|
|
|
|
|
|
|
OpenPGP ist in der EDV ein Standard für Verschlüsselungs-Software, die auf PGP 5.x basiert. OpenPGP beschreibt die Einzelheiten des Formates, das festlegt wie Programme digitale Schlüssel und Zertifikate in Dateien speichern bzw. über das Internet übertragen sollen. Er baut auf MIME auf und erweitert diesen Standard.
Dieser Standard ist beschrieben in der RFC 2440. Zusammen mit X.509 gehört er zu den wichtigsten Standards für die Kryptologie.
Entstanden ist OpenPGP im Mai 2001 durch den Zusammenschluss von Softwareunternehmen, um einen einheitlichen Sicherheitsstandard in herkömmlichen E-Mail-Programmen für E-Mail-Verschlüsselung herzustellen.
Das OpenPGP-Protokoll wird genutzt zum Beispiel vom kommerziellen PGP und dem offenen GnuPG (die Kompatibilität letzterer beider Programme bereitet aber noch Probleme, z.B. beim gegenseitigen Schlüsselimport und der Verwendung von Umlauten).
Ein unterschiedliches Schlüsselformat benutzt dagegen das S/MIME-Protokoll, so dass es nicht zu OpenPGP kompatibel ist.
Prinzip
OpenPGP nutzt ein asymmetrisches Kryptosystem, d.h. statt nur einem Schlüssel sowohl für Ver- als auch Entschlüsselung existiert ein Schlüsselpaar aus einem geheimen, privaten Schlüssel und einem öffentlichen. Daten, die mit einem Schlüssel verschlüsselt wurden, können ausnahmslos nur mit dem anderen Schlüssel wieder entschlüsselt werden. Das Problem symmetrischer Verfahren, den einzigen existierenden Schlüssel sicher zum Kommunikationspartner zu übermittlen, stellt sich deshalb nicht. Im Gegenteil ist in der Regel sogar eine möglichst weite Verbreitung des öffentlichen Schlüssels wünschenswert, um sicherzustellen, dass keine Schlüssel unter falschem Namen eingeschleust werden.
Verschlüsselung
Um Daten zu verschlüsseln, benötigt der Absender den öffentlichen Schlüssel des Empfängers. Da diese Verschlüsselung nur mit dem privaten Schlüssel wieder entschlüsselt werden kann, ist sichergestellt, dass die Daten nicht in falsche Hände geraten.
Signierung
Neben der Verschlüsselung dient OpenPGP auch zur Signierung von Daten (elektronische Unterschrift), damit Empfänger ihre Echtheit und Unverfälschtheit feststellen können. Dazu wird vom Absender eine Prüfsumme (auch Hash-Wert genannt) der Daten gebildet, die dann mit dem privaten Schlüssel verschlüsselt wird (die Daten selbst bleiben unangetastet). Der Empfänger kann dies mit dem öffentlichen Schlüssel wieder entschlüsseln und die so sichtbar gemachte Absender-Prüfsumme mit der von ihm selbst nach dem gleichen Verfahren erstellten Prüfsumme der Daten vergleichen. Da niemand außer dem Besitzer des privaten Schlüssels (der Absender) die Prüfsumme so verschlüsseln kann, dass sie mit dem öffentlichen Schlüssel wieder korrekt entschlüsselt wird (vom Empfänger), ist sichergestellt, dass Daten und Prüfsumme nicht manipuliert werden können.
Schlüsselbeglaubigung
Auch öffentliche Schlüssel können von anderen Schlüsselinhabern signiert werden, um die Echtheit eines Schlüssels zu untermauern. Im Gegensatz zu S/MIME basiert diese Signierung jedoch nicht auf einem hierarchischen System, bei der nur eine übergeordnete Stelle Schlüssel untergeordneter Stellen signieren darf, sondern aus einem Netzwerk von Freunden, in dem jeder andere Schlüssel signieren kann. Die bei der Signatur abgegebene Aussage über das Vertrauen in Schlüssel und Besitzer ermöglicht es Dritten, Rückschlüsse auf die Vertrauenswürdigkeit zu machen. Vertraut zum Beispiel Teilnehmer B Teilnehmer A, könnte B auch dem öffentlichen Schlüssel des ihm unbekannten Teilnehmers C vertrauen, wenn dieser Schlüssel durch A signiert wurde.
Eine weitere, einfache Methode, die Echtheit eines Schlüssels zu prüfen, ist der Vergleich des Fingerabdrucks. Dabei handelt es sich um eine Prüfsumme der Schlüsseldaten in Form einer Zahlen-/Buchstabenkolonne (zum Beispiel "72F0 5CA5 0D2B BA4D 8F86 E14C 38AA E0EB"), die sich leicht per Telefon oder Brief vergleichen lässt. |
 |
|
|
|
|
Person(en):
Zeitraum:
Firma:
Verwandte Kategorien: |
kein Eintrag vorhanden
- -
kein Eintrag vorhanden
Werte-Normen-Standards |
|
Es gibt 42 weiterführende Erklärungen oder Definitionen:
Datei, Daten, Digital, Ebene, EDV, EIDE, Einheit, Entschlüsseln, Eser, E-Mail, Finger, Format, GnuPG, Hash, Import, Kommunikation, Kompatibilität, Licht, Mach, MIME, Netz, Netzwerk, NTSC, PGP, Port, Programm, Protokoll, Prüfsumme,  Rage, RISC, Riva, Satz, Schlüssel, Schrift, Signatur, Software, Speicher, Standard, System, Term, Zahl, Zertifikat
|
|
Veröffentlicht am:
Zuletzt bearbeitet am:
Referenz:
|
14.02.2005 von Carsten Kühn (102) Beiträge
14.02.2005 von Carsten Kühn
Wikipedia
|
| ..... Dieser Artikel aus Wikipedia wird durch die GNU FDL lizenziert. ..... |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei WinTotal finden Sie Programme und Tools für Microsoft Windows
|
|
| Werbung |
|
| | | | |
|
Bei Validome können Sie Ihre Website auf barrierefreies HTML testen |
|
|
