Verschlüsselung
PGP ist ein sogenannter hybrides Verschlüsselungsverfahren, verwendet also sowohl symmetrische als auch asymmetrische Verschlüsselung.
Die Nachrichten werden mit einem symmetrischen Schlüssel, dem Session Key, verschlüsselt. Der Schlüssel wird dabei von PGP erstellt und verwaltet.
PGP führt bei der Verschlüsselung einer Mail folgende Schritte durch:
- Die Nachricht N wird per ZIP-Verfahren komprimiert.
- Der Sitzungsschlüssel (Session Key) wird erstellt.
- Die Nachricht N wird mit dem Session Key symmetrisch verschlüsselt.
- Der Session Key wird mit dem öffentlichen Schlüssel (public key) des Empfängers asymmetrisch verschlüsselt.
- Die verschlüsselte Nachricht N und der verschlüsselte session key werden an den Empfänger gesendet.
Der Empfänger kann mit seinem geheimen Schlüssel (private key) den Session Key entschlüsseln und mit dem session key die Nachricht lesen.
Vorteil dieses Verfahrens ist, dass die Verschlüsselung und Entschlüsselung durch ein symmetrisches Verfahren sehr schnell erfolgt.
Wenn die Nachricht an mehrere Empfänger geht, muss diese nicht erneut bearbeitet werden, sondern nur der session key mit dem öffentlichen Schlüssel des Empfängers neu verschlüsselt werden.
Nachricht digital signieren
PGP bietet die Möglichkeit, die Nachricht digital zu signieren, um sicherzustellen, dass die Nachricht nicht manipuliert wurde.
PGP wendet dazu folgende Schritt an:
- Eine Hash-Funktion berechnet aus Nachricht N einen Hashwert.
- Dieser Wert wird mit dem geheimen Schlüssel (private key) des Absenders asymmetrisch verschlüsselt und an die Nachricht angehängt, anschließend noch komprimiert (ZIP).
- Optional kann die Nachricht verschlüsselt werden (siehe oben).
- PGP sendet Nachricht und verschlüsselten Hashwert an den Empfänger
Der Empfänger kann anhand des öffentlichen Schlüssels des Absenders (public key) den Hashwert entschlüsseln.
