HRZ der JLU Gießen - LOGIN, login952, pgp

Mensch, das ist ja verschlüsselt!
Anleitung zur PGP-Benutzung

Inhalt:

1 Pretty Good Privacy (PGP)
2 Benutzerspezifische Einrichtung von PGP
3 Benutzung von PGP
4 Zusammenfassung der wichtigsten PGP-Kommandos
5 Dokumentation

1 Pretty Good Privacy (PGP)

Pretty Good Privacy (PGP) ist eine von Phil Zimmermann entwickelte Verschlüsselungs-Software, die sich wachsender Beliebtheit erfreut. Während bis vor kurzem eine effektive Verschlüsselung ein Privileg staatlicher und industrieller Institutionen war, ermöglicht es dieses Programmpaket jedem Anwender, seine Nachrichten zu verschlüsseln und mit einer elektronischen Unterschrift zu versehen.

1.1 Asymmetrische Verschlüsselungstechnik

Konventionelle Kryptographieverfahren verwenden zum Ver- und Entschlüsseln einer Nachricht denselben Schlüssel. Dieser muß sowohl dem Versender als auch dem Empfänger bekannt sein. Das ist normalerweise kein Problem, wenn sich beide Personen kennen und zum Austausch des Codes zusammenkommen. Da aber heute elektronische Post weltweit an viele Personen versendet wird, ist dieses Verfahren für solche Anwendungen nicht praktikabel. Aus Sicherheitsgründen ist es auch nicht ratsam, dem Partner den Schlüssel per E-Mail zuzusenden. Denn diese Nachricht könnte von Unbefugten gelesen werden, die dann auch alle zukünftigen verschlüsselten Nachrichten lesen könnten.

Die asymmetrische Verschlüsselungstechnik hingegen arbeitet mit zwei verschiedenen, aber zusammenhängenden Schlüsseln. Ein Anwender, der ein solches Verfahren einsetzen will, erzeugt mit Hilfe eines Programmes zwei Schlüssel: Einer davon wird "öffentlicher Schlüssel" (public key) genannt. Dieser Schlüssel kann jedermann bekannt sein; er muß Ihren EMail-Partnern bekannt sein, mit denen verschlüsselte E-Mail ausgetauscht werden soll. Wollen diese Partner eine Nachricht an Sie schicken, so wird diese mit Ihrem öffentlichen Schlüssel kodiert. Sie, die empfangende Person, benutzen nun den zweiten, privaten Schlüssel (private key oder secret key), um die Nachricht zu entziffern.

1.2 Zur Geschichte und Legalität von PGP

Pretty Good Privacy wurde in der zweiten Hälfte der 80er Jahre entwickelt. Mit ihm sollte es jedem Anwender (mit seinem eigenen PC) möglich sein, Informationen zu verschlüsseln (privacy for everyone, public-key encryption for the masses). Seit 1991 sind verschiedene Versionen verfügbar. Die ersten Versionen waren illegal (in den USA) benutzbar, da sie US-Patentrechte für Public-Key-Cryptography verletzten. Darüber hinaus gelten für alle US-Versionen US-Exporteinschränkungen; die Programme dürfen nicht ausgeführt werden.

Erst seit 1994 dürfen US-Bürger PGP für den privaten Gebrauch frei benutzen, während bei einem kommerziellen Einsatz eine Lizenz von der Firma ViaCrypt erworben werden muß. Das gilt insbesondere auch für die aktuelle Version 2.6.

Außerhalb der USA soll eine in Europa entwickelte Version 2.6i verwendet werden, die nicht den Lizenzproblemen und Exportrichtlinien der USA beim RSA-Verfahren unterliegt. Der Buchstabe 'i' steht für "international". Diese Version darf aber nicht in den USA benutzt werden. Zum Glück sind beide Versionen kompatibel. Ältere Versionen von PGP sind jedoch nicht mehr kompatibel zur Version 2.6.

Es gibt aber gegebenenfalls noch eine weitere Hürde: Die USA und beispielsweise auch Deutschland möchten aus Sicherheitserwägungen dem Normalbürger das Verwenden der Verschlüsselungstechnik untersagen. Es gibt bereits Staaten, die das getan haben (Frankreich, Iran, Irak).

All diese Dinge haben dazu geführt, daß sich PGP nicht so durchgesetzt hat, wie es sich sein Autor erträumt hat. Es gibt eine Reihe unterschiedlicher Verfahren; jedes möchte sich gern am Markt behaupten. Dennoch ist PGP sicher das bekannteste und insbesondere im Wissenschaftsbereich das auch am häufigsten eingesetzte Verfahren.

1.3 Wann sollte PGP eingesetzt werden?

Normalerweise wird auch heute im Internet keine Verschlüsselung der Daten angewendet. Es war lange keine einfache, billige Methode verfügbar. Auch mit PGP ist der Aufwand nicht ganz gering, zumal PGP noch nicht in die gängigen EMail-Programme integriert ist.

