Mittwoch, 17. Dezember 2014

Pretty Good Privacy (PGP) / GNU Privacy Guard(GPG)

What is PGP?

PGP:


Pretty Good Privacy (PGP) ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und zum Unterschreiben von Daten. Es benutzt dabei ein sogenanntes Public-Key-Verfahren, in dem es ein eindeutig zugeordnetes Schlüsselpaar gibt.

What is PGP mainly used for?

Hauptsächlich wird PGP zur Verschlüsselung von E-Mails verwendet. Im Internet erreichen die E-Mails den Empfänger systembedingt nicht direkt sondern über oft zahlreiche Zwischenstufen. Bei jedem der beteiligten Server besteht prinzipiell eine Mitlesemöglichkeit, da E-Mails im Klartext übermittelt werden. Um das Mitlesen zu verhindern, muss die E-Mail verschlüsselt werden.


How does PGP work?

Funktionsweise:


Man kann mit PGP wahlweise eine Nachricht nur signieren, nur verschlüsseln oder sowohl signieren als auch verschlüsseln. Die Signatur dient dazu, die Echtheit der Nachricht zu garantieren, also dass sie vom behaupteten Absender ist (Authentizität) und nach der Signierung nicht verändert wurde (Integrität). In der Praxis wird man Nachrichten, wenn man sie verschlüsselt, zumeist auch signieren.


Das PGP-System verwendet asymmetrische Schlüssel. Jeder Benutzer besitzt ein Schlüsselpaar. Mit dem einen kann man verschlüsseln und mit dem anderen entschlüsseln. Jeder hat Zugriff auf den öffentlichen Schlüssel. Der den öffentlichen Schlüssel einer Person besitzt, kann dieser Person verschlüsselte E-Mails schicken, aber er kann damit keine verschlüsselte E-Mail wieder lesbar machen. 

Entschlüsseln kann man ausschließlich mit dem privaten Schlüssel. Den privaten Schlüssel darf man keinesfalls weitergeben, sondern sollte ihn sicher aufbewahren. Die Verschlüsselungsmethode zusammen mit der Schlüssellänge gilt als so sicher, daß auch staatliche Organe wie z.B. Geheimdienste PGP-verschlüsselte eMails nicht knacken können. 


What is the web of trust?

Netz des Vertrauens (web of trust):


Das Netz des Vertrauens (web of trust) ist die Idee in der Kryptologie, die Echtheit von digitalen Schlüsseln durch ein Netz von gegenseitigen Bestätigungen (Signaturen), kombiniert mit dem individuell zugewiesenen Vertrauen in die Bestätigungen der anderen („Owner Trust“), zu sichern. Dieses Konzept wird bei PGP, GnuPG und anderen OpenPGP-kompatiblen Systemen angewendet. Es stellt eine dezentrale Alternative zum hierarchischen PKI-System dar.



How and why are certificates used? What is a certificate good for?

Zertifikate:


Zertifikate dienen hauptsächlich zum Überprüfen der Identität einer Person oder eines Geräts, zum Authentifizieren eines Diensts oder zum Verschlüsseln von Dateien. 


What's the difference between PGP and GPG?

Unterschied PGP und GPG:


PGP ist ein kommerzielles Tool zur Verschlüsselung. Proprietäre Software und der Quelltext liegt nicht offen und daher kann man auch nicht sicher sein, dass es in der Software kein Hintertürchen für Entwickler oder Geheimdienste gibt.
Deswegen kam es zur Entwicklung des GnuPrivacyGuard (GPG) als quellenoffene Alternative. Beide Varianten sind nahezu kompatibel zueinander. GPG ist im Gegensatz zu PGP auf fast allen Betriebssystemen der Welt lauffähig.

Which other methods can be used to encrypt E-Mails (see http://en.wikipedia.org/wiki/Email_encryption)?

 Diese Tools bieten weitere Optionen die E-Mails sicher zu verschlüsseln:
  • DataMotion, Inc.
  • Echoworx
  • Email authentication 
  • Email privacy
  • Enigmail-Thunderbird Plug-In
  • Entrust
  • Galaxkey-iOS,Android, Windows, BlackBerry und Outlook Plug-In
  • GPGMail-OS X Mail.app Plug-In
  • HTTP Secure 
  • Hushmail
  • avabit
  • Mail1Click
  • MyKolab
  • Secure Messaging
  • Dark Mail Alliance

How can PGP/GPG be used in popular E-Mail services (c)?

Verwendung:


Das folgende Video auf YouTube zeigt, wie man PGP/GPG Verschlüsselung bei populären E-Mail Services (Gmail, Yahoo-mail, Outlook ) verwenden kann.

https://www.youtube.com/watch?v=Ro3MSBS9w-A

In diesem Video wird die Verwendung eines Tools namens Mailvelope beschrieben. Mailvelops ist ein Opensource-Projekt, dass eine Erweiterung des Chrome Browsers ist. Es implementiert PGP-Verschlüsselung und ist mit Gmail, Outlook.com, Yahoo mail sowie weiteren E-Mail Services kompatibel. Es ist eines der simpelsten E-Mail-Verschlüsselungsprogramme.

Mailvelope:
https://www.mailvelope.com/

Quelle:

http://www.elektronikinfo.de/pc/pgp.htm
http://de.wikipedia.org/wiki/Pretty_Good_Privacy#Funktionsweise
http://de.wikipedia.org/wiki/Web_of_Trust
http://www.bastianoso.de/technologien/e-mail-verschluesselung-ueber-keybase-io.html

Eingestellt von um

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)