Kleopatra <\/b>A certificate manager for OpenPGP and X.509 (S\/MIME) and common crypto dialogs.<\/li>\n<\/ul>\nDiese klare Trennung fand ich pers\u00f6nlich sehr hilfreich, denn sie zeigt die typische Arbeitsverteilung eines PGP-Systems. Zum einen den Verschl\u00fcsseler und zum anderen den Schl\u00fcssel-Manager. Man arbeitet eigentlich nur mit Kleopatra, und diese l\u00e4sst dann mit den jeweiligen Schl\u00fcsseln GnuPG arbeiten. Man kann mit diesen Programmen kurze ASCII-Daten \u00fcber die Zwischenablage verschl\u00fcsseln. Oder man verschl\u00fcsselt ganze Dateien.<\/p>\n
Das Grundprinzip von PGP ist immer noch die asymmetrische hybride Verschl\u00fcsselung. Man erzeugt mit Kleopatra ein Schl\u00fcsselpaar, welches aus einem privaten und einem \u00f6ffentlichen Schl\u00fcssel besteht. Grundsatz: Der “private” Schl\u00fcssel wird NIE weitergegeben, der \u00f6ffentliche Schl\u00fcssel kann\/muss weitergegeben oder sogar ver\u00f6ffentlicht werden. Bei dem Vorgang “Verschl\u00fcsselung” arbeitet man mit dem \u00f6ffentlichen Schl\u00fcssel des geplanten Empf\u00e4ngers (den braucht man) und verschl\u00fcsselt die Daten damit so, dass sie nur mit dem (passenden) privaten Schl\u00fcssel des Schl\u00fcsselpaars (also dem privaten Schl\u00fcssel des Empf\u00e4ngers) wieder entschl\u00fcsselt werden k\u00f6nnen. Diese Art der Verschl\u00fcsselung nennt man eine “asymmetrische” Verschl\u00fcsselungstechnik. Der eigentlich wichtige Schl\u00fcssel zum Entschl\u00fcsseln verl\u00e4sst dabei den Hoheitsbereich des Empf\u00e4ngers nie, kann also auch unterwegs nicht abgefangen werden.<\/p>\n
Ein Benutzer kann mehrere Schl\u00fcsselpaare erzeugen, besitzen und benutzen, und braucht nat\u00fcrlich auch die \u00f6ffentlichen Schl\u00fcssel der Kontakte. Diese Schl\u00fcsselverwaltung ist mit Kleopatra bedienerfreundlich gel\u00f6st, kann einen aber auch verwirren.<\/p>\n
Vorsicht: Man kann die verschl\u00fcsselten Daten auch selbst nicht mehr lesen, wenn man sich nicht selbst in den Kreis der potentiellen Empf\u00e4nger eingearbeitet hat.<\/p>\n
Es w\u00e4re aber noch sch\u00f6ner, wenn die PGP-Programme auch untereinander gut harmonieren w\u00fcrden. Denn man will ja mit Partnern verschl\u00fcsselt kommunizieren, sie dabei aber nicht zu einem vorgegebenen Programm zwingen.<\/p>\n
In der dort eingesetzten RSA-Verschl\u00fcsselung spielen gro\u00dfe Primzahlen eine wichtige Rolle. Und die Produkte aus gro\u00dfen Primzahlen. Denn es gibt anscheinend kein effizientes Verfahren, um wirklich gro\u00dfe Zahlen in ihre Faktoren (Primzahlen) zu zerlegen. Man kann also die in einem Produkt enthaltenen Primzahlen nur sehr schwer finden.<\/p>\n
F\u00fcr mich war es letztendlich interessanter, die eigentliche RSA-Verschl\u00fcsselung stark vereinfacht in Python nachzubauen. Dort konnte man ein einfach anzuwendendes asymmetrisches Schl\u00fcsselpaar erzeugen und dann mit dem RSA-Verfahren experimentieren.<\/p>\n
def encrypt(text_offen, pubkey, factor):\r\n return text_offen ** pubkey % factor\r\n\r\ndef decrypt(text_chiffr, privkey, factor):\r\n return text_chiffr ** privkey % factor<\/pre>\nDas ist schon der ganze zentrale Python-Code f\u00fcr die Ver- und Entschl\u00fcsselung!<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Kursangebot “PGP & Co. – Die besten Verschl\u00fcsselungsprogramme” der VHS Heidelberg weckte mein Interesse an diesem Thema, obwohl ich kein gro\u00dfer Anh\u00e4nger von “alles verschl\u00fcsseln” bin. Das Thema PGP interessierte mich schon einmal vor 15 Jahren. Am ersten Abend bekamen wir drei Programme vorgestellt: Eraser (Sicheres L\u00f6schen durch mehrfaches \u00dcberrschreiben) Veracrypt (Dateiverschl\u00fcsselung und mountbare […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,11],"tags":[],"_links":{"self":[{"href":"https:\/\/dressler-hassloch.de\/index.php?rest_route=\/wp\/v2\/posts\/1372"}],"collection":[{"href":"https:\/\/dressler-hassloch.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dressler-hassloch.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dressler-hassloch.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dressler-hassloch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1372"}],"version-history":[{"count":0,"href":"https:\/\/dressler-hassloch.de\/index.php?rest_route=\/wp\/v2\/posts\/1372\/revisions"}],"wp:attachment":[{"href":"https:\/\/dressler-hassloch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dressler-hassloch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1372"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dressler-hassloch.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}