sebkrause.de – willkommen!
Lexikon * Aktuelles * FAQ * Ich * Kontakt * Impressum * * english
Nerd-Lexikon für Nicht-Nerds: Begriffe aus diversen Fachgebieten, für Nichtfachmänner verständlich erläutert. Über das Lexikon: Über das Lexikon.
<< Patch ... Index ... Port >>
PGP
(Kategorie: Computer, Verschlüsselung)

PGP ist ein Verschlüsselungsalgorithmus. ("Pretty good privacy" - ganz gute Privatsphäre...) Und nicht irgendeiner, sondern vermutlich momentan der einzige, der auch wirklich umfangreichen Angriffen (NSA...) widersteht.

Worum geht es? Um Informationen zu schützen, schickt man einen Brief statt einer Postkarte (Transportverschlüsselung); möchte man sichergehen, dann verfasst man den Brief in einer Geheimsprache (Ende-zu-Ende-Verschlüsselung). Im Falle von E-Mails verschlüsselt man den Weg vom heimischen PC zum Server z.B. mit TLS; und den eigentlichen Mailtext verschlüsselt man von Anfang an mit PGP, damit auch der Empfänger zunächst nur Zeichensalat sieht und wirklich nur er diesen dann entschlüsseln kann.

PGP ist ein "asymmetrisches" Verfahren der Verschlüsselung: Jeder Schlüssel besteht aus zwei Teilen, dem privaten und dem öffentlichen. Näheres unter Public-Key-Kryptografie...

Wie sieht das ganze praktisch aus?

Und wie funktioniert das technisch? - PGP benutzt Primzahlen, Zahlen also, die nur durch 1 und sich selbst teilbar sind: 2, 3, 5, 7, 11... Jede (ganze) Zahl lässt sich nämlich als Produkt von Primzahlen darstellen - und das Spannende: Multiplizieren ist leicht. Aber können Sie auf Anhieb sagen, welche Primzahlen in der Zahl 119 stecken?

3*5 auszurechnen ist leicht, hingegen ist es aufwändiger, 3 und 5 zu erkennen, wenn 15 gegeben ist. Sie mussten bei 119 vermutlich schon wirklich überlegen - erheblich länger, als 7*17 auszurechnen (denn das ist die Lösung). Tatsächlich ist die Primfaktorzerlegung großer Zahlen ein Problem, für das es zwar Vereinfachungen, aber keine wirklich bessere Lösung gibt als Ausprobieren!

Im Falle von PGP reden wir hier im Übrigen von wirklich großen Zahlen; und bei denen dauert eine "Faktorisierung" mindestens Jahre, wenn nicht Jahrtausende - Supercomputer vorausgesetzt.

Wie also funktioniert das ganze jetzt? Nun, wir erzeugen uns ein Schlüsselpaar, indem wir zwei (seeehr große!) Primzahlen suchen. Dieses Paar ist unser privater Schlüssel. (Also wie oben 7 und 17.)

Das Produkt der beiden (also 119) ist unser öffentlicher Schlüssel. Den sagen wir jedem, der mit uns kommunizieren will - um Texte an uns zu VERschlüsseln, benötigt derjenige den öffentlichen Schlüssel 119. Aber: dank komplizierter (aber wohlverstandener) Mathematik benötigen wir unseren privaten Schlüssel (7 und 17), um den entstandenen Zeichensalat wieder zu ENTschlüsseln!

Und wie gesagt: Diese beiden Faktoren zu ermitteln ist bei 119 einfach - im Falle von PGP werden aber Primzahlen mit mehreren hundert Stellen benutzt. Solange es keine funktionsfähigen Quantencomputer gibt, scheint dieses Verfahren sicher...

Also: Immer schön verschlüsseln! Hier ist mein öffentlicher Schlüssel...

<< Patch ... Index ... Port >>