Triple DES. Symmetrischer Verschlüsselungsalgorithmus, der auf einer dreifachen Verschlüsselung mit DES basiert. Gilt nach heutigen Maßstäben als sicher. Wird vom OpenPGP-Standard zwingend vorgeschrieben und gilt daher als der kleinste gemeinsame Nenner unter den verwendeten Verschlüsselungsalgorithmen. 3DES hat eine Schlüssellänge von 168 Bit, die wirksame Schlüssellänge ist aber aufgrund des eingesetzten Verfahrens 112 Bit.
Allgemein: (mathematisches) Verfahren, das in kleinste Teilschritte/Handlungsanweisungen unterteilt ist.
Siehe auch: Verschlüsselungsalgorithmus.
American Standard Code for Information Interchange. Standard-Zeichensatz für das englische Alphabet. Besteht aus 128 Zeichen, jedes Zeichen wird durch eine 7 Bit lange Zahl dargestellt.
Siehe auch: Binär.
Die Ausgabe erfolgt nicht in binärer Form, sondern in Form von am Bildschirm darstellbaren ASCII-Zeichen.
Bei asymmetrischen Verfahren wird zum Verschlüsseln ein anderer Schlüssel eingesetzt als zum Entschlüsseln. Asymmetrische Verschlüsselung findet in Public-Key-Verfahren Verwendung. Asymmetrische und symmetrische Verschlüsselung lassen sich zu hybrider Verschlüsselung kombinieren. Sowohl zum Verschlüsseln als auch zum Überprüfen von digitalen Signaturen wird der öffentliche Schlüssel eingesetzt, zum Entschlüsseln und zum Signieren der geheime Schlüssel.
Das Beglaubigen der Identität. Hierzu ist die Eingabe eines Mantra erforderlich. Durch das Beglaubigen der Identität wird verhindert, daß sich eine andere Person als Urheber eines Dokumentes ausgeben kann oder ein für einen bestimmten Empfänger verschlüsseltes Dokument unbefugt lesen kann.
(Engl. User-ID) Identifikation des Benutzers durch Name und E-Mail-Adresse und optional durch einen zusätzlichen Kommentar.
Im Zweier-Zahlensystem (Binärsystem) dargestellt. Intern werden alle Daten in einem Computer binär dargestellt.
Von Bruce Schneier entwickelter, frei verwendbarer symmetrischer Verschlüsselungsalgorithmus mit 128 Bit Schlüssellänge, der Teil der OpenPGP-Spezifikation ist.
Angriff auf verschlüsselte Daten, bei dem alle möglichen Schlüsselkombinationen durchprobiert werden. Brute-Force-Angriffe sind extrem rechenaufwendig. Selbst wenn alle Rechner der Welt zusammengeschaltet wären, würde das Durchprobieren aller Kombinationen bei einem 128-Bit-Schlüssel einige Milliarden Jahre dauern.
Symmetrischer Verschlüsselungsalgorithmus mit 128 Bit Schlüssellänge. In der OpenPGP-Spezifikation vorgeschrieben.
Zertifizierungsinstanz innerhalb eines hierarchischen Zertifizierungsmodells. Certification Authorities lassen sich auch problemlos in das von GnuPG favorisierte Modell des "Web of Trust" einbeziehen.
Siehe auch: Web of Trust.
Person, die vorsätzlich, unbefugterweise und oft mit bösartiger Absicht in fremde Rechnersysteme eindringt, im deutlichen Gegensatz zu ``Hacker'', worunter man allgemein einen gutmeinenden Computer-Freak versteht (siehe hierzu auch RFC 1983).
Standard, Standard-Einstellung, Voreinstellung.
Digital Encryption Standard. Symmetrischer Verschlüsselungsalgorithmus mit einer Schlüssellänge von 56 Bit. Kann nach dem heutigen Stand der Technik - wenn auch mit erheblichem Aufwand - geknackt werden.
Public-Key-Algorithmus. Wird zum sicheren Austausch von Schlüsseln verwendet.
