Softwareprodukte

Inhalt:

• Cryptool
• PGP - Pretty Good Privacy
• Anleitung für die Verwendung von GnuPG

---

Eine ganze Reihe von Softwareprodukten beschäftigt sich mit dem Thema Kryptographie - und damit auch mit RSA. Manche Tools dienen dem Verständnis, manche sind für den "realen" Einsatz gedacht. Für das Verständnis des RSA-Algorithmus sind zwei freie Softwareprodukte besonders hervorzuheben.

Cryptool

• Einfach zu bedienendes freies Softwarepaket, entwickelt von der TU-Darmstadt - Adresse: www.cryptool.de
• Zielrichtung: Erlernen und Erfahren von Kryptographie, Demonstration von Algorithmen und Analyse-Verfahren.
• Sehr umfangreiche Hilfefunktionen - ersetzen ein gut geschriebenes umfangreiches Buch über Kryptographie!

PGP - Pretty Good Privacy / GnuPG

Bei PGP handelt es sich um eine praktikable Softwareumsetzung von bekannten Verschlüsselungsalgorithmen (unter anderem RSA), wobei sogenannte Hybrid-Verfahren angewendet werden. Zur Verschlüsselung wird eine ganze Reihe symmetrischer Kryptoalgorithmen (Auswahl) mit zwei asymmetrischen Public-Key Kryptoalgorithmen (zur Auswahl) kombiniert. Zur Authentifizierung können Daten auch digital signiert werden. Dazu kann eine Reihe von Hashalgorithmen benutzt werden, die Prüfsummen erzeugen.

PGP wurde 1991 vom Amerikaner Phil Zimmermann als Freeware veröffentlicht. Aufgrund der starken Vorbehalte der amerikanischen Regierung gegen starke kryptographische Verfahren und Exportrestriktionen kam es zu Prozessen usw. - die Geschichte der Verbreitung von PGP gleicht einem Krimi. Die ursprüngliche Entwicklungsschiene hat den Bereich der freien Software allerdings verlassen - nach der Übernahme der Entwicklung durch eine Firma steht PGP nicht mehr komplett frei zur Verfügung. Probleme gab es auch immer wieder mit Patenten auf verwendete Verfahren und Algorithmen - verkompliziert noch durch unterschiedliche Regelungen in verschiedenen Ländern.

PGP ist sehr weit verbreitet und gilt derzeit als Standard der Kryptografie. In Deutschland hat sich eine Entwicklungsgemeinschaft zusammengetan, um auf Basis der GPL (GNU General Public Licence) einen vollwertigen PGP-Ersatz auf Open-Source-Basis frei von patentrechtlichen Einschränkungen zu verbreiten.

Links:

• GnuPG - GNU Privacy Guard (Open Source)
• PGP - Pretty Good Privacy (kommerziell)
• The International PGP Home Page (Internationale PGP-Version, für Privatpersonen und öffentliche Organisationen kostenlos)
• Der Recherchekompass von Hans-G. Mekelburg - hier kannst Du dir ein Beispiel eines PGP Schlüssels ansehen

Anleitung für die Verwendung von GnuPG

Für eine bequeme Verwendung von GnuPG, einer freien Variante von PGP (Pretty Good Privacy - benutzergerechtes Hybrid-Verfahren zur einfachen Anwendung von Public Key / Private Key Mechanismen) benötigt man zwei Softwareprodukte. Zum einen das eigentliche Verschlüsselungstool GnuPG und zum anderen eine grafische Oberfläche (wir wählen WinPT), die die Bedienung erleichtert. GnuPG ist auch ohne ein sogenanntes "Frontend" bedienbar, allerdings nur über die Kommandozeile mittels (dank vieler Parameter) recht - passend zur Thematik - kryptischer Befehle.

1. Installation von GnuPG:
   GnuPG ist ein vollständiger und freier Ersatz von PGP, vermeidet patentierte Algorithmen und kann daher ohne Einschränkungen benutzt werden. GnuPG kann von der Seite http://www.gnupg.org/download/ geladen werden. Je nachdem, welches Werkzeug zum Entpacken (gute Ergänzungen zu den Windows-internen Fähigkeiten bieten z.B. TotalCommander und 7-Zip) zur Verfügung steht, wählt man eine der Download-Varianten.

   Anschließend verschiebt man das nach der Entpackung entstandene Verzeichnis (ohne Setup!) in einen geeigneten Ordner innerhalb des eigenen Dateisystems.

2. Installation von WinPT:
   Um die Funktionen von GnuPG bequem bedienen zu können, ist es sinnvoll, eine graphische Oberfläche - ein sogenanntes Frontend zu installieren. Eine einfache Möglichkeit ist WinPT, das ebenfalls über die GnuPG-Seite erreichbar ist, oder direkt über den Link http://winpt.sourceforge.net/.
3. Verwendung von WinPT:
   Eine ausführliche Beschreibung, Installations- und Bedienungsanleitung erhältst Du auf folgender Internet-Seite: http://www.uni-koeln.de/rrzk/sicherheit/pgp/winpt/.