Gründe, E-Mail zu verschlüsseln oder sie mit einer elektronischen Unterschrift zu versehen, gibt es genug:

Die Datenleitung zwischen Sender und Empfänger kann angezapft werden (wire tapping).
Daten auf den Zwischenstationen können von Unbefugten gelesen oder kopiert werden, einschließlich des Anfangs- und des Endsystems.
In das Internet können sehr leicht E-Mail-Briefe mit vorgetäuschten Absendern eingeschleust werden (forged mail).

Es ist i.allg. nicht erforderlich, private Informationen zu verschlüsseln, da niemand daran ein echtes Interesse hat. Bei Geschäftsvorgängen sieht das ganz anders aus. Wer seine Kreditkartennummer offen über das Internet verschickt, geht zumindest ein kleines Risiko ein, weil ein anderer damit Geschäfte zum Nachteil des Karteninhabers machen kann. (Es ist schwer, den Kreditkartenunternehmen nachzuweisen, daß der Auftrag nicht von Ihnen erteilt wurde, da diese Methode an sich von vielen Kunden angewendet wird und üblich ist.)

Die häufigsten Anwendungen betreffen allerdings die Authentizität der E-Mail-Absender. Ein Beispiel: Am Montag soll eine für Sie wichtige Klausur oder Prüfung stattfinden. Am Freitag mittag erhalten Sie eine EMail, die Prüfung könne wegen Erkrankung des Prüfers nicht stattfinden. Sie nutzen deshalb das Wochenende, um sich besser auf eine andere Prüfung vorzubereiten. Es stellt sich aber - leider für Sie zu spät - heraus, daß die Mitteilung die Prüfung betreffend nicht echt war. Jemand hatte sie gefälscht, Sie sind durchgefallen oder haben zumindest einen Termin verloren.

Nur wenn der Sender der Nachricht diese elektronisch "unterschrieben" hätte und Sie den öffentlichen Schlüssel der Person, die die Mitteilung gesendet hat, (verläßlich) in Ihrem Besitz gehabt hätten, wäre es möglich gewesen, die Echtheit der Mitteilung zu überprüfen.

Daher ist es wichtig, daß Personen, die "amtliche Bekanntmachungen" geben, ihren öffentlichen Schlüssel geeignet deponieren. Am HRZ Gießen ist dazu das X.500-Directory der richtige Platz, so daß der Schlüssel auch noch nachträglich geholt werden kann. Eine Kontaktaufnahme mit einem persönlichen E-Mail-Brief ist einerseits lästig, andererseits risikoreich (ein anderer könnte am PC des Partners arbeiten, während dieser beispielsweise krank im Bett liegt) oder nicht so schnell möglich (Wochenende).

Diese Beispiele sollten Ihnen zeigen, wann es sinnvoll ist, EMail-Briefe zu verschlüsseln oder doch zumindest mit elektronischer Unterschrift zu versehen. In jedem Fall sollten Sie E-Mail nur dann verschlüsseln oder elektronisch unterschreiben, wenn ein Grund dazu vorliegt! Es wird normalerweise recht selten sein!

1.4 Sicherheitsprobleme

Die mathematischen Verfahren, die PGP zur Verschlüsselung von Nachrichten verwendet, bieten heute praktisch unbeschränkten Schutz vor unberechtigtem Dekodieren. Die schwächste Stelle im Gesamtsystem ist jedoch die Übermittlung der öffentlichen Schlüssel.

Nehmen wir an, A will an B eine Nachricht schicken. Dann benötigt A den öffentlichen Schlüssel von B. Ein Dritter, C, kann sich nun Schlüssel erzeugen, deren äußere Kennungen so aussehen, als gehörten sie B und diese veröffentlichen. Benutzt nun A diesen gefälschten Schlüssel und fängt C die Nachricht an B ab, so kann C diese entziffern. Wenn C den richtigen öffentlichen Schlüssel von B besitzt - was kein Problem sein sollte - kann er die Nachricht mit diesem wieder verschlüsseln und an B weiterschicken. B kann diese dann auch dekodieren und wird nicht bemerken, daß ein Dritter auch vom Inhalt Kenntnis hat oder sogar den Inhalt geändert hat.

Um solche Manipulationen zu erschweren, besteht in PGP die Möglichkeit der Zertifikation von öffentlichen Schlüsseln:

Wenn eine vierte Person D von der Echtheit des Schlüssels von B überzeugt ist, weil beispielsweise B und D in einer Abteilung zusammenarbeiten, so kann D den Schlüssel von B zertifizieren. Wenn dann A die Person D persönlich kennt und dieser vertraut, so kann A davon ausgehen, daß der von D bestätigte Schlüssel von B mit großer Sicherheit echt ist.

Das HRZ nimmt die öffentlichen Schlüssel der Benutzer mit einem Zertifikat in das X.500-Directory auf. Dabei wird bestmöglich sichergestellt, daß es sich um den echten Schlüssel der betreffenden Person handelt.

"Garantiert" sicher können elektronische Nachrichten eigentlich nur zwischen dem eigenen, persönlichen Rechner und dem des Partners ausgetauscht werden.