Auch digitale Unterschrift. Aus dem geheimen Schlüssel und einer Datei wird durch Anwendung einer Hash-Funktion eine eindeutige Zeichenfolge gebildet. Mit Hilfe des öffentlichen Schlüssels kann nun jeder überprüfen, ob die Datei tatsächlich von dem angegebenen Urheber bzw Absender stammt und ob der Inhalt verfälscht wurde. Die digitale Signatur ermöglicht es, die Integrität und Authentizität eines elektronischen Dokumentes unabhängig vom Datenformat zu verifizieren.
Digital Signature Algorithm. Ein von der NSA entwickelter, sehr sicherer Algorithmus zum Signieren von Daten. DSA verwendet den Hash-Algorithmus SHA1.
Auch Selbstunterzeichnung. Indem der Benutzer seinen öffentlichen Schlüssel sowie die Benutzer-ID selbst mit seinem geheimen Schlüssel unterzeichnet, bestätigt er deren Authentizität, und so lassen sich Verfälschungen daran sehr leicht feststellen.
Eine nicht umkehrbare Hashfunktion. Es ist nicht möglich, aus der durch die Hashfunktion erzeugten eindeutigen Prüfsumme die ursprünglichen Daten wieder herzustellen oder auch nur Rückschlüsse darauf zu ziehen.
Auch ELG-E.Asymmetrischer Verschlüsselungs-Algorithmus, der sowohl zum Verschlüsseln als auch zum Signieren benutzt werden kann. Seit 1997 nicht mehr von Patenten gedeckt. Dieser Algorithmus gilt nach den heutigen Maßstäben als sicher und muß von jedem OpenPGP-System unterstützt werden.
Begriff aus der Thermodynamik. Maß für die Unordnung eines Systems. Zum Erzeugen echter Zufallswerte benötigt GnuPG Entropie. Diese kann man beispielsweise durch (willkürliche) Festplattenzugriffe, Mausbewegungen oder Tastatureingaben erzeugen.
(Engl. Doortrap Algorithm) Ein Algorithmus, der leicht zu berechnen ist, dessen Umkehrfunktion aber sehr schwer zu berechnen ist. So ist es z.B. leicht, zwei Primzahlen miteinander zu multiplizieren, um eine Nichtprimzahl zu erhalten, es ist aber schwer, eine große Nichtprimzahl in ihre Primfaktoren zu zerlegen.
(Engl. fingerprint) Eindeutige Prüfsumme (Hash) des öffentlichen Schlüssels; ist wesentlich kürzer als der Schlüssel selbst. Wird zum Überprüfen bzw. Verifizieren eines öffentlichen Schlüssels herangezogen.
Software, die nach Belieben - auch kommerziell - benutzt werden darf, z. B. um den Quelltext einzusehen und nach eigenen Vorstellungen abzuändern, oder um die Software in veränderter oder unveränderter Form - ohne ihr allerdings eigene Einschränkungen aufzuerlegen - an andere weiterzugeben. Beispiele für freie Software sind Linux und GnuPG. Siehe auch http://www.gnu.org/philosophy/free-sw.html.
(Engl. Secret Key, Private Key) Bei asymmetrischen Verfahren der Hauptschlüssel, der sowohl zum Entschlüsseln des Geheimtextes, zum digitalen Signieren von Dokumenten als auch zur Generierung des öffentlichen Schlüssels und der Widerrufurkunde verwendet wird.
Siehe auch: Öffentlicher Schlüssel.
Die mit Hilfe eines Verschlüsselungsverfahrens verschlüsselten Daten.
Siehe auch: Klartext.
Gnu's Not Unix. Abkürzung für das seit 1984 bestehende GNU-Projekt der Free Software Foundation, dessen Ziel die Schaffung eines auf freier Software basierenden, Unix-ähnlichen Betriebssystems ist. LINUX beruht in großen Teilen auf GNU-Software. Siehe auch http://www.gnu.org
GNU General Public License. Eine Lizenz für Freie Software, der auch GnuPG unterliegt. Jeder kann Software, die unter der GPL steht, frei benutzen, modifizieren und weitergeben; die einzigen Einschränkungen sind, daß man keine weiteren Einschränkungen bei der Weitergabe auferlegen darf und daß die Lizenz an sich nicht verändert werden darf.
