Wie funktioniert PGP? #wernichtfragt

PGP – kurz für Pretty Good Privacy – ist einw Verschlüsselungs- bzw Signiertechnik.

Das Besondere daran ist, dass Du *zwei* so genannte Schlüssel besitzt: einen privaten und einen öffentlichen.
Den privaten hältst Du geheim, den öffentlichen kannst Du überall verbreiten.

Wenn jemand einen Text schreibt, den nur Du lesen können sollst, verschlüsselt er diesen mit Deinem öffentlichen Schlüssel (den Du ja überall verbreitet hast).
Resultat: Buchstabensalat vom Feinsten.

Dieser Buchstabensalat lässt sich nur mit Deinem *privaten* Schlüssel wieder entschlüsseln.
Richtig: auch wenn der Text mit Deinem öffentlichen Schlüssel *ver*schlüsselt wurde, lässt er sich mit dem öffentlichem Schlüssel nicht wieder entschlüsseln.

So ist sichergestellt, dass nur Du diesen Text lesen kannst.

Wenn Du einen Text digital signierst, erzeugt das PGP-Programm eine Art Konzentrat aus Deinem Text, und verschlüsselt dies mit Deinem privaten Schlüssel.

Wenn jetzt jemand wissen will, ob der Text von Dir signiert ist, entschlüsselt er das Konzentrat (das „Hash“) mit Deinem öffentlichen Schlüssel.
Gelingt das Entschlüsseln, ist das der Beweis, dass der Text mit Deinem privaten Schlüssel – also von Dir – signiert wurde.

 

 

Notizen:

* PGP ist ein nur ein Software-Standard, um damit arbeiten zu können, musst Du eine PGP-Software benutzen
* mit einer solchen Software kannst Du Dein Schlüsselpaar herstellen (oder auch mehrere, für verschiedene Anwendungsfälle)
* für viele Email-Programme gibt es PGP-Plugins, die automatisch Emails verschlüsseln, wenn Dir der öffentliche Schlüssel des Empfänger bekannt ist
* die beiden Schlüssel werden AFAIK aus Primfaktoren einer seeeeehr großen Zahl erzeugt. Bei Bedarf kann ich das erklären.
* wenn Du noch Fragen dazu hast, kannst Du gerne in den Kommentaren oder auf Twitter nachfragen.
* Wiki: PGP & Wiki: OpenPGP

Mein Schlüssel:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.12 (GNU/Linux)

mQENBFLhIscBCADeIvRtwcTyTT6jnW0a69ASe9UriOvlijZ35g63fem5WEKqYHaa
bSCYjssMzrv/3zmQ2xjE10B7pFh+HqcHdMK34R0SIsmn/j6A0XpwZB7t/YjErEML
STAjAlAAiwPqdtr9diIf1dXGAHvxihBrxjGEOU4IPylWEfg1vybE3fu4BTxvnEmH
x/9ktyScnEfefAKfpAAKAhNl71tv7oAw23TqmuJJTwySMpt8RRBIBbVmNiRQqgci
U5JQ7OL0N5usUPSTnZLIMFfzvxKtuhWKAUeyWFse6Kfhuqhk7CCV8yl/t434KYaH
5ZQF4JKlWB6W6+zerSEWmuc4ImD6ttQu2NejABEBAAG0N0RhbmllbGEgSy4gQmVy
Z2VyIDxkYW5pZWxhS2F5QG5vcmRsaWNodC1kZXZlbG9wbWVudC5kZT6JATgEEwEC
ACIFAlLhIscCGwMGCwkIBwMCBhUIAgkKCwQWAgMBAh4BAheAAAoJENYYoJaBi9hw
+igIAMHWv1ZVJox3Rgf3GBNAxKkEP+fvb9BZROJd8i6rvTBY7Ey8goSL07EftMcH
5P2fN7jp3rrAr2Wlbx3mhCuXD45JTgBA4fkeqr2hUnmYpYMUi/YyaRw6LR5t/abe
+5OdumD0mpGu+ugRB00u+i0wUi2gr9rRklhtjUwQL+33Eu3CGQGBS0ZugTI8cZYw
ER60WGifO0QVtoXz4Ttg0MEX0H6bBP+63AYW16s9TaTr4J1S9vny97K4BbRbleks
bcJApBXX5rE+IJkDDPQW63N7TbR+svdoCXtJ/2r5iNZ2EkWWBcK0pwh3n4XH4Jha
Hg+7J/NqqNrGOaPWGQRylgMsSe25AQ0EUuEixwEIANgdTk+0bDGlRGybCWoMzyK+
j3TybYjCPT7mkJxYyRpZOWSTuZQ9SmQcDB9TRSioiGWtJXW++2qAyvurAoik9EtK
jLLiIzGadT8iQ/EaRz9AHMlaEg8xR8o97YgEuzwvcql9xkSCDd9LI99bo9ubSFpN
ggr7mmhULfp1pgHLG5RH7+iJcZONF8aUz6mmQwBTUGpuIZ6y+0fRp0H/V6qS6HbL
yJvL9t7/ofKWJh68g3BBGza8HHQZU6nL795aB3BN0xPYUwk6iPpwmLu/rfXImZwH
hBimtFuvAgwo6CYsQdUy7Eztnp3iWgvxHh0nzIil0tXZs05DfOMPy4Bz4mNuphEA
EQEAAYkBHwQYAQIACQUCUuEixwIbDAAKCRDWGKCWgYvYcPTFB/9gC12yU6oEO//r
4fk7mdSGr7ZZBMvUidVjhfYc1crbqcN7jN3R7HujqLF7E2KP6x1P2G38lFVFI+s/
8JAhCivD3qbHitOlnvadc2JsOK5dAqsunVgrEsAis6uYvqBLOwpJYlxre9YXMjc3
ttWj2msHBiWwBi1+IxZtzSEb4zTgnXSQYLyb/1+T9nEswY+fayp7GPIvSNUy/9G1
DYvVzr2OqDKdfzKwQgP3GzWbul9bzifr7cX5Qx0eOxt1v9CB40lVGzRZx6hXz0tK
eEULEF88WRELNHHaPZbj4P5sA/iAL+tIiVfSy7xySukzoADVMbdccmrISRedSocx
zbaeMAMW
=Alrv
-----END PGP PUBLIC KEY BLOCK-----

1 comment

  1. Andreas 6. Oktober 2013 at 14:48 Reply

    Hey Ozean des Wissens,

    die Schlüssel haben nur eine Gültigkeit von zB 5 Jahren. Email von früher mit einem altern Schlüssel kann ich nicht mehr lesen, weil ich den Schlüssel von der Keysigningparty auf der CeBit ’99 auf eine CD gebrannt habe, die sich nicht mehr öffnen lässt. Wie speicherst Du eigentlich Deine Mails zu Hause ab, so dass das nicht passiert?

    Was rät man denn bei Euch auf der Kryptoparty als Archivlösung so?

    Ciao,
    @tracktuner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert