Pretty Good Privacy (PGP) ist ein Computerprogramm zur Datenverschlüsselung und -entschlüsselung, das kryptografischen Datenschutz und Authentifizierung für die Datenkommunikation bietet. PGP wird häufig zum Signieren, Verschlüsseln und Entschlüsseln von Texten, E-Mails, Dateien, Verzeichnissen und Partitionen auf der gesamten Festplatte verwendet, um die Sicherheit der E-Mail-Kommunikation zu erhöhen.
Kryptographie ist die Wissenschaft der Verwendung von Mathematik zum Ver- und Entschlüsseln von Daten. Mit der Kryptografie können Sie vertrauliche Informationen speichern oder über unsichere Netzwerke (wie das Internet) übertragen, sodass sie nur vom beabsichtigten Empfänger gelesen werden können.
Während Kryptographie die Wissenschaft der Datensicherung ist, ist Kryptoanalyse die Wissenschaft der Analyse und Unterbrechung sicherer Kommunikation. Die klassische Kryptoanalyse beinhaltet eine interessante Kombination aus analytischem Denken, Anwendung mathematischer Werkzeuge, Musterfindung, Geduld, Entschlossenheit und Glück. Kryptoanalytiker werden auch als Angreifer bezeichnet.
Wie funktioniert Kryptographie?
Ein kryptografischer Algorithmus oder eine Verschlüsselung ist eine mathematische Funktion, die beim Ver- und Entschlüsselungsprozess verwendet wird. Ein kryptografischer Algorithmus arbeitet in Kombination mit einem Schlüssel - einem Wort, einer Zahl oder einer Phrase -, um den Klartext zu verschlüsseln. Der gleiche Klartext verschlüsselt in unterschiedlichen Chiffretext mit unterschiedlichen Schlüsseln. Die Sicherheit verschlüsselter Daten hängt vollständig von zwei Dingen ab: der Stärke des kryptografischen Algorithmus und der Geheimhaltung des Schlüssels. Ein kryptografischer Algorithmus sowie alle möglichen Schlüssel und alle Protokolle, mit denen er funktioniert, umfassen ein Kryptosystem. PGP ist ein Kryptosystem.
Die Kryptographie mit öffentlichen Schlüsseln ist ein asymmetrisches Schema, bei dem ein Schlüsselpaar zur Verschlüsselung verwendet wird: ein öffentlicher Schlüssel, der Daten verschlüsselt, und ein entsprechender privater oder geheimer Schlüssel zur Entschlüsselung. Sie veröffentlichen Ihren öffentlichen Schlüssel für die Welt, während Sie Ihren privaten Schlüssel geheim halten. Jeder, der eine Kopie Ihres öffentlichen Schlüssels besitzt, kann dann Informationen verschlüsseln, die nur Sie lesen können. Sogar Leute, die du noch nie getroffen hast.
Es ist rechnerisch nicht möglich, den privaten Schlüssel vom öffentlichen Schlüssel abzuleiten. Jeder, der über einen öffentlichen Schlüssel verfügt, kann Informationen verschlüsseln, aber nicht entschlüsseln. Nur die Person mit dem entsprechenden privaten Schlüssel kann die Informationen entschlüsseln.
Wie funktioniert PGP?
PGP kombiniert einige der besten Funktionen der konventionellen Kryptografie und der Kryptografie mit öffentlichen Schlüsseln. PGP ist ein hybrides Kryptosystem. Wenn ein Benutzer Klartext mit PGP verschlüsselt, komprimiert PGP zuerst den Klartext. Die Datenkomprimierung spart Modemübertragungszeit und Speicherplatz und vor allem die kryptografische Sicherheit. Die meisten Kryptoanalysetechniken nutzen im Klartext gefundene Muster, um die Chiffre zu knacken. Durch die Komprimierung werden diese Muster im Klartext reduziert, wodurch die Beständigkeit gegen Kryptoanalyse erheblich verbessert wird. (Dateien, die zu kurz zum Komprimieren sind oder die nicht gut komprimiert werden, werden nicht komprimiert.) PGP erstellt dann einen Sitzungsschlüssel, bei dem es sich um einen einmaligen geheimen Schlüssel handelt. Diese Taste ist eine Zufallszahl, die aus den zufälligen Bewegungen Ihrer Maus und den von Ihnen eingegebenen Tastenanschlägen generiert wird. Dieser Sitzungsschlüssel funktioniert mit einem sehr sicheren, schneller herkömmlicher Verschlüsselungsalgorithmus zum Verschlüsseln des Klartextes; Das Ergebnis ist Chiffretext. Sobald die Daten verschlüsselt sind, wird der Sitzungsschlüssel mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Dieser mit einem öffentlichen Schlüssel verschlüsselte Sitzungsschlüssel wird zusammen mit dem Chiffretext an den Empfänger übertragen.
Siehe http://www.pgpi.org/doc/pgpintro/ .
Und PGP .