GNU Privacy Guard. Freie, dem OpenPGP-Standard entsprechende Verschlüsselungs-Software.
Auch kryptographische Prüfsumme oder Message Digest. Eine Hashfunktion ist eine Funktion, die aus einer Datei eine eindeutige Prüfsumme errechnet. Beispiele für Hashalgorithmen sind SHA1 und MD5.
Verschlüsselungsverfahren, bei dem sowohl symmetrische als auch asymmetrische Verschlüsselungsalgorithmen eingesetzt werden. Bei GnuPG (und PGP) werden beispielsweise die eigentlichen Daten mit einem nach dem Zufallsprinzip erzeugten symmetrischen Sitzungsschlüssel verschlüsselt. Dieser Sitzungsschlüssel wird dann, um einen sicheren Schlüsseltausch zu ermöglichen, mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und von GnuPG zu einem Paket zusammengepackt. Auf der Empfängerseite entschlüsselt GnuPG zuerst mit dem geheimen Schlüssel des Empfängers den Sitzungsschlüssel, mit dem dann die ursprünglichen Daten wiederhergestellt werden können.
Siehe auch: Public-Key-Verschlüsselung.
International Data Encryption Standard. Symmetrischer Verschlüsselungsalgorithmus mit 128 Bit Schlüssellänge. Der IDEA-Algorithmus ist patentiert; kommerzieller Einsatz erfordert den Erwerb einer Lizenz. IDEA gilt nach den heutigen Maßstäben als sicher und kann von OpenPGP-Systemen optional unterstützt werden. IDEA ist kein OpenPGP-Standard-Algorithmus und wird nicht von allen OpenPGP-Systemen unterstützt.
Internet Engineering Task Force. Gremium, das technische Standards für das Internet koordiniert. In den sogenannten Workinggroups der IETF, in denen sich Entwickler und Wissenschaftler aus eigenem Antrieb organisieren, werden die Standards erarbeitet und in RFC ("Request forComments") genannten Dokumenten beschrieben. Siehe auch http://www.ietf.org.
Schlüsselhinterlegung. Maßnahme, um beispielsweise ein Mitlesen verschlüsselter Nachrichten durch staatliche Stellen oder den Arbeitgeber zu ermöglichen.
Die Möglichkeit, durch eine in die Verschlüsselungs-Software eingebaute "Hintertür" für Unbefugte (staatliche Stellen, Arbeitgeber) das Wiederherstellen des geheimen Schlüssels zu vereinfachen. Key Recovery stellt einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung dar und wird von GnuPG nicht unterstützt. Da GnuPG freie Software ist, kann der Quelltext daraufhin überprüft werden.
Zentrale Internet-Datenbanken zur Verwaltung und Veröffentlichung von öffentlichen Schlüsseln. Ein Keyserver führt keine Zertifizierung der verwalteten Schlüssel durch; dazu bedarf es zusätzlicher Maßnahmen wie z. B. der Einrichtung des Web of Trust.
Der Anzahl an möglichen Schlüsseln. Je länger der Schlüssel ist, desto größer ist auch die mögliche Anzahl an verschiedenen Schlüsseln und desto schwieriger ist es, den Schlüssel durch Raten oder Ausprobieren herauszubekommen.
Allgemein: unverschlüsselte Daten.
Siehe auch: Geheimtext.
Unbeabsichtigte oder unautorisierte Offenlegung des (Geheim-)Schlüssels bzw. der verschlüsselten Daten.
Wissenschaft von der Verschlüsselung von Daten und deren Anwendung.
Betriebssystem der Unix-Familie, das als freie Software für verschiedene Rechner-Plattformen verfügbar ist. Benannt nach dem Initiator Linus Torvalds, der 1991 die erste Version im Internet veröffentlicht hat, wird es von einem weltweiten Netzwerk von Programmierern ständig weiterentwickelt. Linux basiert in großen Teilen auf dem GNU-Projekt und ist der GNU GPL unterstellt. LINUX ist derzeit das meistverwendete Betriebssystem auf dem Gebiet der Internetserver und gewinnt immer mehr Marktanteile im Desktop-Bereich.
Ein Paßwort-Satz. Der geheime Schlüssel ist bei GnuPG noch einmal selbst mit einem Mantra geschützt. Ohne das Mantra kann man den geheimen Schlüssel weder zum Entschlüsseln noch zum Signieren verwenden. Ein sicheres Mantra sollte möglichst lang sein, möglichst wenig Wörter aus dem Wörterbuch/Lexikon enthalten und trotzdem leicht zu behalten sein. Um sich das Mantra zu merken, sollte man es niemals aufschreiben, sondern quasi wie ein "Mantra" still in sich "hineinmurmeln".
Message Digest 5. Ein kryptographisch sicherer Hashalgorithmus.
National Security Agency. Amerikanischer Geheimdienst, der sich vorrangig mit Kryptographie und dem weltweiten gezielten Abhören der elektronischen Kommunikation beschäftigt.
(Engl. public key) Bei asymmetrischen und hybriden Verschlüsselungsverfahren der frei zugängliche Schlüssel. Mit dem öffentlichen Schlüssel können Daten verschlüsselt und Signaturen überprüft werden. Zum Signieren und Verschlüsseln ist der geheime Schlüssel erforderlich.
Protokoll, das den Austausch von verschlüsselten Daten, Signaturen und Schlüsseln regelt. Spezifiziert in RFC 2440.
Pretty Good Privacy. Eine von Philip Zimmermann in den USA entwickelte, weit verbreitete Verschlüsselungs-Software. PGP benutzt den patentierten Algorithmus IDEA und fordert für kommerzielle Anwender den Erwerb einer Lizenz. Der Quelltext von PGP ist öffentlich nicht verfügbar, die Integrität der Software wird von Experten in Frage gestellt.
Auch Primfaktor. Zahl, die nur durch sich selbst oder die Zahl 1 teilbar ist. Die Zerlegung in Primfaktoren spielt bei vielen Verschlüsselungsalgorithmen eine zentrale Rolle.
(Engl. Privacy) Im Rahmen dieses Handbuches das Schützen vertraulicher Informationen vor dem Zugriff oder der Manipulation durch Dritte. Weil Daten, die über das Internet oder ein lokales Netzwerk verschickt werden, leicht mitgelesen, abgefangen oder manipuliert werden können, und weil Daten auf einem nicht vernetzten Einzelplatzrechner in der Regel auch nicht sicher vor unbefugten Zugriffen sind, ist die einzige Möglichkeit zum Schutz dieser Privatsphäre eine wirkungsvolle Verschlüsselung.
Verschlüsselungsverfahren mit einem öffentlichen (engl. public key) und einem geheimen Schlüssel (engl. secret key). Der öffentliche Schlüssel wird sowohl zum Verschlüsseln als auch zum Überprüfen von Signaturen benötigt, der geheime zum Entschlüsseln und zum Signieren. Public-Key-Verschlüsselung setzt ein asymmetrisches Verschlüsselungsverfahren voraus. In der Praxis wird meistens die hybride Verschlüsselung eingesetzt.
(Engl. source code) Ein Computer-Programm in seiner ursprünglichen, vom Menschen lesbaren Textform; kann nicht direkt vom Prozessor ausgeführt werden, sondern muß vorher von einem Compiler oder Interpreter in Binärcode übersetzt werden. Kann von Programmierern oder Systemadministratoren verändert, den eigenen Anforderungen angepaßt und auf eventuelle Sicherheitsrisiken geprüft werden. Der Quelltext der meisten gebräuchlichen kommerziellen Software ist nur dem Hersteller zugänglich; erst in letzter Zeit gewinnt freie Software, bei welcher der Benutzer Zugriff auf die Quelltexte hat, zunehmend an Bedeutung. Der Quelltext von GnuPG, welches der GNU GPL unterliegt ist jedermann frei zugänglich.
