Es gibt inzwischen zwei Versionen von PGP, die Version 2.63 und die Version 5.0. Die Version 2.6.3 ist die am weitesten benutzte und sicherste. es gibt für die relativ neue, und im Übrigen auch kommerzielle 5.0 Version einige Sicherheitsbedenken (vrgl. zB. die Diskussion in den Newsgroups). Wer sich weiter Informieren möchte, kann z.B. mit Yahoo nach PGP-Seiten suchen.

Um PGP 2.6.3 zu benutzen, brauche ich folgendes:

• Den Quellcode, z.B. zu finden in Mannheim, auch mit einer deutschen Implementierung.
• Für eine Benutzung und Verwaltung unter Windows z.B. die Windowshell
• Für die Benutzung mit E-Mail Programmen als Plug-in
  a) für z.B. EudoraLight das Eudora-Plug-In
  b) für Pegasus das Pegasus-Plug-In

Eine weitere Auswahl für Windows95 gibt es z.B. hier, oder auf den Seiten, die ich auf der Hauptseite unten aufgelistet habe. Auch die FU Berlin hat einige Software zusammengetragen.

Als erstes geht es darum, sich ein Schlüsselpaar zu generieren. Der besseren Verständlichkeit willen, editieren wir die config.txt Datei. Dort müssen wir in der Zeile 34 'de' statt 'en' eintragen. Das läßt die Hilfe im MS-DOS-Modus auf Deutsch statt auf Englisch erscheinen. Als erstes geht es darum, sich ein Schlüsselpaar zu generieren. Der besseren Verständlichkeit willen, editieren wir die config.txt Datei. Dort müssen wir in der Zeile 34 'de' statt 'en' eintragen. Das läßt die Hilfe im MS-DOS-Modus auf Deutsch statt auf Englisch erscheinen. Durch 'pgp -h' erhalte ich alle benutzbaren Parameter. Um das Schlüsselpaar zu generieren, muß ich 'pgp -kg' eingeben. Ich werde zu erst aufgefordert, die Art des Schlüssels zu wählen. Ich würde in jeden Fall den 1024-bit 'militärisch' Schlüssel nehmen. Safety first!
Dann wirst du aufgefordert, deinen Namen und deine e-mail Adresse (bzw. für den/die BesitzerIn) einzugeben.



Und dann kommt das Wichtigste: dein Mantra. Das Mantra ist ein geheimer Satz, der deinen Secret-Key schützt. NUR DU SOLLTEST DIESEN SATZ KENNEN! Mit diesem Satz kannstdu später deine Mails entschlüsseln. Wenn du also dein Mantra eingegeben hast, mußt du noch willkürtlich Tasten drücken. Das dient der zufälligen Generierung des Schlüssels.



Damit hast du dein Schlüsselpaar hergestellt. Dein öffentlicher Schlüssel heißt jetzt pubring.pgp, und dein privater Schlüssel secring.pgp. Damit ist die Basis fürs Verschlüsseln geschaffen. Mit pgp -kv werden alle öffentlichen Schlüssel angezeigt. Wenn du z.B. 'pgp -kv kurs03' eingibst, zeigt er dir den entsprechenden Schlüssel.



Wenn du z.B. für den kurs03 den öfffentlichen Schlüssel extrahieren willst, mußt du 'pgp -kxa kurs03' eingeben. Der Schlüssel wird dann in eine Datei gelegt, die du dann bestimmen mußt, z.B. 'kurs03'.



Wenn du einen Text verschlüsseln willst, machst du folgendes:

1. Du schreibst den Text, z.B. mit dem MS-DOS Editor



2. Du verschlüsselst diesen Text z.B. für den Kurs03. Dazu benutzt du den öffentlichen Schlüssel von Kurs03, der sich im PGP Stammverzeichnis befindet. Die Befehlssyntax ist: pgp -e c:\test.txt kurs03. Damit erstellst du den verschlüsselten Text, der dann in die Datei 'kurs03.pgp' ausgegeben wird.



3. Diesen Text verschickst Du z.B. als e-mail an den Kurs03.

4. Zum Entschlüsseln des Textes mußt du als Empfänger folgendes machen: Angenommen du bist der Inhaber des Secret Key 'kurs03', der sich im Geheimschlüsselbund 'secring.pgp' befindet. Der verschlüsselte Text befindet sich in der Datei 'test.pgp'. Dann kannst du mit dem Befehl 'pgp c:\test.pgp -o kurs03' den Text entschlüsseln. Dein Secret Key verlangt zuerst noch nach deinem Mantra, deinem Geheimsatz. Wenn es richitg ist, legt es den entschlüsselten Text in die Datei 'kurs03', den du dir mit einem Editor einfach wieder durchlesen kannst.

Mit 'pgp -h' erhälst du alle weiteren wichtigen Befehle zum Verwalten der Schlüssel.