Werden zum Erstellen und Lesen sicherheitsrelevanter Nachrichten beispielsweise UNIX-Systeme verwendet, so gibt es einige Möglichkeiten, wie diese Nachrichten an andere gelangen können: Der UNIX-Systemverwalter kann alle Dateien einsehen, die Daten eines UNIX-Sytems werden i.allg. zur Sicherung regelmäßig auf Band kopiert, usw... Wer wirklich sicherheitsrelevante Daten verschicken will, sollte sie nur auf seinem "PC" aufbewahren und sie auch nur dort für den Versand verschlüsseln. Der PC muß natürlich vor fremdem Zugriff geschützt werden.

2 Benutzerspezifische Einrichtung von PGP

Im folgenden wird beschrieben, wie ein Benutzer der HRZ-Server seine Benutzerkennung "pgp"-fähig macht. Die Einrichtung auf dem eigenen PC läuft ganz analog. Zur Zeit steht PGP auf den Servern des AIX-Clusters und auf den HRZ-Rechnern smail und hamster zur Verfügung.

Die von PGP verwendeten Schlüssel werden in Schlüsselverzeichnissen (engl. key rings, "Schlüsselbund") gespeichert. Normalerweise existieren hierzu zwei Dateien: In secring.pgp steht der private Schlüssel, während in pubring.pgp die öffentlichen Schlüssel aller Partner gespeichert sind.

Zunächst ist das Verzeichnis, in dem PGP seine benutzerspezifischen Daten ablegt, manuell anzulegen. Dazu ist das UNIX-Kommando

     mkdir ~/.pgp

einzugeben.

Als nächstes sind der öffentliche Schlüssel (public key) und der private Schlüssel (private key) zu erzeugen. Dies geschieht durch den Aufruf des Kommandos

     pgp -kg

Es entsteht nun folgender Dialog (im folgenden werden die Eingaben des Anwenders fett dargestellt):

     No configuration file found.
     Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses.
     (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94
     International version - not for use in the USA.  Does not use RSAREF.
     If this software is imported to the USA, it must not be re-exported.
     Current time: 1995/02/08 08:36 GMT
     Pick your RSA key size:
         1)   512 bits- Low commercial grade, fast but less secure
         2)   768 bits- High commercial grade, medium speed, good security
         3)  1024 bits- "Military" grade, slow, highest security
     Choose 1, 2, or 3, or enter desired number of bits: 3

Hier wird nach der Länge der zu erzeugenden Schlüssel gefragt. Das Standard-UNIX-Paßwort aus maximal acht Zeichen entspricht einer Schlüssellänge von 56 Bits! Je länger ein Schlüssel ist, desto schwieriger ist es, eine codierte Nachricht zu entschlüsseln. Auf der anderen Seite steigt auch die Rechenzeit zum Codieren und Decodieren mit der Länge der Schlüssel an. Auf den heutigen UNIX-Rechnern ist es möglich, eine Schlüssellänge von 1024 Bits zu verwenden und deshalb auf obige Frage mit 3 zu antworten. Das Programm schreibt dann auf den Bildschirm:

     Generating an RSA key with a 1024-bit modulus.
     
     You need a user ID for your public key.  The desired form for this
     user ID is your name, followed by your E-mail address enclosed in
     <angle brackets>, if you have an E-mail address.
     For example:  John Q. Smith <12345.6789@compuserve.com>
     Enter a user ID for your public key:

Hier ist die Benutzerkennung (User ID) für den öffentlichen Schlüssel einzugeben. Es wird empfohlen, hier den Namen und die E-Mail-Adresse zu verwenden. Es können auch zusätzlich Telefonnummer und ähnliche Angaben untergebracht werden. Diese Benutzerkennung muß dann später allen Partnern mitgeteilt werden, mit denen Sie verschlüsselte Nachrichten austauschen wollen. Deshalb sollten Sie sich gut überlegen, was Sie hier eingeben, da bei einer späteren Änderung allen Partnern die neue Benutzerkennung mitgeteilt werden muß. Nach der Eingabe

     Hans Kieper <Hans.Kieper@xyz.uni-giessen.de>

erscheint eine weitere Aufforderung:

     You need a pass phrase to protect your RSA secret key.
     Your pass phrase can be any sentence or phrase and may have many
     words, spaces, punctuation, or any other printable characters.

Hier ist ein Geheimsatz (pass phrase) einzugeben. Dieser dient zum Entschlüsseln ankommender verschlüsselter Nachrichten. Er kann eine beliebige Länge haben. Nach der PGP-Dokumentation können alle mit der Tastatur eingebbaren Zeichen verwendet werden. Ich empfehle, trotzdem keine Zeichen mit einem ASCII-Wert größer als 127 zu verwenden (z.B. keine deutschen Umlaute), da es von verschiedenen Systemeinstellungen am jeweiligen Rechner abhängt, ob Sie diese wirklich benutzen können. Dies kann auch davon abhängen, ob Sie direkt am Rechner arbeiten oder beispielsweise über Telnet mit dem Rechner verbunden sind.

Der Geheimsatz sollte nicht zu kurz sein und Wörter, Zahlen oder ähnliches, die andere erraten können, nicht enthalten. Auf der anderen Seite sollte er nur so lang sein, daß Sie ihn sich merken können. Wie dies bei Paßwörtern empfohlen wird, sollten Sie ihn auch nicht aufschreiben.

