Pretty Good Privacy ist ein Verschlüsselungsprogramm, welches Sie hier herunterladen können.
Dieses Programm verwendet vier verschiedene Verschlüsselungssysteme. Das sind IDEA, 3DES, RSA und ELGamel.
IDEA und RSA sind Standardverfahren. Diese werden eingesetzt um patentrechtliche Schwierigkeiten zu umgehen. Dabei werden die zu verschlüsselnde Nachrichten zuvor komprimiert, um die Datei in eine angenehme Größe zu bringen. Mit Hilfe eines Zufallgenerators erzeugt das Programm einen sog. Session Key, mit dem die Nachricht verschlüsselt wird und danach wird der Session Key zum Public Key hinzugefügt, der dann nach dem asysmetrischen Verfahren der eigentlichen Nachricht hinzugefügt wird.
Damit eine zu sendende Nachricht eine Signatur hinzugefügt werden kann, wird die Nachricht mit einer 128-Bit Prüfsumme, nach Message Digest5 Verfahren versehen, die dann an die Nachricht angehängt wird. Wenn jemand die Nachricht manipuliert oder diese von einer Person geöffnet wird, der nicht die Emailadresse des eigentlich bestimmten Empfängers nachweisen kann, ändert sich die Prüfsumme und die Email wird damit nicht mehr lesbar. Mit diesem Verfahren wird nicht nur der Inhalt gesichert, sondern dessen Echtheit garantiert. Zuletzt wird dann die Nachricht nach dem sog. Radix64 Verfahren in ein 7-Bit ASCII-Format umgewandelt, damit kann die Nachricht mit dem SMTP-Protokoll verschickt werden.
Der Empfänger entschlüsselt die Nachricht mit dem eigenen privaten asymmetrischen Key, in dem sich die eigentliche Nachricht und der Session Key befindet.
PGP arbeitet also nicht nur mit dem Public/Privat Key sondern PGP sendet den Session Key mit. Die Public/Privat Verschlüsselung wird bei PGP nur dazu verwendet, das die Emails mit dem symmetrischen Schlüssel verschickt zu können.Man nennt diese Methode auch einen digitalen Briefumschlag.
Hier finden Sie weitere Webseiten zum Thema: