Was ist GnuPG (GNU Privacy Guard)?
GnuPG (GNU Privacy Guard) ist der kostenfreie Ersatz für die PGP Kryptografie-Software von Symantec. Benutzer verwenden das Kryptografiesystem zum Ver- und Entschlüsseln von Daten. GnuPG dient auch zum Erzeugen und Prüfen elektronischer Signaturen. Das System verwendet ausschließlich patentfreie Algorithmen, der Vertrieb erfolgt unter der GNU-GPL. Das erklärte Ziel ist es, einer möglichst großen Anzahl von Personen die Verwendung kryptografischer Methoden zu ermöglichen.
Welche Funktionen unterstützt GnuPG?
Für die vertrauliche Datenübermittlung wie E-Mails lassen sich die Informationen verschlüsseln. Der Empfänger kann diese Daten entschlüsseln. Zur Gewährleistung der Integrität und Authentizität der Daten wird eine Signatur erzeugt. Eine Kombination der beiden Funktionen ist möglich, meist erstellt man erst die Signatur, die dann an die Daten angehängt wird. Anschließend folgt der Versand der verschlüsselten Daten und Signatur.
Wie funktioniert GnuPG?
Bei GPG handelt es sich um ein Public-Key-Verschlüsselungsverfahren, zum Verschlüsseln bedarf es keiner geheimen Informationen. Nutzer erstellen ein Schlüsselpaar, bestehend aus privatem und öffentlichem Schlüssel. Den privaten Schlüssel darf nur der Eigentümer kennen und dient zum Entschlüsseln und Signieren. Zur Prüfung signierter Daten und Verschlüsselung dient der öffentliche Schlüssel. Der öffentliche Schlüssel wird an alle Kommunikationsteilnehmer verteilt, die Nachrichten verschlüsseln und signieren möchten. Das Signieren und Entschlüsseln ist mit dem öffentlichen Schlüssel nicht möglich. Für den Austausch der Schlüssel gibt es unter anderem Schlüssel-Server. Zur Vorbeugung von Identitätsmanipulationen sollten Anwender die öffentlichen Schlüssel vor Verwendung überprüfen und zum Beispiel den Hash-Wert per Telefongespräch vergleichen.