• GnuPG

GnuPG

TableOfContents()

Was kann man damit machen?

Mit GnuPG kann man zwei Dinge tun:

• Daten signieren, sodaß ein Leser feststellen kann, ob sie verändert worden sind

• Daten verschlüsseln, sodaß nur ausgewählte Personen diese Daten lesen können

GnuPG kann symmetrische Verschlüsselung benutzen. Das ist der einfachste Fall von Verschlüsselung. Hier wird einfach ein Password abgefragt und damit werden die Daten verschlüsselt.

Public Key und Private Key

Die Hauptaufgabe von GnuPG ist es aber, asymmetrische Verschlüsselung zu betreiben. Dieses Verfahren basiert darauf, daß sich jede Person ein Schlüssel-Paar erzeugt. Die eine Hälfte des Schlüssels wird symmetrisch verschlüssel lokal gespeichert und muß geheimgehalten werden. (Wegen dieser symmetrischen Verschlüsselung braucht man übrigens das Password, wenn man etwas mit sog. private key machen will!). Die andere Schlüsselhälfte, public key genannt, veröffentlicht man auf Keyservern. Ihre einzige Aufgabe ist es, für jeden abrufbar alle public keys zu speichern.

Wie funktioniert Verschlüsselung?

Wenn eine Datei verschlüsselt werden soll, so gibt man die public keys aller Empfänger (also der Personen, die später die Datei lesen können sollen) an. Mit diesen Schlüsselhälften wird anschließend die Datei verschlüsselt (TODO: session key). Alle Empfänger können die Datei später mit ihrem private key, also dem Gegenstück des zur Verschlüsselung benutzten public keys) entschlüsseln.

Wie funktioniert Signatur?

Zuerst wird über die Datei eine Prüfsumme ermittelt. Diese hat die Eigenschaft, sich komplett zu ändern, wenn man nur ein einziges Bit der Datei ändert. Die Prüfsumme wird nun mit dem private key des Signierenden verschlüsselt, das Ergebnis an die zu signierende Datei gehängt.

Alle, die nun die Signatur (und damit die Unverändertheit) des Dokuments prüfen wollen, können die angehängte Signatur mit dem public key des Signierenden entschlüsseln. Die nun wieder lesbare Prüfsumme wird zum Schluß mit einer neuerrechneten Prüfsumme verglichen. Sind beide gleich, ist das Dokument unverändert; weichen sie voneinander ab, so wurde das Dokument verändert.

Web of Trust

(TODO: this section is missing...)

Die wichtigsten Befehle zur Hand

Email-Verschlüsselung

Gerade die digitale Signatur, aber ab und zu auch die Verschlüsselung, läßt sich gut in Mail-Programme integrieren, sodaß Emails gegen Veränderung geschützt sind und man weiß, woher sie wirklich stammt (so kann man sicher sein, daß der gerade eingegangene Auftrag auch wirklich von dem kommt, der sich als Absender der Email zu erkennen gegeben hat:-)