OpenPGP
 
Autor: Peter Ulber
 
OpenPGP definiert ein bekanntes Verschlüsselungsformat, wie wir es in Programmen wie dem GNU Privacy Guard Pretty Good Privacy finden. Dieser Beitrag gibt einen umfassenden Überblick über Entstehung, Technik und Praxis von OpenPGP.
 
OpenPGP definiert ein Verschlüsselungsformat gemäß Internet Engineering Task Force (IETF) Standard RFC 2440 und RFC 3156. OpenPGP basiert auf der ursprünglich von Phil Zimmermann entwickelten Software Pretty Good Privacy (PGP) in der Version 5. Die beiden bekanntesten OpenPGP Softwarepakete sind das kommerzielle PGP und das unter der GNU General Public License (GPL) veröffentlichte GnuPG (Gnu Privacy Guard). Heute findet OpenPGP vorzugsweise bei der Verschlüsselung von Emails Verwendung.
 
Wir werden uns in diesem Artikel zuerst mit der Entstehungsgeschichte von OpenPGP beschäftigen. Anschließend wenden wir uns den grundlegenden technischen Konzepten zu. Beschließen wollen wir den Artikel mit Hinweisen zum praktischen Einsatz von OpenPGP. Hier der Überblick:
 
1. Geschichte
 
        1. Phil Zimmermann und die Geburt von PGP
        2. Exportbeschränkungen und Patentstreitigkeiten
        3. PGP 5 und der neue Standard OpenPGP
        4. OpenPGP heute
 
2. Technik
 
        1. Verschlüsseln - Daten geschützt übermitteln
        2. Signieren - Die Echtheit von Daten prüfen
        3. Algorithmen - OpenPGPs Mathematik
        4. Kodieren - ASCII und MIME
        5. Schlüssel - Formate und Eigenschaften
        6. Vertrauen - Das Web of Trust
        7. Sicherheit - Möglichkeiten und Grenzen
 
3. Praxis
 
        1. Implementierung: GnuPG und Co.
        2. Anwendung: Email und Co.
 
Zum Artikel