[ Deutsch ] [ English ] — [ Leitseite ] — [ Fachinformationen ] [ Bibliothek ] [ Support ] [ Galerie ] [ Download ] [ Kontakt ]

Weitere Ressourcen zu PGP

Vertrauliche Kommunikation durch Verschlüsselung für Einsteiger und Profis

Hier finden Sie mehr Informationen zum Thema Kryptographie in der Praxis. Damit auch Einsteiger die Verschlüsselung ihrer E-Mails zügig anwenden können, haben wir die wichtigsten Quellen in Form eines roten Fadens durch die Materie zusammengefasst. Die besten Links zu dem verbreiteten und relativ benutzerfreundlichen Verschlüsselungsprogramm "Pretty Good Privacy" (PGP) und Kryptographie wurden zusammengestellt und kommentiert. Seiten über die Verschlüsselung mit PGP und die Kryptographie im allgemeinen gibt es bereits viele, so dass es nicht immer leicht fällt, in der Fülle der gebotenen Informationen das Wesentliche zu erkennen.

Einführung
Versionen und Editionen
Kryptografische Algorithmen
FAQ's
Newsgroups
Mailinglisten
Plug-Ins
Sicherheitsfragen

Einführung

Einführende Worte zur Verwendung von PGP hat Andre Bacard [1] verfasst, welche Lutz Donnerhacke [2] in die deutsche Sprache übersetzt hat.

[1] Bacard, Andre: Non-Technical PGP (Pretty Good Privacy) FAQ [EN], Online in Internet: URL: http://www.andrebacard.com/pgp.html [Stand: 12.03.2001]

[2] Bacard, Andre: Nichttechnische Einführung zu PGP (Non-Technical PGP (Pretty Good Privacy) FAQ, englisch) [DE], (übers. von Lutz Donnerhacke, Online in Internet: URL: http://www.iks-jena.de/mitarb/lutz/anon/pgp.html [Stand: 12.03.2001]

[ nach oben ]

Versionen und Editionen

PGP verschlüsselt jede Art von Daten und ist in verschiedenen Versionen für die meisten Betriebssysteme (BeOS, MacOS, MS-DOS, OS/2, Unix, Windows 3.x/95/98/NT/2000 u.a.) erhältlich. Verfügbar sind kommerzielle und Freeware-Versionen der Verschlüsselungssoftware. Wir empfehlen PGP 6.5.8, da diese Version sowohl gegen das von Ralf Senderek im August 2000 dokumentierte ADK-Sicherheitsproblem gefixt wurde und zugleich die letzte Version mit vollem Release des Sourcecodes ist.

Abzuraten ist von allen neueren Versionen, wie > 7.x, da der Sourcecode nicht mehr vollständig offengelegt wurde und deshalb "backdoors" nicht ausgeschlossen werden können.

Als empfehlenswerte Alternative zu der von Network Associates Inc. bereitgestellten PGP bietet sich die von dem Cyber-Knights Templar C-KT Imad R. Faiad kompilierte und fehlerbereinigte Version PGP 6.5.8 Build 06 an, für die der Sourcecode vollständig verfügbar ist und darüberhinaus auch gegen die Sicherheitslücken des Klima-Rosa-Angriffs und ASCII Armor Parser gepatcht wurde und zusätzliche Komfort- und Sicherheitsfunktionen enthält.

Für Linux Anwender oder sehr erfahrene Nutzer anderer Betriebssysteme empfiehlt sich das von Werner Koch entwickelte Programm GNU Privacy Guard (GnuPG), welches unter Lizenz der GNU Free Software Foundation als ein Open Source Projekt weiterentwickelt und gepflegt wird. GnuPG ist zwischenzeitlich zu einem vollwertigen Ersatz des NAI PGP herangewachsen.

[ nach oben ]

Kryptografische Algorithmen

Bei der Verschlüsselung als auch zur Signierung werden sogenannte kryptografische Algorithmen eingesetzt. Bisher wurden hauptsächlich die Algorithmen DH nach Diffie-Hellmann und RSA nach Rivest, Shamir und Adleman verwendet. Die Patentschutzfrist für den RSA Algorithmus ist zwischenzeitlich abgelaufen und kann deshalb uneingeschränkt verwendet werden. Die von den einzelnen Editionen unterstützten Verschlüsselungsalgorithmen für Public Keys sind unterschiedlich.
NAI PGP Version 6.5.8 unterstützt: CAST, IDEA, 3DES; ab 7.0 ebenfalls Twofish und ab 7.0.1 sowie AES ;
C-KT 6.5.8 unterstützt: Twofish, AES 256, AES192, AES128, IDEA, 3DES, Blowfish und CAST5;
GnuPG unterstützt: AES128, AES192, AES256, Blowfish, CAST5, ElGamal, RSA, Twofish und 3DES.

