CEDI - Auskunfts- und Beratungsstelle Europaverband der Selbständigen in Andorra Kontakt: Vertrauliche Kommunikation durch Verschlüsselung - Die wichtigsten Resourcen für Einsteiger und Profis

 . . . Andorra-Intern ... . . . . . . . Praxis: Die wichtigsten Ressourcen zu PGP ... . . . . . . .

.
.
.
.
.

Weitere Ressourcen zu PGP

Vertrauliche Kommunikation durch Verschlüsselung für Einsteiger und Profis

Hier finden Sie mehr Informationen zum Thema Kryptographie in der Praxis. Damit auch Einsteiger die Verschlüsselung ihrer E-Mails zügig anwenden können, haben wir die wichtigsten Quellen in Form eines roten Fadens durch die Materie zusammengefasst. Die besten Links zu dem verbreiteten und relativ benutzerfreundlichen Verschlüsselungsprogramm "Pretty Good Privacy" (PGP) und Kryptographie wurden zusammengestellt und kommentiert. Seiten über die Verschlüsselung mit PGP und die Kryptographie im allgemeinen gibt es bereits viele, so dass es nicht immer leicht fällt, in der Fülle der gebotenen Informationen das Wesentliche zu erkennen.

Ihre Werbung hier
Big Brother Awards Austria

Einführung
Versionen und Editionen
Kryptografische Algorithmen
FAQ's
Newsgroups
Mailinglisten
Plug-Ins
Sicherheitsfragen

 

Einführung

Einführende Worte zur Verwendung von PGP hat Andre Bacard [1] verfasst, welche Lutz Donnerhacke [2] in die deutsche Sprache übersetzt hat.

[1] Bacard, Andre: Non-Technical PGP (Pretty Good Privacy) FAQ [EN],

[2] Bacard, Andre: Nichttechnische Einführung zu PGP (Non-Technical PGP (Pretty Good Privacy) FAQ, englisch) [DE], (übers. von Lutz Donnerhacke)

 

Versionen und Editionen

PGP verschlüsselt jede Art von Daten und ist in verschiedenen Versionen für die meisten Betriebssysteme (BeOS, MacOS, MS-DOS, OS/2, Unix, Windows 3.x/95/98/NT/2000 u.a.) erhältlich. Verfügbar sind kommerzielle und Freeware-Versionen der Verschlüsselungssoftware. Wir empfehlen PGP 6.5.8, da diese Version sowohl gegen das von Ralf Senderek im August 2000 dokumentierte ADK-Sicherheitsproblem gefixt wurde und zugleich die letzte Version mit vollem Release des Sourcecodes ist.

Abzuraten ist von allen neueren Versionen, wie > 7.x, da der Sourcecode nicht mehr vollständig offengelegt wurde und deshalb "backdoors" nicht ausgeschlossen werden können.

Als empfehlenswerte Alternative zu der von Network Associates Inc. bereitgestellten PGP bietet sich die von dem Cyber-Knights Templar C-KT Imad R. Faiad kompilierte und fehlerbereinigte Version PGP 6.5.8 Build 06 an, für die der Sourcecode vollständig verfügbar ist und darüberhinaus auch gegen die Sicherheitslücken des Klima-Rosa-Angriffs und ASCII Armor Parser gepatcht wurde und zusätzliche Komfort- und Sicherheitsfunktionen enthält.

Für Linux Anwender oder sehr erfahrene Nutzer anderer Betriebssysteme empfiehlt sich das von Werner Koch entwickelte Programm GNU Privacy Guard (GnuPG), welches unter Lizenz der GNU Free Software Foundation als ein Open Source Projekt weiterentwickelt und gepflegt wird. GnuPG ist zwischenzeitlich zu einem vollwertigen Ersatz des NAI PGP herangewachsen.

 

Kryptografische Algorithmen

Bei der Verschlüsselung als auch zur Signierung werden sogenannte kryptografische Algorithmen eingesetzt. Bisher wurden hauptsächlich die Algorithmen DH nach Diffie-Hellmann und RSA nach Rivest, Shamir und Adleman verwendet. Die Patentschutzfrist für den RSA Algorithmus ist zwischenzeitlich abgelaufen und kann deshalb uneingeschränkt verwendet werden. Die von den einzelnen Editionen unterstützten Verschlüsselungsalgorithmen für Public Keys sind unterschiedlich.
NAI PGP Version 6.5.8 unterstützt: CAST, IDEA, 3DES; ab 7.0 ebenfalls Twofish und ab 7.0.1 sowie AES ;
C-KT 6.5.8 unterstützt: Twofish, AES 256, AES192, AES128, IDEA, 3DES, Blowfish und CAST5;
GnuPG unterstützt: AES128, AES192, AES256, Blowfish, CAST5, ElGamal, RSA, Twofish und 3DES.

 

FAQ's

Neben den vorgenannten Passphrase FAQs gibt es noch weitere, insbesondere die Liste der häufig gestellten Fragen zum Verschlüsselungsprogramm "Pretty Good Privacy" (PGP), mit dem Titel „Die Comp.Security.PGP FAQ“[1] in der deutschen Übersetzung von Michael Uplawski. Der englische Originaltext [2] von Arnoud Engelfriet.

Nicht weniger interessant ist die von den RSA Laboratories herausgegebene „Answers to Frequently Asked Questions about today's Cryptography“[3] und die von Lutz Donnerhacke angefertigte Übersetzung in die deutsche Sprache „Kryptographie FAQ 3.0“ [4].