Während dieser Satz eingetippt wird, ist die Anzeige am Bildschirm ausgeschaltet. (In dieser Anleitung sind solche unsichtbaren Eingaben durchgestrichen und fett dargestellt.) Deshalb ist zur Absicherung gegen Tippfehler eine zweimalige Eingabe erforderlich.

Wenn Sie Ihren Geheimsatz vergessen haben, können Sie die einkommende verschlüsselte Post nicht mehr entschlüsseln. Es gibt keinerlei Möglichkeit, diesen Satz vom Rechner abzufragen, da er nirgends gespeichert ist.

     Enter pass phrase: Dies ist ganz geheim, nur 1 Mensch weiss DIES.
     Enter same pass phrase again: Dies ist ganz geheim, nur 1 Mensch weiss DIES. 
     Note that key generation is a lengthy process.
     We need to generate 232 random bits.  This is done by measuring the
     time intervals between your keystrokes.  Please enter some random text
     on your keyboard until you hear the beep:

Schließlich benötigt das Programm zur Erzeugung der Schlüssel eine Zufallszahl. Dazu werden Sie hier aufgefordert, einen beliebigen Text einzugeben. Aus dem zeitlichen Abstand der Tastaturanschläge wird die Zufallszahl berechnet. Deshalb sollten Sie hier keine Wiederholfunktion der Tastatur verwenden, sondern wirklich einen beliebigen (auch unsinnigen) Text eingeben. Das Programm schreibt einige Zeichen auf den Bildschirm und meldet schließlich "Key generation completed".

     i asdoc  cas csj isfsif sijf sfsdsjck ldjf iuf
     .++++ ..++++ 
     Key generation completed.

Damit ist der erste Schritt getan:

Im Verzeichnis ~/.pgp stehen jetzt die "Schlüsselringe" mit Ihrem öffentlichen und privaten Schlüssel. Bevor nun Nachrichten verschlüsselt werden und mit den Partnern die öffentlichen Schlüssel ausgetauscht werden, können Sie sich zunächst einige Informationen über die gerade erzeugten Schlüssel ansehen:

Dazu dient das Kommando pgp mit der Option -kv. Wenn Sie kein Argument angeben, sehen Sie die Daten der öffentlichen Schlüssel; geben Sie jedoch den Dateinamen an, unter dem der private Schlüssel gespeichert ist, so sehen Sie dessen Informationen:

     pgp -kv
     No configuration file found.
     Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses.
     (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94
     International version - not for use in the USA.  Does not use RSAREF.
     If this software is imported to the USA, it must not be re-exported.
     Current time: 1995/02/09 10:28 GMT
     Key ring: '/home/hrz/g017/.pgp/pubring.pgp'
     Type bits/keyID    Date       User ID
     pub  1024/BD687BC9 1995/02/09 Hans Kieper <Hans.Kieper@xyz.uni-giessen.de>
     1 matching key found.
     pgp -kv ~/.pgp/secring.pgp
     No configuration file found.
     Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses.
     (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94
     International version - not for use in the USA.  Does not use RSAREF.
     If this software is imported to the USA, it must not be re-exported.
     Current time: 1995/02/09 10:28 GMT
     Key ring: '.pgp/secring.pgp'
     Type bits/keyID    Date       User ID
     sec  1024/BD687BC9 1995/02/09 Hans Kieper <Hans.Kieper@xyz.uni-giessen.de>
     1 matching key found.

Die Bedeutung der einzelnen Felder ist:

Type:: Hier steht pub für öffentliche Schlüssel und sec für private Schlüssel.
bits:: Dies ist die Länge eines Schlüssels in Bit.
keyID:: PGP benutzt intern die 64 niederwertigsten Bits der Schlüssel als Kennung. Von diesen werden hier die 32 niederwertigsten Bit als keyID gezeigt. (32 Bit = 4 Byte; die 8 gezeigten Zeichen sind die Hexadezimaldarstellung dieser 4 Zeichen)
Date:: Dies ist das Datum, an dem der Schlüssel erzeugt wurde.
User ID:: Dies ist die PGP-Benutzerkennung.

Zur Erinnerung: Bevor Sie die erzeugten Schlüssel verwenden, indem Sie anderen den öffentlichen Schlüssel verfügbar machen, sollten Sie nochmals über die verwendeten Daten nachdenken. Wenn Sie einmal Ihren Schlüssel veröffentlicht haben, können Sie ihn nur noch sehr bedingt wieder ändern, da es i.allg. schwierig ist, allen Partnern den neuen Schlüssel mitzuteilen. Auch ist keiner erfreut, die Schlüssel von Partnern bei sich aus- und wieder einzubauen. Löschen Sie Ihre Schlüsselringe und starten Sie nochmals, wenn Sie etwas verbessern wollen, bevor Sie Ihren öffentlichen Schlüssel anderen mitteilen.

Bevor Sie schließlich Ihren Schlüssel ins X.500-Directory eintragen lassen, empfehlen wir, Testbriefe mit Bekannten zum Üben auszutauschen.

