[Dialer] PGP,was ist das und wie funzt es?

H

Hamilton

Gast
PGP,was ist das und wie funzt es?

Hallo,

ich hab schon ne menge über PGP gehört,aber ich weiß nicht wie das funzt.
Es soll sich ja um das beste verschlüsselungsproggi handeln das es gibt.

Nun meine Frage:
Kann mir einer von euch erklären wie das funzt und wie man es anwendet.
Würd es selbst mal gene ausprobieren.
 
PGP ist ein ziehmlich gutes Verschlüsselungsprogramm.
Die Idee ist folgende:
Man erstellt 2 Schlüssel: einen "privaten" und einen "öfentlichen". Mit dem öffentlichen Schlüssel eines Benutzers kann man eine Nachricht für diesen Benutzer so verschlüsseln, dass nur dieser Benutzer sie mit seinem privaten Schlüssel decodieren und lesen kann. Du stellst also Deinen öffentlichen Schlüssel ins Internet, und jeder, der PGP hat, kann Dir damit sicher Nachrichten, Dateien usw. schicken, an die nur Du wieder rankommst.
Zusätzlich kannst Du noch Dateien "sicher" löschen (durch mehrmaliges überschreiben), selbstextrahierende Archive erstellen und so.

(war das einigermassen verständlich? ;))

mehr auf der offiziellen Seite.
 
Zu erwähnen wäre noch, dass es bei PGP sogenannte Masterschlüssel gibt, die immer funktionieren. Diese Masterschlüssel sind teilweise schon im Netz aufgetaucht und die Glaubwürdigkeit von PGP als "sicheres Ding" wurde somit derbe gemildert..... :crazy

FormA
 
Wo hast du das denn gehört? Erscheint mir unwahrscheinlich, da PGP bis 6.5.8 die Sourcen offen hatte, d.h. man kann kontrollieren wie der Algorithmus implementiert wurde (bei den Versionen höher ist das nicht mehr der Fall, d.h. sie sind potentiell unsicher).
Ein PGP-Masterschlüssel ist mit ziemlich hoher Sicherheit ein Fake, da diese Neuigkeit kaum so ungehallt verklungen wäre...
 
OK Raven (mein '-'-Taste klemmt),

egal über welche Version wir diskutieren: Seit NAI die Lösung gekauft hat
und auch Phil Zimmermann dort als Berater ausgestiegen ist, gibt es das
Problem, dass NSA entsprechend US-Kriegswaffengesetzt Lösungen
widersprechen kann, die die nationale Sicherheit gefährden.

Dem können US-Firmen nur entgegnen, indem sie die Verschlüsselungs-
stärke herabsetzen oder einen NSA-Key einbauen.
In einer MS-Lösung wurde mal eine solche Lösung gefunden, weil die
dummerweise beim Compilieren den Debug-Modus vergessen hatten
auszuschalten - auch nur ein Gerücht?...

Kann leider auch keine Quelle benennen, aber auf dem alten IT-Secure-X-
Board von BTommy stand mal eine Anmerkung, die mich tief beeindruckt
hat "Auf PGP ist irgenwie ein Schatten gefallen..."
 
*duck* bitte nicht hauen, aber was ist "kompilieren" und was ist ein "Debug Modus"??

Nichts für Ungut :D


cya
 
Kein Grund zum ducken, Osama :D

Kompilieren ist das Übersetzen eines Programms vom Quellcode (das was ein Programmierer tippt und was man noch ansatzweise verstehen kann) in ausführbaren Maschinencode.

Debug Modus bedeutet (denke ich ;)), das man während das Programm läuft den Speicherzugriff dieses Programms sehr genau beobachtet, um Fehler aufspüren zu können. Dabei werden auch die für den Anwender sonst nicht sichbare Teile des Programms untersucht, so dass man z.B. Hintertüren entdecken kann.

Grammatik-Inferno-Edit :ROFLMAO:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben