail Addon für Thunderbird
für Outlook 2011

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Pirat*innenpartei
Mitmachen im Wiki
Werkzeuge
Drucken/exportieren