3 Benutzung von PGP

3.1 Erzeugen einer Schlüsseldatei durch den Partner

Wenn Sie eine verschlüsselte Nachricht an eine andere Person senden wollen, so muß diese das gleiche Verschlüsselungsverfahren wie Sie benutzen. Wir gehen hier davon aus, daß die andere Person schon ihre PGP-Schlüsselringe erzeugt hat. Als Beispiel sei angenommen, die Benutzerkennung des Partners sei

     Christa Hedderich <Christa.Hedderich@abc.uni-sonstwo.de>

Um eine verschlüsselte Nachricht an diese Person zu schicken, benötigen Sie deren öffentlichen Schlüssel. Dieser ist nicht identisch mit der Benutzerkennung, die dem Programm PGP nur dazu dient, den Schlüssel aus den Dateien zu extrahieren. Damit der Partner Ihnen seinen Schlüssel übermitteln kann, muß dieser folgendes Kommando eingeben:

     pgp -kxa "benutzerkennung" mein_schlüssel

Dabei ist zu beachten:

Es ist nicht notwendig, die gesamte Benutzerkennung einzugeben. Es reicht eine eindeutige Teilzeichenkette anzugeben, z.B. "Christa Hedderich" oder auch nur Christa oder Hedderich.
mein_schlüssel steht für einen frei wählbaren Dateinamen. Das Programm PGP schreibt die Daten in eine Datei, deren Name aus dem eingegebenen Wort mit der Endung .asc besteht.
Sie könnten auch nur die Optionen -kx verwenden. Dann werden aber in die Ausgabedatei Binärdaten geschrieben, die nicht so leicht zu übermitteln sind. Die Option -a führt dazu, daß es sich bei der erzeugten Datei um eine Textdatei handelt, deren Inhalt aber für den menschlichen Leser unverständlich ist.

Der Partner gebe also beispielsweise ein:

     pgp -kxa Christa schluessel

Dann stehen seine Schlüsseldaten in der Datei schluessel.asc im Arbeitsverzeichnis. Diese Datei muß dann mit E-Mail, FTP, rcp oder auf andere Weise an Sie übertragen werden bzw. in einem allgemein zugänglichen Verzeichnis für jeden abrufbereit gehalten werden.

3.2 Das X.500-Directory und der PGP-Schlüssel

Den Benutzern an der Universität Gießen und an den Fachhochschulen Fulda und Gießen-Friedberg empfehlen wir, ihre Schlüssel in das X.500-Directory aufnehmen zu lassen. Schicken Sie dazu die Datei per E-Mail an operat@hrz.uni-giessen.de.

Jeder kann dann den Schlüssel per E-Mail oder mit dem Kommando finger abrufen. Den Schlüssel der Person Christa Hedderich erhalten Sie dann beispielsweise mit einem E-Mail-Brief an den Adressaten mailhelp@uni-giessen.de und dem Subject x500list Christa Hedderich oder mit dem Kommando

     finger Christa.Hedderich@x500.uni-giessen.de > ausgabedatei

3.3 Einfügen des fremden Schlüssels in die eigene Schlüsseldatei

Wenn Sie den fremden Schlüssel in Form einer Datei (oder ihn innerhalb einer E-Mail, die Sie in eine Datei geschrieben haben) besitzen, so haben Sie folgendes Kommando einzugeben, um den fremden Schlüssel in Ihren Public-Key-Ring einzufügen (es wird angenommen, daß auf Ihrem Rechner die Datei den Namen key_christa.asc besitzt):

     pgp -ka key_christa.asc

Das Programm schreibt dann auf den Bildschirm:

  No configuration file found.
  Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses.
  (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94
  International version - not for use in the USA.  Does not use RSAREF.
  If this software is imported to the USA, it must not be re-exported.
  Current time: 1995/04/12 07:53 GMT
  Looking for new keys...
  pub  1024/9502759D 1995/04/12  Christa Hedderich <Christa.Hedderich@abc.uni-sonstwo.de>
  Checking signatures...
  Keyfile contains:
     1 new key(s)
  One or more of the new keys are not fully certified.
  Do you want to certify any of these keys yourself (y/N)? y

Geben Sie bei den folgenden Fragen zunächst immer yein:

  Key for user ID: Christa Hedderich <Christa.Hedderich@abc.uni-sonstwo.de>
  1024-Bit key, Key ID 9502759D, created 1995/04/12
  Key fingerprint =  81 10 D9 4C AE B8 9C 51  93 F4 61 F1 E1 C5 58 7A 
  This key/userID association is not certified.

  Do you want to certify this key yourself (y/N)? y
  Looking for key for user 'Christa Hedderich <Christa.Hedderich@abc.uni-sonstwo.de>':

  Key for user ID: Christa Hedderich <Christa.Hedderich@abc.unisonstwo.de>
  1024-Bit key, Key ID 9502759D, created 1995/04/12
            Key fingerprint =  81 10 D9 4C AE B8 9C 51  93 F4 61 F1 E1 C5 58 7A 

  READ CAREFULLY:  Based on your own direct first-hand knowledge, are
  you absolutely certain that you are prepared to solemnly certify that
  the above public key actually belongs to the user specified by the
  above user ID (y/N)? y

  You need a pass phrase to unlock your RSA secret key. 
  Key for user ID "Hans Kieper <Hans.Kieper@xyz.uni-giessen.de>"

  Enter pass phrase: 

  Dies ist ganz geheim, nur 1 Mensch weiss DIES.

