Grundkonzepte von PGP
| PGP löst Grundproblem der Kommunikation in öffentlichen Netzen
| durch asymmetrische Chiffren Schlüsselaustausch |
| schützt mit symmetrischen Chiffren eigentliche Daten |
| OpenPGP
ist Standard (RFC2440), |
| will Interoperabilität von PGP sicherstellen |
|
| Nachricht zu verschlüsseln
| mit
"Sitzungsschlüssel",
symmetrisch verschlüsselt
| vom PGP-System automatisch generiert |
|
| Sitzungsschlüssel wird öffentlichem
Schlüssel des Empfängers asymmetrisch verschlüsselt |
| zusammen mit
Nachricht an Empfänger geschickt |
|
| Empfänger kann zunächst Sitzungsschlüssel mit seinem privaten Schlüssel
asymmetrisch entschlüsseln |
| mit vereinbartem symmetrischen
Verfahren Nachricht entschlüsseln |
| Kompressionsverfahren auf chiffrierten Texten normalerweise nicht gut |
| OpenPGP führt Datenkompression vor Verschlüsselung durch |
| Nachricht authentisieren
| Digitale Unterschrift der
Nachricht erzeugt |
| wird von (unverschlüsselter / nicht komprimierter) Nachricht Hash-Wert
erzeugt |
| mit privatem Schlüssel
des Absenders signiert |
| Digitale Unterschrift wird an Nachricht angehängt |
|
| Empfänger bewahrt Digitale Unterschrift in verschlüsselter Form auf
| Authentisierung
| Hashwert erneut berechnet und |
| mit entschlüsselter Digitalen Unterschrift des Absenders
verglichen |
|
|
| Der Standard gestattet,
| nur signierte, nicht verschlüsselte
Nachrichten versenden |
|
| verschlüsselte Nachrichten verschicken
| diese
u.U. in druckbaren ASCII-Code umwandeln |
| OpenPGP sieht Umwandlung
in Radix64-Format vor
| Bytefolgen in Folgen von 7-Bit-Werten mit
druckbaren Zeichen |
| Nachricht u.U. länger als
ursprüngliche Nachricht |
| Standard empfiehlt Erweiterung dieses Konzepts
| in OpenPGP-MIME (RFC 2015) beschrieben. |
|
|
|
| PGP unterstützt zur Zeit
| RSA und ElGamal (DH/DSS) als asymmetrische und |
| IDEA,
3DES und CAST als symmetrische Verfahren |
|
|