2c. Kryptographische Infrastruktur

Sichere E-Mail: PGP


Pretty Good Privacy

Philip Zimmermann, MIT, seit 1990

Inzwischen kommerziell, zum privaten Gebrauch frei.

Internet-Standard OpenPGP in Entwicklung; unabhängige, nichtkommerzielle Version: GnuPG = »GNU Privacy Guard«.

Kryptographie für alle:


Wichtige Bestandteile


Verwendung von PGP

Anwendungen

Schwachstellen

Nicht direkt einsetzbar für


Diskussion

+Verfügbare, funktionierende, handhabbare kryptographische Software.
+Verfügbarkeit auf (fast) allen Plattformen (kompatibel!).
+Einsatz sehr sicherer Algorithmen.
+Kostenlos für Privatgebrauch und im wissenschaftlichen Bereich.
+Weit verbreiteter Quasi-Standard.
-Schlüsselspeicherung nicht sicher vor Trojanischen Pferden - z. B. PGPcrack.
-Zertifikats-Infrastruktur nicht organisiert.
-Versionen-Wirrwarr, nicht völlig abwärtskompatibel.
Aktuelle Versionen: 2.3a, 2.6.3i, 5.5i, 6.0.2i, 6.5.1i, 6.8.1, 7.0.3.


Internet-Ressourcen


Literatur


Vorlesung Datenschutz und Datensicherheit, Johannes-Gutenberg-Universität Mainz
Autor: Klaus Pommerening, 31. März 1999; letzte Änderung: 24. Juli 2007.
E-Mail an
Pommerening »AT« imbei.uni-mainz.de.