  Pass phrase is good.  Just a moment....
  Key signature certificate added.

  Make a determination in your own mind whether this key actually
  belongs to the person whom you think it belongs to, based on available
  evidence.  If you think it does, then based on your estimate of
  that person's integrity and competence in key management, answer
  the following question:

  Would you trust "Christa Hedderich <Christa.Hedderich@abc.uni-sonstwo.de>"
  to act as an introducer and certify other people's public keys to you?
  (1=I don't know. 2=No. 3=Usually. 4=Yes, always.) ? 1

Geben Sie hier zunächst 1 ein: Ihre Datei mit den öffentlichen Schlüsseln enthält nun den benötigten Schlüssel des Partners.

3.4 Verschlüsseln einer Nachricht

Zum Verschlüsseln einer Nachricht dient das Kommando

     pgp -ea quelle benutzerkennung -o ausgabe

Dabei bedeuten:

Die Option -a bewirkt wieder, daß eine Textdatei erzeugt wird, die ohne großen Aufwand in einen EMail-Brief eingebunden werden kann.
quelle ist der Name der Datei mit dem zu verschlüsselnden Text, der mit einem beliebigen Editor erzeugt wurde.
benutzerkennung ist die PGP-Benutzerkennung des Partners, an den der Brief zu verschicken ist. Auch hier reicht eine eindeutige Teilzeichenkette aus. Diese Benutzerkennung muß in Ihrem Public-Keyring eingetragen sein!
In ausgabe steht die verschlüsselte Mitteilung. PGP hängt wieder die Endung .asc an den eingegebenen Dateinamen an.

Beispiel:

Um einen Brief, der in der Datei fuer.Christa gespeichert ist, zu verschlüsseln, ist einzugeben:

     pgp -ea fuer.Christa Christa -o geheim.Christa

3.5 Versenden der Nachricht

Das Versenden kann mit einem der üblichen EMail-Programme geschehen. Da es mehrere dieser Programme gibt und diese auch oft mit mehreren Editoren zusammen arbeiten können, kann hier keine allgemeingültige Anleitung gegeben werden.

3.6 Entschlüsseln der Nachricht durch den Empfänger

Erhält der Empfänger die Nachricht über E-Mail, so wird er zunächst den Brief in einer Datei abspeichern. Nehmen wir an, diese habe den Namen neuer.brief.

Anschließend ist das Programm PGP aufzurufen:

     pgp neuer.brief

Das Programm fordert den Benutzer auf, seinen Geheimsatz einzugeben und ersetzt den Inhalt der Datei durch den entschlüsselten Text.

Bei einigen E-Mail-Programmen ist es auch möglich, die entschlüsselte Fassung direkt am Bildschirm anzusehen. Dazu ist beispielsweise wie folgt vorzugehen:

Bei Elm: Der betreffende Brief ist zunächst zu markieren; dann ist
```
     | pgp -m
```
einzugeben. Das Programm PGP fordert zur Eingabe des Geheimsatzes auf und zeigt den Text dann am Bildschirm.
Bei Pine: Der Brief ist zunächst zu markieren; dann ist
```
     | pgp -m
```
einzugeben. Die Aufforderung von PGP, den Geheimsatz einzugeben, erscheint nicht auf dem Bildschirm. Deshalb ist nach der Eingabe des Kommandos "| pgp -m", das durch Betätigen der Taste <Return> abzuschließen ist, der Geheimsatz einzutippen und zweimal die Taste <Return> zu drücken. Das Programm zeigt dann den Text am Bildschirm an.

3.7 Elektronische Unterschrift an eine Nachricht anfügen

Es gibt viele Fälle, in denen der Inhalt einer Nachricht durchaus jedermann bekannt sein darf, wobei aber der Empfänger sicher sein muß, daß die Nachricht von Ihnen stammt und nicht geändert wurde. Mit den bisher zur Verfügung stehenden Hilfsmitteln (d.h. Ihren Schlüsseln und denen der Partner) kann auch dies erreicht werden.

Nehmen wir an, der E-Mail-Brief in der Textdatei post_fuer_g011 soll elektronisch unterschrieben werden. Dies geschieht mit den Optionen -sta:

     pgp -sta post_fuer_g011
     No configuration file found.
     Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses.
     (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94
     International version - not for use in the USA.  Does not use RSAREF.
     If this software is imported to the USA, it must not be re-exported.
     Current time: 1995/04/12 12:00 GMT

     A secret key is required to make a signature. 
     You specified no user ID to select your secret key,
     so the default user ID and key will be the most recently
     added key on your secret keyring.

     You need a pass phrase to unlock your RSA secret key. 
     Key for user ID "Hans Kieper <Hans.Kieper@xyz.uni-giessen.de>"

     Enter pass phrase:

Dies ist ganz geheim, nur 1 Mensch weiss DIES.

