Ch. B. Meyer Kryptoseite

Zitate

"Der Einsatz kryptographischer Verfahren ist von außerordentlicher Bedeutung [...]. Dies gilt sowohl für die Gewährleistung der Authentizität und Integrität des Datenverkehrs, wie auch für den Schutz der Vertraulichkeit."
(Bundesregierung 1999/vgl. 2001)

Auch wenn Du nicht paranoid bist, heißt das noch lange nicht, dass sie nicht hinter Dir her sind.
frei nach Terry Pratchett

Phil Zimmermann
Phil Zimmermann, Erfinder von PGP

"If privacy is outlawed, only outlaws will have privacy."
"Wenn Privatsphäre verboten wird, haben nur Gesetzlose Privatsphäre."

Phil Zimmermann

"Privacy is a right like any other. You have to exercise it or risk losing it."
"Privatsphäre ist ein Recht wie jedes andere. Man muss es in Anspruch nehmen oder man riskiert, es zu verlieren."

Phil Zimmermann

Hauptziele der Kryptographie:

Programme zur Kryptographie:

Es gibt mehrere Programme, die den OpenPGP-Standard unterstützen. Das bekannteste (freie) davon ist GnuPG, welches auch von verschiedenen deutschen Ministerien gefördert wurde, um eine "herstellerneutrale, sichere und internationalen Standards entsprechende Kryptografie-Infrastruktur" aufzubauen. Da GnuPG "nur" ein Kommandozeilenprogramm ist, gibt es verschiedene Frontends und Softwarepakete dazu (die ihrerseits GnuPG wieder integriert haben):

Für Kryptographie-Interessierte gibt es auch noch ein paar nette Einstiege und Lernangebote:

Wie funktioniert das?

Bei asymmetrischen Verfahren werden immer zwei Schlüssel erzeugt: ein öffentlicher Schlüssel und ein privater (geheimer) Schlüssel.

Vertrauensproblem

Soweit, sogut. Aber es gibt noch ein weiteres Problem: Ist der Schlüsselbesitzer auch der, der er zu sein vorgibt? Ist "Bill Clinton" wirklich DER "Bill Clinton", oder ist "Barack Obama" in Wirklichkeit vielleicht "Kim Jong Il"? Es ist kein Problem einen solchen "gefälschten" Schlüssel zu erzeugen, denn woher soll GnuPG (oder der Key-Server) wissen, dass ich nicht "Julius Caesar" bin?
Deshalb ist es IMMER nötig, sich von der Echtheit des Schlüssels zu überzeugen, d.h. sicherzustellen, das der Schlüsselinhaber wirklich der ist, für den ich ihn halte. Das geht prinzipiell auf drei Arten, die jeweils ihre eigenen Stärken uns Schwächen haben:

Weitere Links:

Mein öffentlicher Schüssel:

Damit mir also jeder Interessierte eine verschlüsselte Nachrich zukommen lassen, bzw. von mir signierte Nachrichten überprüfen kann, ist es nötig, meinen öffentlichen Schlüssel zu verbreiten. Er ist auf verschiedenen Key-Servern (z.B. http://pgp.mit.edu/) unter Angabe der Mailadresse oder der Key ID abrufbar, oder eben hier herunterzuladen oder nachzu"lesen".
Wer ein Verschlüsselungsprogramm installiert hat, benutzt dort normalerweise die bequeme Funktion "Schlüssel vom Keyserver importieren" und spart sich die Mühe, die Daten von Hand eingeben zu müssen. ;-)

Fingerprint

Mailadresse: c2h5oh@web.de
Die Key ID lautet EB5DF245
Der Fingerabdruck ist:
EDFE 8CAD F961 AAE2 AA1A
56CC 8514 66E6 EB5D F245

Für die Eiligen gibt es hier auch den kompletten PGP Public Key als QR-Code und auch als Text:

Viel Vergnügen damit ;)

PGP Public Key
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)
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=ejLP
-----END PGP PUBLIC KEY BLOCK-----