[ nach oben ]

FAQ's

Neben den vorgenannten Passphrase FAQs gibt es noch weitere, insbesondere die Liste der häufig gestellten Fragen zum Verschlüsselungsprogramm "Pretty Good Privacy" (PGP), mit dem Titel „Die Comp.Security.PGP FAQ“[1] in der deutschen Übersetzung von Michael Uplawski. Der englische Originaltext [2] von Arnoud Engelfriet.

Nicht weniger interessant ist die von den RSA Laboratories herausgegebene „Answers to Frequently Asked Questions about today's Cryptography“[3] und die von Lutz Donnerhacke angefertigte Übersetzung in die deutsche Sprache „Kryptographie FAQ 3.0“ [4].

Unter den vielen englischsprachigen FAQs ist die von Tom McCune besonders erwähnenswert, da die interessanten Hinweise über die gängigen Beschreibungen hinausgehen [5].


[1a] Uplawski, Michael <der_ups@gmx.de>: Die Comp.security.pgp FAQ [DE], (bearb. Lutz Donnerhacke, übers. Michael Uplawski auf der Grundlage der Version 1.3 der comp.security.pgp FAQ von Arnoud Engelfriet vom 20. April 1997) [Liste der häufig gestellten Fragen für das Verschlüsselungsprogramm "Pretty Good Privacy" (PGP), wird nicht mehr weiter gepflegt].
Online in Internet:
URL: http://www.iks-jena.de/mitarb/lutz/security/pgpfaq.html [Stand: 17.03.2004]

[1b] Uplawski, Michael <der_ups@gmx.net>: Die Comp.Security.PGP FAQ, Version 1.5 [DE], [Liste der häufig gestellten Fragen zum Verschlüsselungsprogramm "Pretty Good Privacy" (PGP)]
Online in Internet:
URL: http://martin4you.at/help/faq/comp_security_pgp.html [Stand: 17.03.2004]

[2] Slegers, Wouter: The comp.Security.pgp FAQ [EN], [initiert von Jeff Licquia, 1996-2001 Arnoud Engelfriet 'Galactus', wird seit 2002 von Wouter Slegers weitergeführt]
Online in Internet:
URL: http://www.pgp.net/pgpnet/pgp-faq/ [Stand: 17.10.2004]

[4] Donnerhacke, Lutz <L.Donnerhacke@iks-jena.de>: Kryptographie FAQ 3.0 [DE], (Übersetzung der FAQ About Today's Cryptography) 1996.
Online in Internet:
URL: http://www.iks-jena.de/mitarb/lutz/security/cryptfaq/ [Stand 12.03.2001]

[5] McCune, Tom: Tom McCune's PGP Questions & Answers [EN], 2001,
Online in Internet:
URL: http://www.tom.mccune.net/PGPpage2.htm [Stand: 17.03.2004]

[ nach oben ]

Newsgroups

Hier ist eine kleine Auflistung von Newsgroups, die sich mit dem Thema PGP / Kryptographie befassen. Eine empfehlenswerte deutschsprachige Newsgroup zu PGP im allgemeinen ist z-netz.alt.pgp.allgemein.

Weitere Newsgroups:
- alt.security.pgp - Allgemeine Diskussion über PGP
- comp.security.pgp.announce - Ankündigungen neuer PGP-
  Versionen, Plug-Ins, Fehlerberichte (moderiert)
- comp.security.pgp.discuss - Allgemein über PGP
- comp.security.pgp.resources - Quellen
- comp.security.pgp.tech - Technische Details, Anwendung von
  PGP, Fehlerberichte, Hilfe
- comp.security.pgp.test - Benutzung von PGP üben und testen
- de.comp.security
- sci.crypt - Kryptographie allgemein
- sci.crypt.research - Kryptographie-Forschung (moderiert)
- t-netz.pgp.allgemein - Allgemein über PGP

[ nach oben ]

Mailinglisten

Die Mailingliste "PGP-Friends" ist ein deutschsprachiges Forum zur Diskussion und zum Erfahrungsaustausch über das Programm. Die Liste ist unmoderiert. Anmeldung durch Email an pgp-friends-de-subscribe@yahoogroups.com , Anmeldung mit Subjekt: subscribe PGP-Friends.

