Ah, die Kryptographie. Sie ist so wichtig für unser tägliches Leben, und doch hat sie eine der längsten und verwirrendsten Vergangenheiten aller Technologien, die wir heute nutzen.
Verschlüsselung wurde schon in der Antike von Generälen, Spionen, Rebellen und sogar Politikern verwendet. Die Chiffre gilt als eine der frühesten Formen der Verschlüsselung und wurde im alten Rom verwendet, um Informationen geheim zu halten. Ohne die richtigen Decoderringe konnte nicht einmal der Bote wissen, was eine Nachricht bedeutete. Die Geschichte besagt, dass zwei Personen, die über große Entfernungen sicher kommunizieren mussten, dies mit Hilfe der Chiffre tun konnten.
Heutzutage ist die Verschlüsselung notwendig, um sicherzustellen, dass niemand unsere Gespräche abhört, und um potenzielle Kriminelle daran zu hindern, die Daten zu stehlen oder zu verfälschen. Die Grundlagen der heutigen Verschlüsselung sind jedoch weitgehend dieselben wie bei den Chiffrierverfahren der Vergangenheit. Natürlich sind die Verschlüsselungsalgorithmen heute mit Hilfe fortschrittlicher Mathematik und Computer weitaus besser, so dass Brute-Force-Angriffe viel schwieriger durchzuführen sind.
In diesem Artikel werden wir drei populäre Formen der Verschlüsselung besprechen: PGP (Pretty Good Privacy), OpenPGP und GnuPG (GNU Privacy Guard). Sie ähneln sich insofern, als OpenPGP eine offene Alternative zu PGP ist (wir werden später darauf eingehen, warum) und GnuPG auf dem OpenPGP-Standard basiert. Schon verwirrt? Da sind Sie nicht allein. Alle drei Standards sind heute in Gebrauch, haben aber unterschiedliche Anwendungen.
Was ist PGP?
Pretty Good Privacy, auch bekannt als PGP, wurde ursprünglich 1991 von Phil Zimmerman entwickelt, um Menschen die Möglichkeit zu geben, ohne zu lauschen. Heute wird es zum Verschlüsseln und Entschlüsseln von Textnachrichten und E-Mails verwendet. Kurz gesagt, die Idee ist, dass, wenn Sie eine verschlüsselte Nachricht oder Datei irgendwo senden möchten, Sie sie mit einem zufälligen Schlüssel verschlüsseln, der dann mit dem öffentlichen Schlüssel des Empfängers verschlüsselt wird . Dieser öffentliche Schlüssel kann nur mit einem privaten Schlüssel entschlüsselt werden, der nur die angegebene Empfänger hat. Auf diese Weise ist der Empfänger, selbst wenn die Leute Ihren öffentlichen Schlüssel kennen, der einzige, der die Datei oder Nachricht entschlüsseln kann. Die Sache mit PGP ist, dass es kein offenes Patent ist und derzeit im Besitz von Symantec. Weiter zurück in den 1990er Jahren gab es in den USA ein Gesetz, das den Export kryptographischer Technologie außerhalb der USA einschränkte. PGP wurde bald in Übersee eingesetzt, nachdem es von Phil Zimmerman entwickelt wurde. Dies führte zu einer langwierigen Untersuchung, in der keine Anklage gegen Zimmerman erhoben wurde. Zimmerman veröffentlichte jedoch den Quellcode von PGP, der es jeder Partei ermöglichen würde, ihre eigenen Versionen der Verschlüsselungssoftware basierend auf dem ursprünglichen PGP-Quellcode zu erstellen. Da der Quellcode unter dem ersten Verfassungszusatz geschützt ist, gab es seit diesen neuen Versionen wirklich nicht viel, was die US-Regierung tun konnte. Hier kam OpenPGP ein paar Jahre später ins Spiel.
Was ist OpenPGP?
Aufgrund der bereits erwähnten Patentprobleme war PGP für den internationalen Einsatz nicht immer praktikabel. Aus diesem Grund wurde die OpenPGP Working Group innerhalb der Internet Engineering Task Force (IETF) gegründet. Dadurch entfiel die Notwendigkeit, PGP zu lizenzieren und einige veraltete Gesetze in den USA zu umgehen.
Heutzutage bieten viele E-Mail-Clients Unterstützung für OpenPGP, das immer noch unterstützt wird und sich in aktiver Entwicklung befindet.
Auf der Ipswitch-| Progress Community, wir haben einen großartigen Überblick darüber, wie OpenPGP funktioniert. Hier ist ein Auszug aus dieser Seite:
OpenPGP ist eine schlüsselbasierte Verschlüsselungsmethode, die zum Verschlüsseln von Dateien verwendet wird, so dass nur der beabsichtigte Empfänger sie empfangen und entschlüsseln kann. OpenPGP wird häufig zur Sicherung der E-Mail-Kommunikation verwendet, aber seine Technologie kann auch auf FTP angewendet werden.
OpenPGP funktioniert mit zwei kryptografischen Schlüsseln, um Dateien zu sichern. Ein öffentlicher Schlüssel wird verwendet, um die Datei so zu verschlüsseln, dass nur der entsprechende private Schlüssel sie entschlüsseln kann.
Im Gegensatz zu SSL und SSH ist OpenPGP keine Art von Verbindung, sondern eine Methode zum Verschlüsseln einer Datei vor dem Hochladen. Daher kann der OpenPGP-Modus in Verbindung mit Standard-FTP-, SSL- oder SSH-Verbindungen verwendet werden.
Wie Sie sehen können, ist es ähnlich wie PGP funktioniert. Nun, da OpenPGP ein von der IETF unterstützter Verschlüsselungsstandard ist, der von der PGP-Community unterstützt und entwickelt wird, gibt es natürlich andere Standards, die von OpenPGP abzweigen. Der gebräuchlichste ist der Open-Source-Verschlüsselungsstandard GnuPG, auch bekannt als Gnu Privacy Guard, kurz GPG.
Was ist GnuPG?
GnuPG ist ein weiterer freier Verschlüsselungsstandard, den Unternehmen verwenden können und der auf OpenPGP basiert. GnuPG dient als Ersatz für Symantecs PGP. Der Hauptunterschied sind die unterstützten Algorithmen. GnuPG spielt jedoch gut mit PGP vom Design her. Da GnuPG offen ist, würden einige Unternehmen den technischen Support und die Benutzeroberfläche bevorzugen, die mit Symantecs PGP geliefert werden. Es ist wichtig zu beachten, dass es einige Nuancen zwischen der Kompatibilität von GnuPG und PGP gibt, wie die Kompatibilität zwischen bestimmten Algorithmen, aber in den meisten Anwendungen wie E-Mail gibt es Workarounds. Ein solcher Algorithmus ist das IDEA-Modul , das aufgrund von Patentproblemen nicht sofort in GnuPG enthalten ist.
Auswählen eines Verschlüsselungsstandards
Hoffentlich hat dieser Artikel dazu beigetragen, viele der Informationen, die im Netz über die Unterschiede zwischen all diesen Standards im Netz sind, zu aggregieren. Das Wichtigste hier ist, dass PGP, OpenPGP und GnuPG alle verwandt sind und gut zusammenarbeiten sollten. Abhängig von der Anwendung, die Sie verwenden, können diese Verschlüsselungsstandards bestimmen, welche Sie verwenden möchten.
Was verwenden Sie in Ihrem Unternehmen oder für den persönlichen Gebrauch? Gibt es etwas, das Sie dieser Zusammenfassung hinzufügen möchten? Ton aus in den Kommentaren unten!
Greg Mooney
Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.