Um die in Wissenschaft, Technik und Geschäftswelt notwendige
Vertraulichkeit und Authentizität zu gewährleisten,
müssen elektronische Nachrichten verschlüsselt übermittelt werden.
Mit OpenPGP steht dazu ein transparentes System zur freien Verfügung.
Zu den - für den praktischen Einsatz wesentlichen - Grundlagen : Eingesetzt wird die asymmetrische Verschlüsselung.
Bei dieser werden zwei verschiedene Schlüssel, O und P eingesetzt,
die folgende Eigenschaften haben : 1. Aus dem Schüssel O lässt sich nicht auf P schließen.
2. Mit O Verschlüsseltes lässt sich nur mit P entschlüsseln. Jeder Teilnehmer ( z.B. 1 und 2 )
erzeugt jetzt ein solches individuelles Schlüsselpaar.
O veröffentlichen sie, mit Namen und Email-Adresse.
P halten sie auf einem privaten Rechner "unter Verschluss".
Will jetzt 1 eine Nachricht an 2 senden, kann er unter dem Namen oder der Email-Adresse
dessen öffentlichen Schlüssel 2-O finden. Mit diesem verschlüsselt er die Nachricht.
Die kann nun nur mit Hilfe des privaten Schlüssels 2-P entschlüsselt werden.
Und den hat eben nur der Teilnehmer 2. Im Gegensatz zur symmetrischen Verschlüsselung muss so
kein geheimer Schlüssel ausgetauscht werden.
Jemand, der seinen Schlüssel O veröffentlicht hat, kann von jedem vertrauliche Nachrichten erhalten
- nur unter Zuhilfenahme des entsprechenden Verschlüsselungsprogramms. |