PGP-Verschlüsselung

Anleitung zum Verschlüsseln und Unterschreiben von Daten

PGP (Pretty Good Privacy) auf Deutsch ziemlich gute Privatsphäre, ist ein Programm um Nachrichten bzw. Daten auf eine sichere Art zu verschlüsseln. Somit soll beim Versenden einer Nachricht, nur der tatsächliche Empfänger die Nachricht entschlüsseln bzw. lesen können.

Pretty Good Privacy kann außerdem zum Signieren von Daten verwendet werden. Die Signatur dient dazu, die Echtheit der Daten zu garantieren. Somit kann der Empfänger einer Nachricht sicherstellen, dass die Nachricht auch wirklich von einem bestimmten Absender kommt, und der Inhalt der Nachricht nach der Signierung nicht mehr verändert wurde.

PGP ist eine asynchrone Verschlüsselungsmethode, d.h. dass zum Ver- und zum Entschlüsseln einer Nachricht 2 verschiedene Schlüssel verwendet werden. Jeder Kommunikationspartner besitzt einen öffentlichen und einen privaten Schlüssel. Der Sender codiert seine Nachricht mit dem öffentlichen Schlüssel des Empfängers. Nur dieser kann die Nachricht mit seinem privaten Schlüssel decodieren.

Es sollte sichergestellt sein, dass der öffentliche Schlüssel auch tatsächlich der Person zugeordnet ist, die erreicht werden soll. Dies kann durch Keysigning erreicht werden. Das bedeutet, dass öffentliche Schlüssel signiert, also sozusagen elektronisch unterschrieben werden.
Es gibt Veranstaltungen, auch Keysigning-Partys genannt, auf denen Benutzer ihre Schlüssel gegenseitig signieren lassen. Besonders an Universitäten und Messen finden solche Treffen statt.

Andere (schlechtere) Verfahren verwenden zum Codieren und Decodieren den gleichen Schlüssel. Das hat allerdings den Nachteil, dass der Schlüssel zwischen Sender und Empfänger ausgetauscht werden muss.

Installation - Windows

Damit nun eigene PGP-Schlüssel generiert/verwaltet und Nachrichten ver- und entschlüsselt werden können, benötigst du die kostenlose Software Ggp4win oder die portable Version Gpg4usb. Du kannst diese auf https://gpg4win.de/ bzw. https://www.gpg4usb.org/ herunterladen.

gpg4usb

Einrichtung

Eigenen Schlüssel erstellen

Nach dem Programmstart sollte folgendes Fenster erscheinen:

gpg4usb schlüssel erzeugen

Zunächst muss ein neuer Schlüssel generiert werden, sofern zuvor noch keiner erstellt wurde. Klicke hierfür auf den Reiter Schlüsselverwaltung > Schlüssel > Erzeuge neuen Schlüssel. Anstatt deines Namens verwendest du besser ein Pseudonym. Die Felder Email-Adresse und Kommentar können leer bleiben. Das Passwort benötigst du später zum Entschlüsseln einer empfangenen Nachricht.

gpg4usb schlüssel anzeigen

Nachdem der öffentliche Schlüssel erzeugt wurde, befindet sich im rechten Fenster ein neuer Eintrag. Durch einen Rechtsklick auf den Namen des erstellten Schlüssels und Auswahl der Option "Hänge die ausgewählten Schlüssel an den Text an", kann der Schlüssel angezeigt werden. Der soeben erstelle öffentliche Schlüssel wird benötigt um Nachrichten zu Empfangen. Er muss also dem Sender mitgeteilt werden.

Werbung

Microsoft DE
Top-Online-Kurse in „IT-Zertifizierung“
Microsoft DE
Top-Online-Kurse in „IT-Zertifizierung“
gpg4usb schlüssel importieren

Nachricht für Empfänger verschlüsseln

Willst du eine Nachricht verschlüsseln, benötigst du den öffentlichen Schlüssel des Empfängers. Diesen speicherst du in einer Textdatei ab und importierst ihn in gpg4usb indem du unter dem Reiter Importiere Schlüssel > Datei die Datei auswählen.

gpg4usb nachricht verschlüsseln

Nachdem der öffentliche Schlüssel des Empfängers importiert wurde, kann im linken Textfeld eine Nachricht geschrieben werden. Im rechten Fenster muss der Empfänger ausgewählt werden, um die Nachricht für ihn zu verschlüsseln.

gpg4usb verschlüsselte nachricht

Nach einem Klick auf "Verschlüsseln" befindet sich die verschlüsselte Nachricht im linken Fenster. Diese kann nur noch vom ausgewählten Empfänger, mit dessen privatem Schlüssel, entschlüsselt werden.

gpg4usb verschlüsselte nachricht entschlüsseln

Empfangene Nachricht entschlüsseln

Wenn du eine empfangene Nachricht entschlüsseln willst, musst du die verschlüsselte Nachricht des Senders in das linke Textfeld von gpg4usb kopieren. Im rechten Feld muss der eigene Name ausgewählt und anschließend auf entschlüsseln geklickt werden. Nach Eingabe des Passwortes, welches bei der Erzeugung des eigenen Schlüssels angegeben wurde, wird die Nachricht entschlüsselt.

Installation - Linux

Sofern noch nicht vorhanden, lade dir den GPA (GNU Privacy Assistant) herunter.

apt-get install gpa gnupg2

Einrichtung

Anschließend wird ein Schlüsselpaar erzeugt. Um die Verschlüsselung noch sicherer zu gestalten kannst du die Schlüssellänge auf 4096 Bit ändern. Deinen Vor- und Nachnamen musst/sollst du selbstverständlich nicht angeben. Gleiches gilt für die E-Mail-Adresse. Es genügt ein Benutzername. Zu guter Letzt muss der Schlüssel mit einem Passwort gesichert werden.

gpg --full-generate-key

Starten Sie den GNU Privacy Assistant

gpa
gpa keys

Nachricht für Empfänger verschlüsseln

Möchtest du eine Nachricht verschlüsseln, benötigst du den öffentlichen Schlüssel des Empfängers. Dieser kann über den Reiter Schlüssel > Schlüssel importieren aus einer Textdatei importiert werden. In der Schlüsselverwaltung erscheint ein neuer Eintrag. Wähle diesen aus und öffne über den Reiter Fenster die Zwischenablage. Gib dort deine Nachricht ein und verschlüssele diese anschließend.

Empfangene Nachricht entschlüsseln

Kopiere die verschlüsselte Nachricht in die Zwischenablage des GNU Privacy Assistant. Wähle Datei/Entschlüsseln und gib dein Passwort ein.

gpa decrypt key

Bitmessage

Grundlagen, Installation Windows, Linux und MacOSX
keyboard_arrow_right

Kali Linux - Oracle VM VirtualBox

Grundlagen, Einrichtung der virtuellen Maschine VirtualBox
keyboard_arrow_right