Dem entstehenden überwachungsstaat ein Schnäppchen schlagen. Das wäre doch eingentlich ganz schick, oder?

0.) Wie funktioniert PGP

PGP ist ein sogenanntest asymetrisches Verschlüsselungssystem.
Jeder Benutzer hat zwei Schlüssel - Eine Nachricht, die mit dem einen Schlüssel verschlüsselt ist kann nur mit dem anderen Schlüssel wieder entschlüsselt werden.
Jemand, der den einen Schlüssel hat kann nicht auf den anderen Schlüssel schließen, bzw. diesen irgendwie rauskriegen.
So kann der eine Schlüssel einfach und ohne Probleme veröffentlicht werden (das ist dann der öffentliche Schlüssel) ohne, daß ein Sicherheitsrisiko besteht. - Der andere Schlüssel bleibt privat, nur der Benutzer

1.) Schlüssel erstellen

Ein Schlüssel wird am besten mit der PGP Version 2.6.3i erstellt. Erstmal kann man mit dieser Version garkeinen Diffi Hellmann Key erzeugen. Ausserdem läuft dieser Schlüessel direkt und sicher unter der Kommandozeile; er ist gleich am richtigen Platz und mensch braucht sich um nichts kuemmern. Also besorgen wir einfach mal PGP Version 2.6.3i entpacken die ganze Geschichte in ein Verzeichnis und rufen dann mit "pgp -kg" die Schlüssel erzeugung auf (Key Generation).
Zunächst wählen wir die Schlüssellänge aus: Ich würde mal vorschlagen einen 2048 bit langen PGP-Key zu erstellen also geben wir einfach "2048" ein..
Nun brauchen wir noch eine User-ID. überlichweise läuft das so "Name <Email@Adresse>"
Jetzt brauchen wir noch ein kurzes kleines Passwort, welches wir dann immer eingeben wenn wir was entschlüsseln oder unterschreiben wollen.
Jetzt braucht der Computer eine "wirkliche" Zufallszahl (2136 bit). Diese wird dadurch erzeugt, dass der Zeitabstand zwischen zwei Tastenanschlaegen gemessen wird - Wahrscheinlich ist diese Zeit sehr, sehr zufällig. Hiernach erscheinen einige Punkte die sowas wie nen Fortschrittsbalken sein sollen. Nach etwa drei Zeilen Punkte ist Schluß.
Und schwupp - Der Schlüssel ist fertig. Einfach ausprobieren.
Der so erstellte Schlüssel kann mit pgp -kxa einfach in eine Datei exportiert werden und an Freunde, Bekannte und Keyserver upgeloadet werden.
Wer auf das Frontend von PGP 5.x Wert legt, kann jetzt die Version 5.x einfach zusätzlich installieren und die mit Version 2.6.3.i erstellten Schlüssel benutzen.

Mit pgp -kv können wir dann mal nachgucken welche Keys wir erzeugt haben

2.) Die ganze Sache benutzen

Klar - kein Problem die ganze Sache zu benutzen. Das kann man jetzt direkt machen in dem wir die Kommandozeile. pgp -ea verschluesselt zum Beispiel. Es gitb nur wenige Leute (mich zum Beispiel) die ihre Mail so verschlüsseln. Am einfachsten geht die ganze Geschichte mit einem Frontend. In den PGP Versionen ab 5.0 (für Windoze) ist dieses Frontend gleich dabei. Auch bei vielen Mail Programmen (z.B. Eudora) ist eine Integration schon vorgesehen.

3.) Wo finde ich PGP

• www.pgp.com - Die Homepage der Firma PGP
• www.pgpi.com - Die Homepage der internationalen Version von PGP

4.) Weiterführende Informationen

Weiterführende Informationen sind wichtig - Andererseits bin ich persönlich nicht der Meinung, daß mensch vorher alles gelesen haben muß um PGP zu benutzen.

• Security Server der Uni Giessen
• Kai Raven erklärt uns, wie PGP geht..
• Link Liste von der Computerzeitschrift c't
• Mannheimer PGP Seite

toxic@squat.net

zurück zur Hauptseite