Skip to main content

Gedanken zu GnuPG (GPG)

Diese Homepage wurde für meine Freundinnen und Freunde gemacht, damit ich nicht allen alles persönlich erklären muss. Es geht um meine Sichtweise und es kann nicht ausgeschlossen werden, dass etwas falsch dargestellt wurde. Diese Seite dient nur dazu den Einstieg zu erleichtern, will aber nicht auf alle Bereiche zu GPG eingehen. Dazu gibt es die Bedienungsanleitung zu GPG.

Warum GPG?

Stell dir vor, du hast mit deiner Freundin Miriam ausgemacht, dass du dich mit ihr treffen willst. Freundin Sarah, die dich ärgern will, weiß das und schickt dir ein Email mit der Absender-Adresse von Miriam. dass das Treffen abgesagt werden muss. Am nächsten Tag erfahren die beiden, dass sie von Sarah reingelegt wurden und beschließen, dass dies nicht noch einmal passieren soll. Daher erstellen sie sich einen Schlüssel mit dem sie Emails unterschreiben können.

Sarah muss den Computer mit ihrer Schwester teilen und kennt sich auch viel besser am PC aus. Manchmal bekommt Sarah Emails, die ihre Schwester überhaupt nichts angehen. Leider ist Sarahs Schwester sehr neugierig und dagegen will Sarah jetzt etwas unternehmen. Daher besorgt sie sich einen Schlüssel mit dem man Emails verschlüsseln kann.

Elli hat sehr viele persönliche Dinge am PC, die ihr sehr wichtig sind. Daher sichert sie diese Dateien von Zeit zu Zeit, indem sie davon eine CD brennt. Elli hat ein gutes Passwort, wenn sie sich am PC anmeldet, sodass so leicht niemand ihre persönlichen Dinge am PC ohne ihr Einverständnis ansehen kann, aber jeder der die CD in die Hände bekommt, kann sich die Daten ansehen. Das stört Elli sehr und daher unternimmt sie auch etwas dagegen, sie macht sich ein Verzeichnis für die persönlichen Dateien und verschlüsselt dieses bevor sie dieses auf CD brennt. Auch dafür kann man GPG nutzen.

Wie funktioniert es?

Es gibt also verschiedenste Gründe, warum man etwas verschlüsseln möchte.

Für das Verschlüsseln von Emails erstellt man sich am besten einen asymmetrischen Schlüssel. Man kann sich dazu einen echten Schlüssel vorstellen, den man auseinander bricht. Von einem Teil macht man viele Kopien. Jeder, der diesen Teil des Schlüssels haben will, bekommt ihn. Das ist also der „öffentliche Teil“ des Schlüssels (public key). Den 2. Teil des Schlüssels hat nur einer und der ist ganz geheim. Man nennt diesen Teil des Schlüssels auch „privaten oder geheimen Schlüssel“ (private key oder secret key). Aufsperren kann nur der, der den privaten Schlüssel hat. Man braucht sich bei dieser Methode also kein Passwort merken, kann aber auch nichts mehr lesen, wenn man den privaten Schlüssel gelöscht hat.

Für das Verschlüsseln der Daten, die auf eine CD gebrannt werden, kann man auf eine andere Weise verschlüsseln. Es kann ja sein, dass man die CD auf einem anderen Rechner entschlüsseln möchte und es wäre nicht klug, dort seinen geheimen Schlüssel zu verwenden. Ein Angreifer könnte ihn ganz leicht kopieren, ohne dass man dies merkt. Für diesen Fall kann man mit einem Passwort verschlüsseln. Das nennt man dann eine symmetrische Verschlüsselung.

Wie leicht kann man die Verschlüsselung knacken?

Verschlüsselung basiert auf der Berechnung von Primzahlen und man kann sie nur deswegen nicht knacken, weil die zur Zeit zur Verfügung stehenden Computer viel zu langsam sind den geheimen Schlüssel zu errechnen. Auch in den nächsten Jahrzehnten wird sich das unter Berücksichtigung des technischen Fortschritts nicht ändern. Das größte Risiko besteht also in der Entwicklung von neuen mathematischen Verfahren, die die Berechnung extrem beschleunigen.

Ein gutes Passwort

Es ist ganz leicht sich 1 gutes Passwort zu merken. Passworte, die in irgendeinem Wörterbuch der Welt vorkommen taugen nichts! Wie wäre es zB mit „E|gls1gPzm“? Vgl. dazu den ersten Satz dieses Absatzes. Klar? Man denkt sich einfach einen Satz aus in dem am besten noch eine Zahl vorkommt und verwendet die ersten Buchstaben. Um das Passwort noch stärker zu machen, kann man ähnlich geschriebene Zeichen, zb „i“ durch „|“ zusätzlich ersetzen.