ist ein populäres Programm zum digitalen Signieren und Verschlüsseln von E-Mail.
Für den privaten Gebrauch ist es als Freeware kostenlos erhältlich. Es verwendet ein hybrides Verschlüsselungsverfahren. Die Schritte im Einzelnen:
- Der Sender erstellt eine Nachricht.
- PGP des Senders generiert eine Zufallszahl, die als Session Key benutzt wird.
- Der Session Key wird mit dem Public Key des Empfängers verschlüsselt und an den Anfang der Nachricht gestellt.
- Die Nachricht wird mit dem Session Key verschlüsselt und i. d. R. auch komprimiert.
- PGP des Empfängers entschlüsselt den Session Key mit Hilfe des Private Keys des Empfängers.
- Mit Hilfe des Session Keys wird die Nachricht ggfls. dekomprimiert und entschlüsselt.
Geschichte(n)
PGP fiel durch die verwendete Schlüssellänge von über 56 bits bis Ende 1999 unter die Ausfuhrbeschränkungen der USA. Deshalb war bei jeder neuen Version ein umständliches Verfahren notwendig. Der Source Code wurde als Buch gedruckt, aus den USA ausgeführt (das war erlaubt) und dann außerhalb der USA wieder eingescannt und compiliert. So stand dieses Programm auch außerhalb der USA auf verschiedenen Server zum Download bereit.
Weiterführende Links
{Pretty Good Privacy - http://www.pgp.com/}
{The International PGP Site - http://www.pgpi.com/}
[Deutsche Anleitung - http://home.kamp.net/home/kai.raven/pgp/pgpanltg.htm]
[c't Krypto-Kampagne (PGP - CA) - http://www.heise.de/ct/pgpCA/]