PGP-Verschlüsselung

Grundlagen

PGP (Pretty Good Privacy) auf Deutsch ziemlich gute Privatsphäre, ist ein Programm um Nachrichten bzw. Daten auf eine sichere Art zu verschlüsseln. Somit soll beim Versenden einer Nachricht, nur der tatsächliche Empfänger die Nachricht entschlüsseln bzw. lesen können.

PGP ist eine asynchrone Verschlüsselungsmethode, d.h. dass zum Ver- und zum Entschlüsseln einer Nachricht 2 verschiedene Schlüssel verwendet werden. Jeder Kommunikationspartner besitzt einen öffentlichen und einen privaten Schlüssel. Der Sender codiert seine Nachricht mit dem öffentlichen Schlüssel des Empfängers. Nur dieser kann die Nachricht mit seinem privaten Schlüssel decodieren.

Es sollte sichergestellt sein, dass der öffentliche Schlüssel auch tatsächlich der Person zugeordnet ist, die erreicht werden soll. Dies kann durch Keysigning erreicht werden. Das bedeutet, dass öffentliche Schlüssel signiert, also sozusagen elektronisch unterschrieben werden.
Es gibt Veranstaltungen, auch Keysigning-Partys genannt, auf denen Benutzer ihre Schlüssel gegenseitig signieren lassen. Besonders an Universitäten und Messen finden solche Treffen statt.

Andere (schlechtere) Verfahren verwenden zum Codieren und Decodieren den gleichen Schlüssel. Das hat allerdings den Nachteil, dass der Schlüssel zwischen Sender und Empfänger ausgetauscht werden muss.

Installation - Windows

Damit nun eigene PGP-Schlüssel generiert/verwaltet und Nachrichten ver- und entschlüsselt werden können, benötigst du die kostenlose Software Ggp4win oder die portable Version Gpg4usb. Du kannst diese auf https://gpg4win.de/ bzw. https://www.gpg4usb.org/ herunterladen.

Einrichtung

Eigenen Schlüssel erstellen

Nach dem Programmstart sollte folgendes Fenster erscheinen:

Zunächst muss ein neuer Schlüssel generiert werden, sofern zuvor noch keiner erstellt wurde. Klicke hierfür auf den Reiter Schlüsselverwaltung > Schlüssel > Erzeuge neuen Schlüssel. Anstatt deines Namens verwendest du besser ein Pseudonym. Die Felder Email-Adresse und Kommentar können leer bleiben. Das Passwort benötigst du später zum Entschlüsseln einer empfangenen Nachricht.

Nachdem der öffentliche Schlüssel erzeugt wurde, befindet sich im rechten Fenster ein neuer Eintrag. Durch einen Rechtsklick auf den Namen des erstellten Schlüssels und Auswahl der Option "Hänge die ausgewählten Schlüssel an den Text an", kann der Schlüssel angezeigt werden. Der soeben erstelle öffentliche Schlüssel wird benötigt um Nachrichten zu Empfangen. Er muss also dem Sender mitgeteilt werden.

Nachricht für Empfänger verschlüsseln

Willst du eine Nachricht verschlüsseln, benötigst du den öffentlichen Schlüssel des Empfängers. Diesen speicherst du in einer Textdatei ab und importierst ihn in gpg4usb indem du unter dem Reiter Importiere Schlüssel > Datei die Datei auswählen.

Nachdem der öffentliche Schlüssel des Empfängers importiert wurde, kann im linken Textfeld eine Nachricht geschrieben werden. Im rechten Fenster muss der Empfänger ausgewählt werden, um die Nachricht für ihn zu verschlüsseln.

Nach einem Klick auf "Verschlüsseln" befindet sich die verschlüsselte Nachricht im linken Fenster. Diese kann nur noch vom ausgewählten Empfänger, mit dessen privatem Schlüssel, entschlüsselt werden.

Empfangene Nachricht entschlüsseln

Wenn du eine empfangene Nachricht entschlüsseln willst, musst du die verschlüsselte Nachricht des Senders in das linke Textfeld von gpg4usb kopieren. Im rechten Feld muss der eigene Name ausgewählt und anschließend auf entschlüsseln geklickt werden. Nach Eingabe des Passwortes, welches bei der Erzeugung des eigenen Schlüssels angegeben wurde, wird die Nachricht entschlüsselt.

Installation - Linux

Sofern noch nicht vorhanden, lade dir den GPA (GNU Privacy Assistant) herunter.

apt-get install gpa gnupg2

Einrichtung

Anschließend wird ein Schlüsselpaar erzeugt. Um die Verschlüsselung noch sicherer zu gestalten kannst du die Schlüssellänge auf 4096 Bit ändern. Deinen Vor- und Nachnamen musst/sollst du selbstverständlich nicht angeben. Gleiches gilt für die E-Mail-Adresse. Es genügt ein Benutzername. Zu guter Letzt muss der Schlüssel mit einem Passwort gesichert werden.

gpg --full-generate-key

Starten Sie den GNU Privacy Assistant

gpa

Nachricht für Empfänger verschlüsseln

Möchtest du eine Nachricht verschlüsseln, benötigst du den öffentlichen Schlüssel des Empfängers. Dieser kann über den Reiter Schlüssel > Schlüssel importieren aus einer Textdatei importiert werden. In der Schlüsselverwaltung erscheint ein neuer Eintrag. Wähle diesen aus und öffne über den Reiter Fenster die Zwischenablage. Gib dort deine Nachricht ein und verschlüssele diese anschließend.

Empfangene Nachricht entschlüsseln

Kopiere die verschlüsselte Nachricht in die Zwischenablage des GNU Privacy Assistant. Wähle Datei/Entschlüsseln und gib dein Passwort ein.