1991 schuf Phil Zimmermann ^{(Phil Zimmermann)}Pretty Good Privacy ( PGP ), ein kryptografisches Programm, das dem Durchschnittsbürger zum ersten Mal eine nahezu militärtaugliche Verschlüsselung ermöglichte. Im Laufe der Jahre wurde der Quellcode von PGP veröffentlicht und schließlich ein offener Standard – Open ^(PGP)PGP – geboren. Dies ebnete den Weg für eine Vielzahl von Open-Source-Produkten, die weiterhin einige der besten verfügbaren Kryptografien bieten.

Wer sollte OpenPGP verwenden?

In der Geschichte von PGP und der Verschlüsselung im Allgemeinen gab es unzählige Kritiker, die die Theorie vertreten, dass nur diejenigen, die etwas Schändliches zu verbergen haben, einen Grund haben, eine so starke Verschlüsselung zu verwenden. Tatsächlich wurde Zimmermann kurz nach seiner ursprünglichen Entwicklung zum Ziel einer Untersuchung durch die US-Regierung,^{(US Government)} als PGP seinen Weg außerhalb der USA fand und gegen Gesetze verstieß, die den Export solch leistungsfähiger Verschlüsselungen verbieten.

Tatsächlich gibt es viele Gründe, warum eine Person Verschlüsselung verwenden sollte, insbesondere im Zusammenhang mit der digitalen Kommunikation. Während viele Menschen E-Mail als etwas relativ Privates und Sicheres betrachten, könnte nichts weiter von der Wahrheit entfernt sein, mit wenigen Ausnahmen.

Eine E- Mail^(Email) ähnelt eher einer Postkarte als einem privaten, versiegelten Brief. So^(Just) wie eine Postkarte ihren Weg durch mehrere Depots, Postämter, Postwagen und einzelne Hände macht – mit ihrer deutlich sichtbaren Botschaft – durchläuft eine E-Mail auf dem Weg vom Absender zum endgültigen Empfänger eine Vielzahl von einzelnen Servern.

Unterwegs könnte ein skrupelloser Serverbetreiber den Inhalt solcher E-Mails einsehen, ohne dass Absender oder Empfänger wissen, dass ihre Privatsphäre kompromittiert wurde.

Während dies beim Teilen eines niedlichen Haustiervideos oder Ihres neuen Lieblingsrezepts keine Rolle spielt, wird der Einsatz viel höher, wenn Familienmitglieder über finanzielle oder gesundheitliche Probleme diskutieren, eine Führungskraft eine interne Unternehmensrichtlinie bespricht oder ein Programmierer den Quellcode mit einem anderen teilt Entwickler oder eine Reihe von legitimen Situationen, in denen es wichtig ist, Informationen oder sogar Dateien auf sichere und vertrauliche Weise kommunizieren und austauschen zu können.

Gerade solche Situationen machen OpenPGP zu einem wichtigen Werkzeug für alle, die sich mit Datenschutz und Sicherheit befassen.

Wie es funktioniert

Im Kern ist OpenPGP ein Public-Key-Kryptographiesystem. Diese Art der Kryptographie verwendet ein öffentliches/privates Schlüsselpaar, um Daten zu verschlüsseln und zu entschlüsseln. Bei der Public-Key-Kryptografie können einmal mit einem öffentlichen Schlüssel verschlüsselte Daten nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden.

Wenn Sie zum ersten Mal einen OpenPGP - Client installieren, werden Sie aufgefordert, ein Schlüsselpaar zu erstellen und Ihren öffentlichen Schlüssel auf Schlüsselserver hochzuladen, damit andere nach Ihrem Namen oder Ihrer zugehörigen E-Mail-Adresse suchen können.

Darüber hinaus hilft OpenPGP Einzelpersonen dank der enthaltenen digitalen Signatur, die Authentizität und Integrität einer Nachricht oder verschlüsselten Datei zu überprüfen. Viele Softwareunternehmen fügen dem Installationsprogramm ihrer Software eine digitale PGP -Signatur hinzu, die Kunden überprüfen können, um die Integrität eines Downloads zu überprüfen, und um sicherzustellen, dass es nicht manipuliert oder kompromittiert wurde, um bösartigen Code einzuschließen.

Wie man es benutzt

Trotz des Wertes von OpenPGP ist das einzige, was seine weitverbreitete Annahme behindert hat, die Benutzerfreundlichkeit. Wie bei vielen leistungsstarken Anwendungen kann die Eintrittsbarriere manchmal höher sein, als viele Benutzer akzeptieren möchten.

Obwohl es unzählige OpenPGP -Clients gibt – weit mehr, als der Rahmen dieses Artikels abdecken kann – sollten die folgenden Schritte eine allgemeine Anleitung zur Installation und Verwendung von OpenPGP bieten .

Laden Sie einen Client herunter

Beim Herunterladen eines OpenPGP - Clients ist die erste Wahl, ob Sie das kommerzielle PGP von Symantec^{(PGP from Symantec)} herunterladen oder einen der verfügbaren kostenlosen Open-Source-Clients verwenden^{(free, open source clients)} .