Unter Windows kannst du deine Schlüssel z.B. mit dem Aegis-Windows-Shell verwalten. Du kannst Benutzer hinzufügen, und wieder löschen. Du kannst Texte im ASCII-Format verschlüsseln und entschlüsseln, etc...



Da du PGP aber wahrscheinlich am häufigsten in E-Mail Programmen verwenden wirst, bieten sich für die 2.6.3 Version sogenannte Plug-Ins an. Das sind Treiber, die sich in das Mailprogramm einsetzen, und eine Schnittstelle zu PGP bieten. Für Eudora gibt es Das PGP-Plug-In PEICS. Du entzipst die Datei einfach in das Eudora Verzeichnis. Dann erscheint beim nächsten Aufruf des Programms oben Rechts ein Schlüssel-Knopf, den du zum verschlüsseln oder entschlüsseln einfach drücken mußt. Peics schlägt dir automatisch den Schlüssel vor, da es die e-mail Adressen in den Schlüsseln mit dem des Senders bzw. des Empfängers vergleicht. Auf diesen Weg kann man ohne große Mühe seine Nachrichten Ent- und Verschlüsseln.

Um PGP 5.0 zu benutzen, brauche ich folgendes:

• Den Quellcode, bzw, in diesem Fall das Programm PGP 50
• Für die Benutzung mit E-Mail Programmen als Plug-In
  z.B. für EudoraPro

Hier ist das Erstellen der Schlüssel durch ein grafische Oberfläche erleichtert, und auch das Verwalten der Schlüssel ist in diesem Programm benutzerfreundlich möglich. Es soll aber Sicherheitslücken im Gegensatz zu der 2.6.3. Version haben. Es geht auch das Gerücht um, die NSA (National Security Agency, dem deutschen BSI entsprechendes Pendant in den Staaten) habe dieses Schlüsselverfahren vollständig oder zumindest teilweise entwickelt, und sich selbst dabei ein Hintertür offengelassen.

Nachdem wir das Programm installliert haben, generieren wir automatisch als erstes unseren Schlüssel. Das Programm fragt uns, ob wir bestehende Schlüüsel haben. Wir können auch weiterhin den 2.6.3 Schlüssel benutzen. Umgekehrt ist dies nicht möglich, die 2.6.3 Version erkennt den 5.0 Schhlüssel nicht.



Der Demonstration wegen sagen wir nein, und wir werden aufgefordert, unseren Namen und e-mail Adresse einzugeben.



Dann fragt es uns, ob wir eine DFF oder einen RSA Schlüssel generien wollen (in der Freeware Version ist nur DFF möglich!). Als nächstes wählen wir z.B. einen 3072-bit Schlüssel, und klicken an, daß er niemals 'erlöschen' soll.



Jetzt geben wir unser Mantra ein, den Geheimsatz, mit dem wir unseren privaten Schlüssel benutzen können.



Jetzt generiert es das Schlüsselpaar, und die Grundlage zum Verschlüsseln ist geschaffen worden.



Wenn wir das Programm 'PGP Keys' im Startmenü (Unterverzeichnis Programme/Pretty Good Privacy) aufrufen, wird uns die Verwaltung der Schlüssel ermöglicht. Hier können wir wieder Schlüssel hinzufügen und entfernen.



Die PGP 5.0 Version fügt sich automatisch beim Start von Windows95 in das Dateimenü der Anwendungen ein (z.B. beim Explorer).

Praktisch ist hier wieder die Benutzung mit einem Mailprogramm wie Eudora, es geht aber auch mit anderen Programmen. Bei Eudora kann eine verschlüsselter Text durch Klicken des rechten Mausbutton unter dem Menüpunkt PGP/Decrypt problemlos entschlüsselt werden.



Beim Verschicken von Mails wird vor dem Absenden der Nachricht der Button mit den zwei Schlüsseln in der Leiste gedrückt. Beim Versenden der Nachricht wirst Du dann automatisch aufgefordert, den entsprechenden Schlüssl zu wählen. Du kannst eine Mail auch einfach nur signieren, indem du den Zwei-Schlüssel-Button nicht drückst, aber dafür auf dem Textfeld wieder den rechten Mausbutton drückst. Unter dem Menüpunkt PGP findest du den Befehl Sign. Das fügt deine Signatur an die Mail an, und so sieht jeder, daß sie von dir stammt.



Mit PGP 5.0 ist ein sehr Benutzerfreundliches Verschlüsselungsprogramm 'auf dem Markt', was sich gut ein Mailprogramm integriert, und so hoffentlich, die Verwendung von PGP erhöht. Leider ist die Sicherheit dieser Version nicht nicht eindeutig geklärt, sodaß ich jedem empfehlen würde, erst mal mit der 2.6.3 Version zu arbeiten.

... zur¨ck zur Hauptseite

erstellt im Sommer 1996