Entstehung von PGP
|
PGP wurde 1991 von Phil R. Zimmerman entwickelt |
|
Ziel
|
jedem Bürger
starke Verschlüsselungstechnologie zugänglich machen |
|
eigene
Privatsphäre schützen, |
|
insbesondere vor staatlicher Überwachung |
|
|
Hatte
sich seit langem für Kryptographie interessiert |
|
Anlass PGP
zu entwickeln und zu verbreiten
|
Gesetzesinitiative des Senats (Anti-Crime Bill) |
|
Initiative sah vor,
|
nur solche
Verschlüsselung legal, die |
|
von staatlichen Stellen entschlüsselt
werden kann |
|
|
Die Initiative scheiterte am starken Protest von
Bürgerrechtsbewegungen |
|
| In erster Version von PGP kamen folgende Verfahren zum Einsatz |
- als Public-Key-Verfahren wurde RSA verwendet
- als Secret-Key-Verfahren wurde Bass-O-Matic verwendet,
|
Eigenentwicklung von Zimmermann, |
| aufgrund zahlreicher Schwachstellen in
späteren Versionen durch IDEA und andere Verfahren ersetzt |
Phil R. Zimmermann
| Für erste Versionen von PGP waren folgende Fakten rechtlich
bedeutsam:
| RSA-Algorithmus in USA patentrechlich von RSA Data Security bis ins
Jahr 2000 geschützt |
| Zimmermann besaß keine Lizenz |
| Erst 1994
erschien das für nichtkommerziellen Einsatz verfügbare RSAREF 2.0 Paket
von RSA Data Security, |
| von Zimmermann in PGP eingebaut |
| löste
Lizenzproblem ab Version 2.5 |
| Zuvor in Zusammenarbeit mit
Firma ViaCrypt, kommerzielle PGP-Version (PGP
2.4)
| besaß RSA-Lizenz |
|
|
| Export von starker Verschlüsselungstechnik aus USA ins Ausland verboten
| nach Kriegswaffen-Kontroll-Gesetz |
| einzige Ausnahme war Kanada |
|
|
entstand das PGPi-Projekt. |
| im September 1999 wurden Exportbeschränkungen durch US-Adminstration
gelockert |
| Seit 1997
wird PGP durch Firma NAI vertrieben,
| ist für nicht-kommerziellen
Einsatz weiterhin kostenlos verfügbar |
| NAI besitzt seit Dezember 1999 eine
gültige Export-Lizenz für PGP. |
|
| PGPi-Projekt in der Zeit gegründet, als PGP noch nicht legal
aus USA exportierbar |
| Export in Buchform jedoch erlaubt |
| Ausdruck des PGP-Codes ins Ausland exportiert |
| dort eingescannt und
korrekturgelesen. |
| Seit Exportbeschränkung gefallen
|
Projekt konzentriert sich auf
| Portierung auf andere Betriebssystemplattformen und |
| in andere
Sprachen |
|
|
GnuPG
| Gnu-Privacy-Guard (GnuPG)
| zu OpenPGP
Standard kompatible Sicherheitssoftware. |
| steht unter GPL |
| teilweise
kompatibel zu neuen Versionen von PGP (ab Version 5.x) |
| zu 2.x
-Versionen nicht kompatibel,
| da GnuPG den bis 2007 patentierten
IDEA-Algorithmus nicht verwenden kann |
| dafür stehen u.a. folgende symmetrische
Verfahren zur Verfügung
| 3DES |
| CAST5 |
| Blowfish |
| Twofish |
|
|
|
| Als asymmetrische Verfahren unterstützt
| ElGamal und |
| in der neusten Version auch RSA . |
|
| GnuPG im Gegensatz zu PGP der Firma NAI freie
Software
| Quellcode öffentlich |
| Produkt auch für
kommerziellen Einsatz kostenlos |
|
|