     Pass phrase is good.  
     Key for user ID: Hans Kieper <Hans.Kieper@xyz.uni-giessen.de>
     1024-Bit key, Key ID B8F9B985, created 1995/04/12
     Just a moment....
     Clear signature file: post_fuer_g011.asc

Die erzeugte Datei post_fuer_g011.asc kann nun an den Partner übermittelt werden.

3.8 Elektronische Unterschrift in Nachricht prüfen

Dazu hat der Partner nur das Kommando pgp mit dem entsprechenden Dateinamen als Argument einzugeben. Ist der Name der Datei mit_unterschrift, so geschieht folgendes:

     pgp mit_unterschrift
     No configuration file found.
     Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses.
     (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94
     International version - not for use in the USA.  Does not use RSAREF.
     If this software is imported to the USA, it must not be re-exported.
     Current time: 1995/04/12 12:08 GMT

     File has signature.  Public key is required to check signature. .
     Good signature from user "Hans Kieper <Hans.Kieper@xyz.uni-giessen.de>".
     Signature made 1995/04/12 09:40 GMT

     Plaintext filename: mit_unterschrift
     Output file 'mit_unterschrift' already exists.  Overwrite (y/N)?

Wurde in der Datei nach dem Erstellen der elektronischen Unterschrift irgendwie ein Zeichen geändert, so wird folgendes am Bildschirm angezeigt:

     pgp mit_unterschrift.changed
     No configuration file found.
     Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses.
     (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94
     International version - not for use in the USA.  Does not use RSAREF.
     If this software is imported to the USA, it must not be re-exported.
     Current time: 1995/04/12 12:08 GMT

     File has signature.  Public key is required to check signature. ._
     WARNING: Bad signature, doesn't match file contents!_

     Bad signature from user "Hans Kieper <Hans.Kieper@xyz.uni-giessen.de>".
     Signature made 1995/04/12 09:40 GMT

     Plaintext filename: mit_unterschrift.changed
     Output file 'mit_unterschrift.changed' already exists.  Overwrite (y/N)?

Hinweis: Manche E-Mail-Systeme ändern unter gewissen Umständen Textstellen leicht ab. Dies kann zur Folge haben, daß der Brief immer "gefälscht" ankommt. In diesem Fall müssen Sie den Text komplett verschlüsseln.

3.9 Nachricht verschlüsseln und elektronische Unterschrift anfügen

Das Kommando

     pgp -esa dateiname

verschlüsselt eine Nachricht und fügt zusätzlich eine elektronische Unterschrift hinzu. Der Empfänger kann wie immer durch einfache Eingabe des Kommandos

     pgp sein_dateiname

die Nachricht entschlüsseln und die Unterschrift überprüfen lassen.

[Zurück zum Anfang des Dokuments]

4 Zusammenfassung der wichtigsten PGP-Kommandos

Die folgenden Kommandos dienen zum Verschlüsseln bzw. "Unterschreiben" einer Datei.

In den folgenden Beispielen bedeuten:

eingabe: Name der zu verschlüsselnden Datei
empfänger: Öffentliche PGP-Benutzerkennung des Empfängers
absender: Ihre öffentliche PGP-Benutzerkennung

Die Optionen -a und -t haben folgende Bedeutung:

-a: Die Datei mit den verschlüsselten Daten ist eine Textdatei, die mit allen E-Mail-Programmen verschickt werden kann. Ihr Name ist der Name der Eingabedatei mit angehängtem ".asc". Wird diese Option nicht angegeben, wird eine Binärdatei erzeugt. Deren Name ist der Name der Eingabedatei mit angehängtem ".pgp".
-t: Diese Option ist nur sinnvoll, wenn der Empfänger Ihre Nachricht auf einem Rechner mit einem anderem Betriebssystem liest und es sich bei eingabe um eine Textdatei handelt. PGP kann dann die unter dem Betriebssystem UNIX, auf PCs und Macintosh-Rechnern unterschiedlichen Konventionen zur Kennzeichnung der Zeilenenden richtig interpretieren.

Im folgenden deuten eckige Klammern an, daß der betreffende Teil auch entfallen kann.

     pgp -e[a][t] eingabe empfänger

Der Text in der Datei eingabe wird verschlüsselt (encrypt).

     pgp -s[a][t] eingabe [-u absender]

Der Datei eingabe wird Ihre elektronische Unterschrift hinzugefügt (sign).

     pgp -es[a][t] eingabe empfänger [-u absender]

Der Datei eingabe wird Ihre elektronische Unterschrift hinzugefügt; die gesamte Nachricht wird dann verschlüsselt (encrypt, sign).

Zum Entschlüsseln bzw. Überprüfen einer Unterschrift wird das Kommando pgp ohne Optionen eingesetzt:

     pgp dateiname [-o ausgabe]

Dabei ist dateiname der Name der verschlüsselten Datei ohne die Endung ".pgp" bzw. ".asc". Das Programm stellt automatisch fest, ob es sich um eine Text- oder Binärdatei handelt und ob zu entschlüsseln bzw. die elektronische Unterschrift zu überprüfen ist. Ohne Angabe der Ausgabedatei wird gefragt, ob dateiname überschrieben werden soll.