[ nach oben ]

Plug-Ins

So werden Schnittstellen genannt, die es ermöglichen, PGP aus fremden Programmen heraus starten zu können. Plug-Ins erleichtern die Benutzung von PGP vorzugsweise in E-Mail-Programmen. Derartige Lösungen zur Integration von PGP werden für E-Mail-Programme und Newsreader wie Calypso (bis PGP 6.5.3), The Bat, Eudora, AK-Mail ab 3.1, Star Office 5.1 a, Outlook (Express) und Pegasus angeboten.

[ nach oben ]

Sicherheitsfragen

Mit besonderer Aufmerksamkeit sollten Nutzer von PGP die Diskusionen und Informationen "Key Recovery " und zum Drittkeyverschlüsselung (Additional Decryption Keys - ADK) Sicherheitsproblem, welches am 24.08.2000 bekannt wurde, verfolgen. Wenn kein persönlicher Schlüsselaustausch (Diskette) mit den Korrespondenzpartnern möglich ist und deshalb auf einen PGP-Key-Server zurückgegriffen werden muß, mahnen Kritiker, dabei vorzugsweise nur die PGP Version 6.5.8 zu verwenden. Nimmt man Sicherheit ernst, sollte man nur Software verwenden, deren Quellcode offen gelegt und überprüft wurde.


Raven, Kai <kai.raven@gmx.de>: Der ADK-GAU [DE], 2000
Online in Internet:
URL: http://kai.iks-jena.de/pgp/pgp02d.html [Stand: 12.03.2001]

[ nach oben ]

________________________

Externe Links

Entgegen der in dieser Site gepflegten Praxis werden auf dieser Seite externe Links nicht nochmals separat aufgeführt, da es sich hier überwiegend um externe Links handelt.

________________________

Warenzeichenhinweise

PGP, Pretty Good Privacy sind registrierte Handelsmarken von Network Associates, Inc. und/oder verbundenen Unternehmen in den Vereinigten Staaten und anderen Ländern. RSA ist ein eingetragenes Warenzeichen der RSA Security Inc. Irrtümer vorbehalten.

Wörter, die unseres Wissens eingetragene Warenzeichen darstellen, sind als solche gekennzeichnet. Weder das Vorhandensein noch das Fehlen derartiger Kennzeichnungen berührt die Rechtslage hinsichtlich eingetragener Marken.

________________________

Dokumentinfo

Bearbeitung:
Stand: Dieses Dokument wurde zuletzt aktualisiert am 20.06.2006

Translate this page automatically with AltaVista's™ SystranR to: [ English ] [ Français ]

Hinweise auf Seiten mit verwandten Inhalten in dieser Site:

— Download Kryptoprogramm: PGPi - Pretty Good Privacy — Informationspakete: Kryptopack für Ihre Sicherheit — Software zum kostenfreien Download — Vertrauliche Kommunikation

Link Tipps und Literaturempfehlungen:

Raven, Kai: Kryptografische Programme Beschreibung und Bewertung zahlreicher weiterer kryptografischer und sicherheitsrelevanter Programme Schröder, Burkhard: Verschlüsselung (Kryptografie), Steganografie und Datenschutz Umfangreiche Linksammlung des für journalistische Recherche im Internet bekannten Dozenten der Berliner Journalisten-Schule [ Link oder Buch vorschlagen ] [ Verwaisten Link melden ]

Featured Links:

Humanistische Union Die Organisation setzt sich für den Schutz und die Durchsetzung der Menschenrechte und den Erhalt von Freiheit ein, solange es noch rechtsstaatliche Möglichkeiten hierfür gibt. Über die besondere Verantwortung eines jeden Deutschen für die Verteidigung von Freiheit, Demokratie und den universellen Menschenrechten, damit die Geschichte sich nicht wiederholt. [ Ihr Link hier ]

URL dieser Seite: http://www.andorra-intern.com/crypto/de_pgpgo.htm

[ Praxis: Weitere Ressourcen zu PGP ]

[ Nachricht verschlüsseln ] [ Zurück zur Startseite ]

[ Gästebuch ] [ Kommentar senden ] [ Seite weiterempfehlen ] [ Update Benachrichtigung ] [ Lesezeichen ]

Copyright © 1999-2008 by H. Boldt <delegat.cedi@andorra-intern.com>. All rights reserved. Alle Rechte vorbehalten.

Disclaimer Keine Gewähr für Richtigkeit und Vollständigkeit der Texte und sonstigen Informationen.

Datenschutzerklärung Die Privatsphäre unserer Besucher ist uns wichtig.

Impressum Diese Seite gehört zur Domain andorra-intern.com

Optimale Auflösung 800x600Pixel und True Color 24Bit Farbtiefe. Mit jedem Browser sichtbar.

Version: 10.0, letzte Bearbeitung: 4. April 2008