. . . Andorra-Intern ... . . . . . . . Praxis: Die wichtigsten Ressourcen zu PGP ... . . . . . . .

[ Deutsch ] [ English ] — [ Leitseite ] — [ Fachinformationen ] [ FAQ ] [ Support ] [ Bibliothek ] [ Galerie ] [ Download ] [ Kontakt ]

Weitere Ressourcen zu PGP - Mehr Informationen zum Thema Kryptographie in der Praxis, für Einsteiger und Profis

Privatsphäre

[ Kryptographie ]

[ Recht auf Privatsphäre ]

[ Sicherheitshinweis ]

[ Bezugsnachweis ]

[ Installation ]

[ Konfiguration ]

[ Passphrase generieren ]

[ Schlüsselpaar generieren ]

[ Schlüssel exportieren ]

[ Schlüssel importieren ]

[ Nachricht verschlüsseln ]

[ Weitere Ressourcen ]

Weitere Ressourcen zu PGP

Vertrauliche Kommunikation durch Verschlüsselung für Einsteiger und Profis

Hier finden Sie mehr Informationen zum Thema Kryptographie in der Praxis. Damit auch Einsteiger die Verschlüsselung ihrer E-Mails zügig anwenden können, haben wir die wichtigsten Quellen in Form eines roten Fadens durch die Materie zusammengefasst. Die besten Links zu dem verbreiteten und relativ benutzerfreundlichen Verschlüsselungsprogramm "Pretty Good Privacy" (PGP) und Kryptographie wurden zusammengestellt und kommentiert. Seiten über die Verschlüsselung mit PGP und die Kryptographie im allgemeinen gibt es bereits viele, so dass es nicht immer leicht fällt, in der Fülle der gebotenen Informationen das Wesentliche zu erkennen.

Einführung
Versionen und Editionen
Kryptografische Algorithmen
FAQ's
Newsgroups
Mailinglisten
Plug-Ins
Sicherheitsfragen

Einführung

Einführende Worte zur Verwendung von PGP hat Andre Bacard [1] verfasst, welche Lutz Donnerhacke [2] in die deutsche Sprache übersetzt hat.

[1] Bacard, Andre: Non-Technical PGP (Pretty Good Privacy) FAQ [EN],

Online in Internet: URL: http://www.andrebacard.com/pgp.html [Stand: 12.03.2001]

[2] Bacard, Andre: Nichttechnische Einführung zu PGP (Non-Technical PGP (Pretty Good Privacy) FAQ, englisch) [DE], (übers. von Lutz Donnerhacke)

Online in Internet: URL: http://altlasten.lutz.donnerhacke.de/mitarb/lutz/anon/pgp.html [Stand: 03.09.2016]

[ nach oben ]

Versionen und Editionen

PGP verschlüsselt jede Art von Daten und ist in verschiedenen Versionen für die meisten Betriebssysteme (BeOS, MacOS, MS-DOS, OS/2, Unix, Windows 3.x/95/98/NT/2000 u.a.) erhältlich. Verfügbar sind kommerzielle und Freeware-Versionen der Verschlüsselungssoftware. Wir empfehlen PGP 6.5.8, da diese Version sowohl gegen das von Ralf Senderek im August 2000 dokumentierte ADK-Sicherheitsproblem gefixt wurde und zugleich die letzte Version mit vollem Release des Sourcecodes ist.

Abzuraten ist von allen neueren Versionen, wie > 7.x, da der Sourcecode nicht mehr vollständig offengelegt wurde und deshalb "backdoors" nicht ausgeschlossen werden können.

Als empfehlenswerte Alternative zu der von Network Associates Inc. bereitgestellten PGP bietet sich die von dem Cyber-Knights Templar C-KT Imad R. Faiad kompilierte und fehlerbereinigte Version PGP 6.5.8 Build 06 an, für die der Sourcecode vollständig verfügbar ist und darüberhinaus auch gegen die Sicherheitslücken des Klima-Rosa-Angriffs und ASCII Armor Parser gepatcht wurde und zusätzliche Komfort- und Sicherheitsfunktionen enthält.