Ein Hash-Algorithmus.
Request For Comments. Dokumente, die (unter anderem) technische Standards für das Internet beschreiben. Die RFCs werden von den sog. Workinggroups der IETF erarbeitet. Der Standard für OpenPGP beispielsweise ist in RFC 2440 spezifiziert. Weitere Informationen sowie alle RFCs finden Sie unterhttp://www.rfc-editor.org.
Ein Algorithmus zum Signieren und asymmetrischen Verschlüsseln von Daten. RSA steht für Rivest, Shamir und Adelman, die Erfinder des Algorithmus. Die Spezifikation von OpenPGP unterstützt die optionale Verwendung von RSA. Dieser Algorithmus ist von Patenten geschützt und daher nicht frei verwendbar.
Datensequenz, die benutzt wird, um mit einer Verschlüsselungs-Software aus dem Klartext Geheimtext zu erzeugen (Verschlüsselung) und um aus dem Geheimtext den Klartext wieder herzustellen (Entschlüsselung). Auch zum Signieren und Überprüfen einer digitalen Signatur wird ein Schlüssel benötigt.
(Engl. key ID) Eindeutige Kennzeichnung eines Schlüssels. Bestehend aus Schlüssellänge, verwendetem Algorithmus, den letzten 8 Stellen des Fingerabdrucks, dem Erzeugungsdatum und der Benutzer-ID.
(Engl. key ring) Eine Sammlung öffentlicher oder geheimer Schlüssel wird als Schlüsselbund bezeichnet. Bei GnuPG die Dateien pubring.gpg und secring.gpg. Da ein Teilnehmer für jeden Gesprächspartner, dem er verschlüsselte E-Mail schicken will, dessen öffentlichen Schlüssel seinem öffentlichen Schlüsselbund hinzufügt, kann dieser recht groß werden.
Ein Werkzeug zum Anzeigen und Bearbeiten von Schlüsseln. Der
GnuPG-Schlüsseleditor z. B. ist ein interaktives Kommandozeilen-Interface.
Es wird mit gpg --edit-key ,
gefolgt von der Schlüssel-ID, aufgerufen.
Sowohl bei symmetrischer als auch bei asymmetrischer Verschlüsselung beruht die Sicherheit ganz und gar auf dem Schlüssel. Deshalb ist die Schlüssellänge ein Maß für die Sicherheit des Systems, doch kann man die Länge eines symmetrischen Schlüssels nicht mit der eines asymmetrischen Schlüssels vergleichen, um Rückschlüsse auf ihre relative Sicherheit ziehen zu können. Heutzutage gelten symmetrische Schlüssel als sicher ab einer Länge von etwa 80 Bit, asymmetrische etwa ab 1024 Bit, vorausgesetzt, daß das zugrundeliegende Verschlüsselungsverfahren keine Schwachstellen enthält.
Bei Public-Key Verfahren der geheime und der dazugehörige öffentliche Schlüssel.
Siehe: Keyserver
Secure Hash Algorithm One. Von der NSA entwickelter Hashalgorithmus mit einer Schlüssellänge von 160 Bit.
Siehe: Eigenbeglaubigung
Auch digitale Signatur. Aus der zu signierenden Datei und dem Geheimschlüssel wird mittels eines Einweg-Hashalgorithmus eine digitale Signatur erzeugt, deren Echtheit man mit dem öffentlichen Schlüssel überprüfen kann. Wird die Datei oder die Signatur verändert, ergibt sich bei der Überprüfung der Signatur eine Fehlermeldung. Mit digitalen Signaturen kann man die Echtheit von digitalen Dokumenten wie beispielsweise Texten, Fotografien, Quelltext bestätigen.
