logo

TechCodeview

PGP

  • PGP steht für Pretty Good Privacy (PGP) und wurde von Phil Zimmermann erfunden.
  • PGP wurde entwickelt, um alle vier Aspekte der Sicherheit zu gewährleisten, d. h. Datenschutz, Integrität, Authentifizierung und Nichtabstreitbarkeit beim E-Mail-Versand.
  • PGP verwendet eine digitale Signatur (eine Kombination aus Hashing und Public-Key-Verschlüsselung), um Integrität, Authentifizierung und Nichtabstreitbarkeit zu gewährleisten. PGP verwendet eine Kombination aus Verschlüsselung mit geheimen Schlüsseln und Verschlüsselung mit öffentlichen Schlüsseln, um den Datenschutz zu gewährleisten. Daher können wir sagen, dass die digitale Signatur eine Hash-Funktion, einen geheimen Schlüssel und zwei private-öffentliche Schlüsselpaare verwendet.
  • PGP ist ein Open-Source- und frei verfügbares Softwarepaket für E-Mail-Sicherheit.
  • PGP bietet Authentifizierung durch die Verwendung digitaler Signaturen.
  • Es sorgt für Vertraulichkeit durch die Verwendung einer symmetrischen Blockverschlüsselung.
  • Es bietet Komprimierung mithilfe des ZIP-Algorithmus und EMAIL-Kompatibilität mithilfe des Radix-64-Kodierungsschemas.

Im Folgenden sind die Schritte aufgeführt, die PGP unternimmt, um sichere E-Mails auf der Absenderseite zu erstellen:

  • Die E-Mail-Nachricht wird mithilfe einer Hashing-Funktion gehasht, um einen Digest zu erstellen.
  • Der Digest wird dann verschlüsselt, um mithilfe des privaten Schlüssels des Absenders einen signierten Digest zu bilden, und dann wird der signierte Digest zur ursprünglichen E-Mail-Nachricht hinzugefügt.
  • Die ursprüngliche Nachricht und der signierte Digest werden mithilfe eines einmaligen, vom Absender erstellten geheimen Schlüssels verschlüsselt.
  • Der geheime Schlüssel wird mithilfe des öffentlichen Schlüssels eines Empfängers verschlüsselt.
  • Sowohl der verschlüsselte geheime Schlüssel als auch die verschlüsselte Kombination aus Nachricht und Digest werden zusammen gesendet.

PGP auf der Absenderseite (A)

Computernetzwerk PGP

Im Folgenden werden die Schritte aufgeführt, die zeigen, wie PGP Hashing und eine Kombination aus drei Schlüsseln verwendet, um die ursprüngliche Nachricht zu generieren:

  • Der Empfänger erhält die Kombination aus verschlüsseltem Geheimschlüssel und Nachrichtenauszug.
  • Der verschlüsselte geheime Schlüssel wird entschlüsselt, indem der private Schlüssel des Empfängers verwendet wird, um den einmaligen geheimen Schlüssel zu erhalten.
  • Der geheime Schlüssel wird dann verwendet, um die Kombination aus Nachricht und Digest zu entschlüsseln.
  • Der Digest wird mithilfe des öffentlichen Schlüssels des Absenders entschlüsselt und die ursprüngliche Nachricht wird mithilfe einer Hash-Funktion gehasht, um einen Digest zu erstellen.
  • Beide Digests werden verglichen, wenn beide gleich sind, was bedeutet, dass alle Sicherheitsaspekte gewahrt bleiben.

PGP am Empfängerstandort (B)

Computernetzwerk PGP

Nachteile der PGP-Verschlüsselung

    Die Verwaltung ist schwierig:Die unterschiedlichen Versionen von PGP erschweren die Administration.Kompatibilitätsprobleme:Sowohl der Sender als auch der Empfänger müssen über kompatible PGP-Versionen verfügen. Wenn Sie beispielsweise eine E-Mail mithilfe von PGP mit einer der Verschlüsselungstechniken verschlüsseln, verfügt der Empfänger über eine andere PGP-Version, die die Daten nicht lesen kann.Komplexität:PGP ist eine komplexe Technik. Andere Sicherheitsschemata verwenden eine symmetrische Verschlüsselung, die einen Schlüssel verwendet, oder eine asymmetrische Verschlüsselung, die zwei verschiedene Schlüssel verwendet. PGP verwendet einen Hybridansatz, der eine symmetrische Verschlüsselung mit zwei Schlüsseln implementiert. PGP ist komplexer und weniger vertraut als die herkömmlichen symmetrischen oder asymmetrischen Methoden.Keine Wiederherstellung:Computeradministratoren stehen vor dem Problem, ihre Passwörter zu verlieren. In solchen Situationen sollte ein Administrator ein spezielles Programm verwenden, um Passwörter abzurufen. Beispielsweise hat ein Techniker physischen Zugriff auf einen PC, mit dem er ein Passwort abrufen kann. Allerdings bietet PGP kein solches spezielles Programm zur Wiederherstellung an; Die Verschlüsselungsmethoden sind sehr stark, sodass vergessene Passwörter nicht wiederhergestellt werden, was zum Verlust von Nachrichten oder Dateien führt.