Unter den vielen englischsprachigen FAQs ist die von Tom McCune besonders erwähnenswert, da die interessanten Hinweise über die gängigen Beschreibungen hinausgehen [5].


[1a] Uplawski, Michael: Die Comp.security.pgp FAQ [DE], (bearb. Lutz Donnerhacke, übers. Michael Uplawski auf der Grundlage der Version 1.3 der comp.security.pgp FAQ von Arnoud Engelfriet vom 20. April 1997) [Liste der häufig gestellten Fragen für das Verschlüsselungsprogramm "Pretty Good Privacy" (PGP), wird nicht mehr weiter gepflegt]

[1b] Uplawski, Michael: Die Comp.Security.PGP FAQ, Version 1.5 [DE], [Liste der häufig gestellten Fragen zum Verschlüsselungsprogramm "Pretty Good Privacy" (PGP)]

[2] Slegers, Wouter: The comp.Security.pgp FAQ [EN], [initiert von Jeff Licquia, 1996-2001 Arnoud Engelfriet 'Galactus', wird seit 2002 von Wouter Slegers weitergeführt]

[4] Donnerhacke, Lutz: Kryptographie FAQ 3.0 [DE], (Übersetzung der FAQ About Today's Cryptography) 1996.

[5] McCune, Tom: Tom McCune's PGP Questions & Answers [EN], 2001,

 

Newsgroups

Hier ist eine kleine Auflistung von Newsgroups, die sich mit dem Thema PGP / Kryptographie befassen. Eine empfehlenswerte deutschsprachige Newsgroup zu PGP im allgemeinen ist z-netz.alt.pgp.allgemein.

Weitere Newsgroups:
- alt.security.pgp - Allgemeine Diskussion über PGP
- comp.security.pgp.announce - Ankündigungen neuer PGP-
  Versionen, Plug-Ins, Fehlerberichte (moderiert)
- comp.security.pgp.discuss - Allgemein über PGP
- comp.security.pgp.resources - Quellen
- comp.security.pgp.tech - Technische Details, Anwendung von PGP, 
  Fehlerberichte, Hilfe
- comp.security.pgp.test - Benutzung von PGP üben und testen
- de.comp.security
- sci.crypt - Kryptographie allgemein
- sci.crypt.research - Kryptographie-Forschung (moderiert)
- t-netz.pgp.allgemein - Allgemein über PGP

 

Mailinglisten

Die Mailingliste "PGP-Friends" ist ein deutschsprachiges Forum zur Diskussion und zum Erfahrungsaustausch über das Programm. Die Liste ist unmoderiert. Anmeldung durch Email an pgp-friends-de-subscribe [at] yahoogroups [dot] com; Anmeldung mit Subjekt: subscribe PGP-Friends.

 

Plug-Ins

So werden Schnittstellen genannt, die es ermöglichen, PGP aus fremden Programmen heraus starten zu können. Plug-Ins erleichtern die Benutzung von PGP vorzugsweise in E-Mail-Programmen. Derartige Lösungen zur Integration von PGP werden für E-Mail-Programme und Newsreader wie Calypso (bis PGP 6.5.3), The Bat, Eudora, AK-Mail ab 3.1, Star Office 5.1 a, Outlook (Express) und Pegasus angeboten.

 

Sicherheitsfragen

Mit besonderer Aufmerksamkeit sollten Nutzer von PGP die Diskusionen und Informationen "Key Recovery " und zum Drittkeyverschlüsselung (Additional Decryption Keys - ADK) Sicherheitsproblem, welches am 24.08.2000 bekannt wurde, verfolgen. Wenn kein persönlicher Schlüsselaustausch (Diskette) mit den Korrespondenzpartnern möglich ist und deshalb auf einen PGP-Key-Server zurückgegriffen werden muß, mahnen Kritiker, dabei vorzugsweise nur die PGP Version 6.5.8 zu verwenden. Nimmt man Sicherheit ernst, sollte man nur Software verwenden, deren Quellcode offen gelegt und überprüft wurde.


Raven, Kai: Der ADK-GAU [DE], 2000

 

________________________

________________________

________________________

 
.


Hinweise auf Seiten mit verwandten Inhalten in dieser Site:

Download Kryptoprogramm: PGPi - Pretty Good Privacy
Informationspakete: Kryptopack für Ihre Sicherheit
Software zum kostenfreien Download
Vertrauliche Kommunikation

 .
.


Link Tipps und Literaturempfehlungen:

Schröder, Burkhard: Verschlüsselung (Kryptografie), Steganografie und Datenschutz
Umfangreiche Linksammlung des für journalistische Recherche im Internet bekannten Dozenten der Berliner Journalisten-Schule HTML-Datei

[ Link oder Buch vorschlagen ] [ Verwaisten Link melden ]

.

 

URL dieser Seite:
http://www.andorra-intern.com/crypto/de_pgpgo.htm
.

Überwachung ist Tyrannei

.
Andorra-Intern unterstützt starke Verschlüsselung


.
.
.
.
.

Copyright © 1999-2018 by H. Boldt <delegat.cedi@andorra-intern.com>. All rights reserved. Alle Rechte vorbehalten.

Disclaimer Keine Gewähr für Richtigkeit und Vollständigkeit der Texte und sonstigen Informationen.

Datenschutzerklärung Die Privatsphäre unserer Besucher ist uns wichtig.

Impressum Diese Seite gehört zur Domain andorra-intern.com

Keine Cookies, kein Tracking, kein Geoblocking, über TOR Netzwerk erreichbar, mit jedem Browser sichtbar.

Version: 10.2, letzte Bearbeitung: 30. Januar 2018