Der symmetrische Schlüssel, mit dem bei OpenPGP-Verfahren die eigentlichen Daten verschlüsselt werden. Dieser Sitzungsschlüssel wird dann mit dem asymmetrischen öffentlichen Schlüssel verschlüsselt. Auf diese Weise kann der Sitzungsschlüssel sicher übertragen werden.
Symmetrisch verschlüsselte Daten müssen mit dem gleichen Schlüssel entschlüsselt werden, mit dem sie auch verschlüsselt worden sind. Symmetrische Verschlüsselung findet Verwendung bei der sicheren Aufbewahrung geheimer Daten. Für den Austausch geheimer Nachrichten ist symmetrische Verschlüsselung nur in Kombination mit asymmetrischer Verschlüsselung sinnvoll (hybrides Verfahren).
Jeder Schlüssel besteht normalerweise aus zwei Schlüsselpaaren: einem Hauptschlüsselpaar zum Unterschreiben bzw. Prüfen der Unterschrift und einem Unterschlüsselpaar zum Ver- bzw. Entschlüsseln von Nachrichten. (Es kann auch mehrere Unterschlüsselpaare geben.)
Datei, in der die Vertrauensstufen, die man den verschiedenen Schlüsselbesitzern zuordnet, verwaltet werden.
Von Bruce Schneier entwickelter, symmetrischer Verschlüsselungsalgorithmus mit wahlweise 128 oder 256 Bit Schlüssellänge. Der OpenPGP-Standard spezifiziert 256 Bit.
Familie von Multi-User-Multi-Tasking-Multi-Platform-Betriebssystemen. Während Unix früher ausschließlich auf mittelgroßen und großen Rechenanlagen eingesetzt wurde, gewinnt es heute in Form von LINUX einen wachsenden Markt im Internet, in der Industrie und im Privatbereich.
Das Verändern eines Textes, Bildes bzw. allgemein einer Datei unter Verwendung eines Schlüssels und nach einen festgelegten Verfahren (Verschlüsselungsalgorithmus), mit dem Ziel, den betreffenden Inhalt für andere unkenntlich zu machen, wobei der Vorgang unter Verwendung des Schlüssels wieder umkehrbar ist.
Methode, nach der aus dem Klartext der Geheimtext erzeugt wird. Es wird unterschieden zwischen symmetrischen und asymmetrischen Verschlüsselungsalgorithmen. Beispiele für Verschlüsselungsalgorithmen: 3DES, Blowfish, ElGamal und Twofish.
Siehe auch: Algorithmus.
(Engl. trustlevel) Maß für das Vertrauen in die Fähigkeit des Schlüsselbesitzers, Schlüssel sorgfältig zu authentifizieren und zu signieren. Die vier Vertrauensstufen werden folgendermaßen abgekürzt:
q Unbekannt
n kein Vertrauen
m teilweises Vertrauen
f volles Vertrauen
("Netzwerk gegenseitigen Vertrauens") Hier werden Schlüsselunterschriften benutzt, um die Gültigkeit auch auf Schlüssel auszudehnen, die nicht direkt von Ihnen selbst, sondern von anderen Personen signiert worden sind. Dabei ist nicht das Vertrauen in die andere Person entscheidend, sondern das Vertrauen in deren Fähigkeit, Schlüssel sorgfältig zu authentifizieren und richtig zu signieren. Verantwortungsbewußte Benutzer, die eine gute Schlüsselverwaltung praktizieren, können das Verfälschen des Schlüssels als einen praktischen Angriff auf sichere Kommunikation mit Hilfe von GnuPG abwehren.
Wenn ein geheimer Schlüssel kompromittiert worden ist, sollte man - um Schäden und Mißbrauch zu vermeiden - die davon abgeleiteten öffentlichen Schlüssel für ungültig erklären. Dies geschieht durch die Veröffentlichung einer aus dem geheimen Schlüssel erzeugten Widerrufurkunde.
| Zurück | Zum Anfang | Weiter |
| gpg manpage | Weitere Bücher zum Thema Kryptographie |