Funktion

Back Home Up Next

Funktion von PGP

Da alle bisher bekannten asymmetrischen Algorithmen deutlich langsamer arbeiten als herkömmliche symmetrische Verschlüsselungsalgorithmen, bietet es sich an, die eigentliche Verschlüsselung mit einem guten und schnellen herkömmlichen System vorzunehmen.

PGP generiert für jede Verschlüsselung hierzu einen zufällig ausgewählten Schlüssel mit IDEA, der nur ein einziges Mal verwendet wird, und verschlüsselt hiermit die Nachricht. Anschließend wird dieser Wegwerf-Schlüssel mit dem öffentlichen Schlüssel des Empfängers codiert und in die verschlüsselte Nachricht hineingeschrieben. Der Empfänger kann nun mit Hilfe seines privaten Schlüssels den Einmal-Schlüssel wieder herstellen und die gesamte Nachricht entziffern. Dieser ganze Vorgang ist für den Benutzer nicht sichtbar.

Viele Leute haben sich Gedanken gemacht und gefragt, ob die Verwendung eines asymmetrischen Verfahrens die Sicherheit von PGP nicht beeinträchtigt. Wenn der schnellste Weg, um IDEA zu brechen, der ist, alle möglichen Schlüssel zu testen - und danach sieht es aus -, dann ist der Aufwand, um eine IDEA - Verschlüsselung zu brechen, in etwa damit vergleichbar, einen RSA - Schlüssel von 3100 Bit zu faktorisieren. IDEA ist damit nicht als Schwachstelle in PGP anzusehen. Der große Vorteil von asymmetrischen Verfahren wie RSA liegt nicht in der Sicherheit, die sie bieten, sondern in der enormen Vereinfachung der Schlüsselübergabe. Die Verwendung von IDEA für die eigentliche Verschlüsselung schwächt PGP keinesfalls ab.(*)

(*)Das Verfahren, ein symmetrisches und ein asymmetrisches Verfahren so zu koppeln (Hybridverfahren), ist durchaus üblich. Eine reine RSA - Kodierung würde sogar Sicherheitsprobleme mit sich bringen. Außerdem wäre die Verschlüsselung einer Nachricht an mehrere Empfänger nicht mehr ohne weiteres möglich.

Gerhard Schwaiger

Last updated: Jänner 25, 1999.