Was ist der öffentliche PGP-Schlüsselblock?


9

Auf einigen Websites (z. B. http://phrack.org/index.html ) ist ein PGP-Block für öffentliche Schlüssel veröffentlicht .

Es ist kein Hex-Code. Es werden viel mehr Buchstaben verwendet. Was ist es?

Warum werden diese Informationen veröffentlicht? Wie kann ich es benutzen?

Antworten:


4

Pretty Good Privacy (PGP) ist ein Computerprogramm zur Datenverschlüsselung und -entschlüsselung, das kryptografischen Datenschutz und Authentifizierung für die Datenkommunikation bietet. PGP wird häufig zum Signieren, Verschlüsseln und Entschlüsseln von Texten, E-Mails, Dateien, Verzeichnissen und Partitionen auf der gesamten Festplatte verwendet, um die Sicherheit der E-Mail-Kommunikation zu erhöhen.

Kryptographie ist die Wissenschaft der Verwendung von Mathematik zum Ver- und Entschlüsseln von Daten. Mit der Kryptografie können Sie vertrauliche Informationen speichern oder über unsichere Netzwerke (wie das Internet) übertragen, sodass sie nur vom beabsichtigten Empfänger gelesen werden können.

Während Kryptographie die Wissenschaft der Datensicherung ist, ist Kryptoanalyse die Wissenschaft der Analyse und Unterbrechung sicherer Kommunikation. Die klassische Kryptoanalyse beinhaltet eine interessante Kombination aus analytischem Denken, Anwendung mathematischer Werkzeuge, Musterfindung, Geduld, Entschlossenheit und Glück. Kryptoanalytiker werden auch als Angreifer bezeichnet.

Wie funktioniert Kryptographie?

Ein kryptografischer Algorithmus oder eine Verschlüsselung ist eine mathematische Funktion, die beim Ver- und Entschlüsselungsprozess verwendet wird. Ein kryptografischer Algorithmus arbeitet in Kombination mit einem Schlüssel - einem Wort, einer Zahl oder einer Phrase -, um den Klartext zu verschlüsseln. Der gleiche Klartext verschlüsselt in unterschiedlichen Chiffretext mit unterschiedlichen Schlüsseln. Die Sicherheit verschlüsselter Daten hängt vollständig von zwei Dingen ab: der Stärke des kryptografischen Algorithmus und der Geheimhaltung des Schlüssels. Ein kryptografischer Algorithmus sowie alle möglichen Schlüssel und alle Protokolle, mit denen er funktioniert, umfassen ein Kryptosystem. PGP ist ein Kryptosystem.

Die Kryptographie mit öffentlichen Schlüsseln ist ein asymmetrisches Schema, bei dem ein Schlüsselpaar zur Verschlüsselung verwendet wird: ein öffentlicher Schlüssel, der Daten verschlüsselt, und ein entsprechender privater oder geheimer Schlüssel zur Entschlüsselung. Sie veröffentlichen Ihren öffentlichen Schlüssel für die Welt, während Sie Ihren privaten Schlüssel geheim halten. Jeder, der eine Kopie Ihres öffentlichen Schlüssels besitzt, kann dann Informationen verschlüsseln, die nur Sie lesen können. Sogar Leute, die du noch nie getroffen hast.

Es ist rechnerisch nicht möglich, den privaten Schlüssel vom öffentlichen Schlüssel abzuleiten. Jeder, der über einen öffentlichen Schlüssel verfügt, kann Informationen verschlüsseln, aber nicht entschlüsseln. Nur die Person mit dem entsprechenden privaten Schlüssel kann die Informationen entschlüsseln.

Wie funktioniert PGP?

PGP kombiniert einige der besten Funktionen der konventionellen Kryptografie und der Kryptografie mit öffentlichen Schlüsseln. PGP ist ein hybrides Kryptosystem. Wenn ein Benutzer Klartext mit PGP verschlüsselt, komprimiert PGP zuerst den Klartext. Die Datenkomprimierung spart Modemübertragungszeit und Speicherplatz und vor allem die kryptografische Sicherheit. Die meisten Kryptoanalysetechniken nutzen im Klartext gefundene Muster, um die Chiffre zu knacken. Durch die Komprimierung werden diese Muster im Klartext reduziert, wodurch die Beständigkeit gegen Kryptoanalyse erheblich verbessert wird. (Dateien, die zu kurz zum Komprimieren sind oder die nicht gut komprimiert werden, werden nicht komprimiert.) PGP erstellt dann einen Sitzungsschlüssel, bei dem es sich um einen einmaligen geheimen Schlüssel handelt. Diese Taste ist eine Zufallszahl, die aus den zufälligen Bewegungen Ihrer Maus und den von Ihnen eingegebenen Tastenanschlägen generiert wird. Dieser Sitzungsschlüssel funktioniert mit einem sehr sicheren, schneller herkömmlicher Verschlüsselungsalgorithmus zum Verschlüsseln des Klartextes; Das Ergebnis ist Chiffretext. Sobald die Daten verschlüsselt sind, wird der Sitzungsschlüssel mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Dieser mit einem öffentlichen Schlüssel verschlüsselte Sitzungsschlüssel wird zusammen mit dem Chiffretext an den Empfänger übertragen.

Siehe http://www.pgpi.org/doc/pgpintro/ .

Und PGP .


1
Aber wie werden öffentliche und private Schlüssel generiert? werden sie gleichzeitig erzeugt?
Sind

2
@DrStrangeLove: Die Schlüssel werden zusammen generiert. Es handelt sich im Grunde genommen um zufällig ausgewählte Zahlen mit speziellen mathematischen Eigenschaften. Es ist nicht möglich, den privaten Schlüssel vom öffentlichen abzuleiten. Normalerweise ist auch das Gegenteil (öffentlich von privat) unmöglich. Die Wikipedia-Artikel zu RSA , DSA und ECDSA enthalten Beschreibungen der einzelnen Algorithmen.
user1686

1
@grawity: aber in meinem Beispiel (auf Phrack) wird der öffentliche Schlüssel mit nicht hexadezimalen Zeichen dargestellt! Was ist diese Darstellung des öffentlichen Schlüssels?
DrStrangeLove

2
@DrStrangeLove: Häufig werden Blöcke von Binärdaten mit Base64 codiert . OpenPGP-Schlüssel verwenden eine leicht modifizierte Version namens Radix64 , die auf derselben Seite beschrieben wird.
user1686

1
@grawity: Wenn ich eine verschlüsselte Nachricht an Phrack sende, was garantiert, dass der sehr sichere, schnelle konventionelle Entschlüsselungsalgorithmus ihrer PGP-Software mit meinem ebenfalls verschlüsselten Algorithmus übereinstimmt? (Ich habe die Schlüssel verstanden.) Wird er meine Nachricht entschlüsseln?
DrStrangeLove
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.