Öffentlicher und Privater Schlüssel

Back Home Up Next

Die Funktionsweise von PGP

Öffentlicher und Privater Schlüssel

PGP ist ein asymmetrisches Verfahren ("public-key-System"). Bei asymmetrische Systemen gibt es für jeden Teilnehmer ein Schlüsselpaar, bestehend aus einem öffentlichen und einem geheimen Schlüssel. Was mit dem einen Schlüssel verschlüsselt wurde, kann nur mit dem dazugehörigen anderen Schlüssel entschlüsselt werden.

Beispiel:
Sendet nun Mail-Partner A eine vertrauliche Mail an B, dann verschlüsselt er diese mit dem öffentlichen Schlüssel des Empfängers. Nur B kann die E-Mail mit seinem dazupassenden geheimen Schlüssel wieder entschlüsseln.

Den öffentlichen Schlüssel zu kennen reicht nicht aus, um die damit verschlüsselten Nachrichten lesen zu können. Der geheime Schlüssel läßt sich idealerweise nicht aus dem öffentlichen Schlüssel berechnen. Moderne Verfahren wie die in PGP verwendeten kommen, richtig angewendet, diesem Ideal sehr nahe. Deshalb kann der öffentliche Schlüssel ohne Bedenken verbreitet werden (darum heißt er öffentlich ;-)), womit ein sehr viel geringerer Bedarf an sicheren Transportwegen besteht als bei herkömmlichen Systemen. Es muß jedoch die authentische Verteilung der öffentlichen Schlüssel gewährleistet sein.

Damit Ihnen jemand einen verschlüsselte Nachricht senden kann, muß Ihr öffentlicher Schlüssel einfach zugänglich und weit verbreitet sein. Das kann durch einen Keyserver geschehen, der mit anderen Keyservern in Kontakt steht und weltweit alle öffentlichen Schlüssel bereithält. Oder Sie veröffentlichen den Schlüssel z.b.: auf Ihrer eigenen Homepage und weisen in Ihren e-mail daraufhin.

Der geheime Schlüssel hingegen wird durch die Passphrase ("Mantra") verschlüsselt und dadurch vor Mißbrauch geschützt. Deshalb wird bei jedem Entschlüsseln oder Signieren die Passphrase abgefragt, da in beiden Fällen der geheime Schlüssel benützt wird. Der geheime Schlüssel darf auf keinen Fall weitergegeben werden und kann zum Beispiel auf einer, bei Nichtgebrauch sicher verwahrten, Diskette Platz finden

Der beste Weg PGP zu knacken, ist das Erraten der Passphrase. Deshalb sollte hier eine möglichst lange Kombination von Buchstaben, Zahlen und Sonderzeichen (!) verwendet werden, um eine sogenannte "Wörterbuchattacke" abzuwehren.

Achtung: Eine vergessene Passphrase macht den Schlüssel unbrauchbar, der öffentliche Schlüssel müßte zurückgezogen werden und eventuell verschlüsselte Daten sind nicht mehr lesbar.

Gerhard Schwaiger

Last updated: Jänner 25, 1999.