Für Linux Anwender oder sehr erfahrene Nutzer anderer Betriebssysteme empfiehlt sich das von Werner Koch entwickelte Programm GNU Privacy Guard (GnuPG), welches unter Lizenz der GNU Free Software Foundation als ein Open Source Projekt weiterentwickelt und gepflegt wird. GnuPG ist zwischenzeitlich zu einem vollwertigen Ersatz des NAI PGP herangewachsen.

[ nach oben ]

Kryptografische Algorithmen

Bei der Verschlüsselung als auch zur Signierung werden sogenannte kryptografische Algorithmen eingesetzt. Bisher wurden hauptsächlich die Algorithmen DH nach Diffie-Hellmann und RSA nach Rivest, Shamir und Adleman verwendet. Die Patentschutzfrist für den RSA Algorithmus ist zwischenzeitlich abgelaufen und kann deshalb uneingeschränkt verwendet werden. Die von den einzelnen Editionen unterstützten Verschlüsselungsalgorithmen für Public Keys sind unterschiedlich.
NAI PGP Version 6.5.8 unterstützt: CAST, IDEA, 3DES; ab 7.0 ebenfalls Twofish und ab 7.0.1 sowie AES ;
C-KT 6.5.8 unterstützt: Twofish, AES 256, AES192, AES128, IDEA, 3DES, Blowfish und CAST5;
GnuPG unterstützt: AES128, AES192, AES256, Blowfish, CAST5, ElGamal, RSA, Twofish und 3DES.

[ nach oben ]

FAQ's

Neben den vorgenannten Passphrase FAQs gibt es noch weitere, insbesondere die Liste der häufig gestellten Fragen zum Verschlüsselungsprogramm "Pretty Good Privacy" (PGP), mit dem Titel „Die Comp.Security.PGP FAQ“[1] in der deutschen Übersetzung von Michael Uplawski. Der englische Originaltext [2] von Arnoud Engelfriet.

Nicht weniger interessant ist die von den RSA Laboratories herausgegebene „Answers to Frequently Asked Questions about today's Cryptography“[3] und die von Lutz Donnerhacke angefertigte Übersetzung in die deutsche Sprache „Kryptographie FAQ 3.0“ [4].

Unter den vielen englischsprachigen FAQs ist die von Tom McCune besonders erwähnenswert, da die interessanten Hinweise über die gängigen Beschreibungen hinausgehen [5].

[1a] Uplawski, Michael: Die Comp.security.pgp FAQ [DE], (bearb. Lutz Donnerhacke, übers. Michael Uplawski auf der Grundlage der Version 1.3 der comp.security.pgp FAQ von Arnoud Engelfriet vom 20. April 1997) [Liste der häufig gestellten Fragen für das Verschlüsselungsprogramm "Pretty Good Privacy" (PGP), wird nicht mehr weiter gepflegt]

Online in Internet: URL: http://altlasten.lutz.donnerhacke.de/mitarb/lutz/security/pgpfaq.html [Stand: 03.09.2016]

[1b] Uplawski, Michael: Die Comp.Security.PGP FAQ, Version 1.5 [DE], [Liste der häufig gestellten Fragen zum Verschlüsselungsprogramm "Pretty Good Privacy" (PGP)]

Online in Internet:
URL: http://martin4you.at/help/faq/comp_security_pgp.html [Stand: 17.03.2004] [online nicht mehr disponibel]

[2] Slegers, Wouter: The comp.Security.pgp FAQ [EN], [initiert von Jeff Licquia, 1996-2001 Arnoud Engelfriet 'Galactus', wird seit 2002 von Wouter Slegers weitergeführt]

Online in Internet:
URL: http://www.pgp.net/pgpnet/pgp-faq/ [Stand: 17.10.2004]

[4] Donnerhacke, Lutz: Kryptographie FAQ 3.0 [DE], (Übersetzung der FAQ About Today's Cryptography) 1996.

Online in Internet:
URL: http://altlasten.lutz.donnerhacke.de/mitarb/lutz/security/cryptfaq/ [Stand 03.09.2016]

[5] McCune, Tom: Tom McCune's PGP Questions & Answers [EN], 2001,

Online in Internet:
URL: http://www.tom.mccune.net/PGPpage2.htm [Stand: 17.03.2004]

[ nach oben ]

Newsgroups

Hier ist eine kleine Auflistung von Newsgroups, die sich mit dem Thema PGP / Kryptographie befassen. Eine empfehlenswerte deutschsprachige Newsgroup zu PGP im allgemeinen ist z-netz.alt.pgp.allgemein.

