Rechnernetze
Home Nach oben

Grundkonzepte von PGP

 

PGP löst Grundproblem der Kommunikation in öffentlichen Netzen
durch asymmetrische Chiffren Schlüsselaustausch 
schützt mit symmetrischen Chiffren eigentliche Daten 
OpenPGP ist Standard (RFC2440), 
will Interoperabilität von PGP sicherstellen 
Nachricht zu verschlüsseln
mit "Sitzungsschlüssel", symmetrisch verschlüsselt
vom PGP-System automatisch generiert 
Sitzungsschlüssel wird öffentlichem Schlüssel des Empfängers asymmetrisch verschlüsselt 
zusammen mit Nachricht an Empfänger geschickt

Empfänger kann zunächst Sitzungsschlüssel mit seinem privaten Schlüssel asymmetrisch entschlüsseln
mit vereinbartem symmetrischen Verfahren Nachricht entschlüsseln

Kompressionsverfahren auf chiffrierten Texten normalerweise nicht gut 
OpenPGP führt Datenkompression vor Verschlüsselung durch

   

Nachricht authentisieren 
Digitale Unterschrift der Nachricht erzeugt
wird von (unverschlüsselter / nicht komprimierter) Nachricht Hash-Wert erzeugt
mit privatem Schlüssel des Absenders signiert 
Digitale Unterschrift wird an Nachricht angehängt

Empfänger bewahrt Digitale Unterschrift in verschlüsselter Form auf
Authentisierung 
Hashwert erneut berechnet und 
mit entschlüsselter Digitalen Unterschrift des Absenders verglichen

 

Der Standard gestattet, 
nur signierte, nicht verschlüsselte Nachrichten versenden
verschlüsselte Nachrichten verschicken
diese u.U. in druckbaren ASCII-Code umwandeln
OpenPGP sieht Umwandlung in Radix64-Format vor
Bytefolgen in Folgen von 7-Bit-Werten mit druckbaren Zeichen 
Nachricht u.U. länger als ursprüngliche Nachricht
Standard empfiehlt Erweiterung dieses Konzepts
in OpenPGP-MIME (RFC 2015) beschrieben.
PGP unterstützt zur Zeit 
RSA und ElGamal (DH/DSS) als asymmetrische und 
IDEA, 3DES und CAST als symmetrische Verfahren