Im Allgemeinen bietet die kommerzielle Anwendung die modernste und ausgefeilteste Erfahrung mit Optionen für Mac , Windows und iOS, während die Open-Source-Clients Unterstützung für Linux und Android hinzufügen , ganz zu schweigen davon, dass sie kostenlos sind.

Erstellen Sie die Schlüssel

Der nächste Schritt besteht darin, Ihre öffentlichen/privaten Schlüssel zu erstellen. Sie werden nach Ihrem Namen und Ihrer E-Mail-Adresse sowie dem Passwort gefragt, das Sie zum Verschlüsseln und Entschlüsseln von Daten eingeben.

Obwohl es eine Reihe von Algorithmen gibt, die zum Erstellen der Schlüssel verwendet werden können, ist es für die meisten Personen die beste Option, den Standard -RSA- Algorithmus sowohl zum Signieren als auch zum Verschlüsseln zu wählen. Je größer der Schlüssel, desto stärker die Verschlüsselung. Zum Zeitpunkt der Veröffentlichung waren 2048-Bit-Schlüssel faktorisiert oder gehackt worden, obwohl die erforderlichen Ressourcen weit über die praktische Anwendung hinausgingen, sodass ein 2048-Bit-Schlüssel für moderate Sicherheitsanforderungen immer noch brauchbar ist.

Da ein 4096-Bit-Schlüssel fast exponentiell stärker ist als ein 2048-Bit-Schlüssel, gilt ein 4096-Bit-Schlüssel auf absehbare Zeit als nicht hackbar.

Laden Sie den Schlüssel hoch

Sobald Ihre Schlüssel erstellt wurden, besteht der nächste Schritt darin, Ihren öffentlichen Schlüssel hochzuladen, damit andere Personen ihn finden können. Sobald Ihr Schlüssel hochgeladen ist, kann jeder mit einem OpenPGP -Client anhand Ihrer E-Mail-Adresse nach Ihrem Schlüssel suchen und ihn verwenden, um E-Mails und Dateien zu verschlüsseln, die nur Sie öffnen können.

Sie können Ihren öffentlichen Schlüssel auch direkt per E-Mail an Personen senden, mit denen Sie regelmäßig kommunizieren, damit diese ihn zum Verschlüsseln von Dateien und E-Mails verwenden können, die für Sie bestimmt sind.

Integration^(Integrate) mit Ihrer E-Mail-Anwendung^{(Your Email Application)}

Da das Verschlüsseln von E-Mails eine der grundlegenden Anwendungen für die OpenPGP -Verschlüsselung ist, ist die Integration mit dem E-Mail-Programm Ihrer Wahl der nächste Schritt. Viele Pakete – wie GPG Suite von GPGTools^{(GPG Suite by GPGTools)} – installieren automatisch ein Plugin für gängige E-Mail-Clients, darunter Apple Mail , Microsoft Outlook oder Mozilla Thunderbird .

Wenn Sie jemandem eine E-Mail senden, dessen PGP - Schlüssel Sie besitzen, sollte Ihre OpenPGP -Software die Option bieten, die E-Mail zu verschlüsseln und/oder zu signieren. Wenn^(Likewise) Sie eine E-Mail erhalten, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurde, fordert Sie die Software ebenfalls auf, die Nachricht zu entschlüsseln.

Ohne Zweifel ist die OpenPGP- Verschlüsselung ein leistungsstarkes Werkzeug für Verbraucher und Fachleute gleichermaßen. Obwohl die Lernkurve etwas steiler sein kann, als viele Menschen es gewohnt sind, sind die Vorteile es wert.

Ob ein Journalist, der in einer gefährlichen Umgebung arbeitet, ein Geschäftsmann, der vertrauliche interne Richtlinien bespricht, Entwickler, die Code austauschen, oder Familienmitglieder, die sich gegenseitig private Informationen per E-Mail schicken, OpenPGP bietet seinen Benutzern die Sicherheit, die mit einer nahezu militärtauglichen Verschlüsselung einhergeht.

How to Use OpenPGP to Secure Email

In 1991, Рhil Zimmermann created Pretty Good Privacy (PGP), a cryptographic program that, for the first time, gave the average indivіdual near military-grаde encryption. Over the years, PGP’s source code was released and an open standard—OpenPGР—was eventually born. This opened the way for a myriad оf open source productѕ that continue to offer some of the best cryptography avаilable.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Maria Beck

About the author

Ich bin Hardware-Ingenieur und auf das Design und die Entwicklung von Apple-Produkten wie iPhone und iPad spezialisiert. Ich habe Erfahrung mit iOS- und Edge-Geräten sowie mit Softwareentwicklungstools wie Git und Swift. Meine Fähigkeiten in beiden Bereichen geben mir ein tiefes Verständnis dafür, wie das Betriebssystem (OS) von Apple-Geräten mit Anwendungen und Datenquellen interagiert. Darüber hinaus ermöglicht mir meine Erfahrung mit Git, an Code-Versionskontrollsystemen zu arbeiten, die dazu beitragen können, die Effizienz und Produktivität bei der Entwicklung von Software zu verbessern.

So verwenden Sie OpenPGP zum Sichern von E-Mails

Wer sollte OpenPGP verwenden?

Wie es funktioniert