Weitere Newsgroups:
- alt.security.pgp - Allgemeine Diskussion über PGP
- comp.security.pgp.announce - Ankündigungen neuer PGP-
Versionen, Plug-Ins, Fehlerberichte (moderiert)
- comp.security.pgp.discuss - Allgemein über PGP
- comp.security.pgp.resources - Quellen
- comp.security.pgp.tech - Technische Details, Anwendung von PGP,
Fehlerberichte, Hilfe
- comp.security.pgp.test - Benutzung von PGP üben und testen
- de.comp.security
- sci.crypt - Kryptographie allgemein
- sci.crypt.research - Kryptographie-Forschung (moderiert)
- t-netz.pgp.allgemein - Allgemein über PGP

[ nach oben ]

Mailinglisten

Die Mailingliste "PGP-Friends" ist ein deutschsprachiges Forum zur Diskussion und zum Erfahrungsaustausch über das Programm. Die Liste ist unmoderiert. Anmeldung durch Email an pgp-friends-de-subscribe [at] yahoogroups [dot] com; Anmeldung mit Subjekt: subscribe PGP-Friends.

[ nach oben ]

Plug-Ins

So werden Schnittstellen genannt, die es ermöglichen, PGP aus fremden Programmen heraus starten zu können. Plug-Ins erleichtern die Benutzung von PGP vorzugsweise in E-Mail-Programmen. Derartige Lösungen zur Integration von PGP werden für E-Mail-Programme und Newsreader wie Calypso (bis PGP 6.5.3), The Bat, Eudora, AK-Mail ab 3.1, Star Office 5.1 a, Outlook (Express) und Pegasus angeboten.

[ nach oben ]

Sicherheitsfragen

Mit besonderer Aufmerksamkeit sollten Nutzer von PGP die Diskusionen und Informationen "Key Recovery " und zum Drittkeyverschlüsselung (Additional Decryption Keys - ADK) Sicherheitsproblem, welches am 24.08.2000 bekannt wurde, verfolgen. Wenn kein persönlicher Schlüsselaustausch (Diskette) mit den Korrespondenzpartnern möglich ist und deshalb auf einen PGP-Key-Server zurückgegriffen werden muß, mahnen Kritiker, dabei vorzugsweise nur die PGP Version 6.5.8 zu verwenden. Nimmt man Sicherheit ernst, sollte man nur Software verwenden, deren Quellcode offen gelegt und überprüft wurde.

Raven, Kai: Der ADK-GAU [DE], 2000

Online in Internet:
URL: http://kai.iks-jena.de/pgp/pgp02d.html [Stand: 12.03.2001] [online nicht mehr disponibel]

[ nach oben ]

________________________

Externe Links

Entgegen der in dieser Site gepflegten Praxis werden auf dieser Seite externe Links nicht nochmals separat aufgeführt, da es sich hier überwiegend um externe Links handelt.

________________________

Warenzeichenhinweise

PGP, Pretty Good Privacy sind registrierte Handelsmarken von Network Associates, Inc. und/oder verbundenen Unternehmen in den Vereinigten Staaten und anderen Ländern. RSA ist ein eingetragenes Warenzeichen der RSA Security Inc. Irrtümer vorbehalten.

Wörter, die unseres Wissens eingetragene Warenzeichen darstellen, sind als solche gekennzeichnet. Weder das Vorhandensein noch das Fehlen derartiger Kennzeichnungen berührt die Rechtslage hinsichtlich eingetragener Marken.

________________________

Dokumentinfo

Stand: Dieses Dokument wurde zuletzt aktualisiert am 03.09.2016

Hinweise auf Seiten mit verwandten Inhalten in dieser Site:

— Download Kryptoprogramm: PGPi - Pretty Good Privacy
— Informationspakete: Kryptopack für Ihre Sicherheit
— Software zum kostenfreien Download
— Vertrauliche Kommunikation

Link Tipps und Literaturempfehlungen:

Schröder, Burkhard: Verschlüsselung (Kryptografie), Steganografie und Datenschutz
Umfangreiche Linksammlung des für journalistische Recherche im Internet bekannten Dozenten der Berliner Journalisten-Schule