GNU Privacy Guard
| Getestet mit openSUSE | Empfohlene Artikel | Verwandte Artikel | |||
|
|
|
|
||
Funktion
GnuPG implementiert den OpenPGP-Standard nach RFC 4880 und wurde als Ersatz für PGP entwickelt. Versionen ab 2.0 implementieren auch den S/MIME-Standard. GnuPG benutzt standardmäßig nur patentfreie Algorithmen und wird unter der GNU-GPL vertrieben.
Anwendung
Das Programm setzt auf ein asynchrones Verfahren, welches mit einem Paar aus zwei Schlüsseln arbeitet: einem öffentlichen und einem privaten. Der öffentliche Schlüssel wird zum Verschlüsseln und Überprüfen von Signaturen verwendet, entgegengesetzt dazu dient der private Schlüssel dem Entschlüsseln und dem Erstellen von Signaturen.
Wenn bspw. eine E-Mail an jemanden verschlüsselt werden soll, benötigt man dessen öffentlichen Schlüssel. Will man die E-Mail zusätzlich noch signieren, benötigt der Empfänger wiederum den öffentlichen Schlüssel des Senders, um die Signatur prüfen zu können.
Um öffentliche Schlüssel verbreiten zu können existieren beispielsweise Schlüsselserver, welche die Schlüssel vorhalten und durchsucht werden können. Ein solcher wird bspw. vom Deutschen Forschungsnetz betrieben und ist hier zu finden: pgpkeys. Öffentliche Schlüssel können auch auf anderen Wegen verbreitet werden (beispielsweise als E-Mail-Anhang und Fingerprintverifikation mittels persönlichem Kontakt).
Um so sicher wie möglich zu sein, baut GPG auf ein Netz des Vertrauens, in welchem die Nutzer sich gegenseitig überprüfen und die Echtheit eines Schlüssels durch das Signieren des selbigen mit dem eigenen Schlüssel bestätigen.
Neben der integrierten Kommandozeile von GPG existieren verschiedene grafische Schnittstellen und Erweiterungen. Für Mozilla Thunderbird existiert bspw. die Erweiterung Enigmail, KDE bringt KGpg mit, für GNOME gibt es Seahorse und die Free Software Foundation stellt den GNU Privacy Assistant (GPA) bereit.