Die folgenden Kommandos dienen der Manipulation der Schlüssel:

pgp -kg: Schlüsseldateien (key generation) erzeugen
pgp -kv: Inhalt der Datei mit den öffentlichen Schlüsseln ansehen (key view)
pgp -kv datei: Inhalt der Schlüsseldatei mit dem Namen datei ansehen (key view)
pgp -kxa keyid datei: Die Daten des zu keyid gehörenden Schlüssels werden (als Textdatei) in die Datei mit dem Namen datei.asc geschrieben (key extract ascii).
pgp -ka datei: Aus der Datei mit dem Namen datei werden die (öffentlichen) Schlüssel von anderen Personen entnommen und in den eigenen Key-Ring eingebracht (key add).
pgp -kvc [userid]: alle (oder eine) userid aus dem eigenen Key-Ring mit allen Daten, u.a. Zertifikaten und Finger-Prints (key verbose check) auflisten

Es gibt noch weitere Kommandos; siehe dazu die Original-Dokumentation.

5 Dokumentation

Auf den UNIX-Servern des HRZs befindet sich die Original-PGP-Dokumentation in dem Verzeichnis /usr/local/lib/pgp/doc.

Wer PGP auf seinem PC installieren möchte, findet die notwendigen Unterlagen auf dem anonymen FTP-Server ftp.cert.dfn.de in dem Unterverzeichnis /pub/tools/crypt/pgp/pc/dos als gepackte Datei pgp262i.zip.

Wer etwas zur Geschichte der Kryptographie, der Entstehung von PGP, zu den rechtlichen Auseinandersetzungen in den USA und zu den Feinheiten beim Installieren und im Umgang mit PGP erfahren möchte, kann folgendes Buch zu Rate ziehen:

Garfinkel, Simson:: PGP, Pretty Good Privacy; O'Reilly, Sebastopol (California), 1995; ISBN 1-56592-098-8

Schließlich könnte es nützlich sein, in die Liste der "Frequently Asked Questions" (FAQs) zu PGP Einblick zu nehmen. Diese sind am HRZ Gießen am FTP-Server zu finden im Verzeichnis /pub/doc/faq. Dort finden Sie u.a. die Textdateien pgp-faq.mini-overview und pgp-faq.part1-3.

An die oben genannten FAQs gelangen Sie auf allen AIX-Rechnern des HRZs auch einfacher, wenn Sie auf das Verzeichnis /source/faq umschalten. Und schließlich sind die FAQs auch über WWW (und Gopher) auffindbar.

	Home > HRZ > Service > Veröffentlichungen > LOGIN 95/2+3
Service [an error occurred while processing this directive] Organisation Datennetz Nachrichtentechnik Zentraler Medienservice E-Learning/KOMM Computer & Peripherie Software	LOGIN-Gesamtverz. • LOGIN 95/2, Inhalt • Mensch, das ist ja verschlüsselt! Anleitung zur PGP-Benutzung (Karl-Heinz Paßler, HRZ) Inhalt: 1 Pretty Good Privacy (PGP) 1.1 Asymmetrische Verschlüsselungstechnik 1.2 Zur Geschichte und Legalität von PGP 1.3 Wann sollte PGP eingesetzt werden? 1.4 Sicherheitsprobleme 2 Benutzerspezifische Einrichtung von PGP 3 Benutzung von PGP 3.1 Erzeugen einer Schlüsseldatei durch den Partner 3.2 Das X.500-Directory und der PGP-Schlüssel 3.3 Einfügen des fremden Schlüssels in die eigene Schlüsseldatei 3.4 Verschlüsseln einer Nachricht 3.5 Versenden der Nachricht 3.6 Entschlüsseln der Nachricht durch den Empfänger 3.7 Elektronische Unterschrift an Nachricht anfügen 3.8 Elektronische Unterschrift in Nachricht prüfen 3.9 Nachricht verschlüsseln und elektronische Unterschrift anfügen 4 Zusammenfassung der wichtigsten PGP-Kommandos 5 Dokumentation 1 Pretty Good Privacy (PGP) Pretty Good Privacy (PGP) ist eine von Phil Zimmermann entwickelte Verschlüsselungs-Software, die sich wachsender Beliebtheit erfreut. Während bis vor kurzem eine effektive Verschlüsselung ein Privileg staatlicher und industrieller Institutionen war, ermöglicht es dieses Programmpaket jedem Anwender, seine Nachrichten zu verschlüsseln und mit einer elektronischen Unterschrift zu versehen. 1.1 Asymmetrische Verschlüsselungstechnik Konventionelle Kryptographieverfahren verwenden zum Ver- und Entschlüsseln einer Nachricht denselben Schlüssel. Dieser muß sowohl dem Versender als auch dem Empfänger bekannt sein. Das ist normalerweise kein Problem, wenn sich beide Personen kennen und zum Austausch des Codes zusammenkommen. Da aber heute elektronische Post weltweit an viele Personen versendet wird, ist dieses Verfahren für solche Anwendungen nicht praktikabel. Aus Sicherheitsgründen ist es auch nicht ratsam, dem Partner den Schlüssel per E-Mail zuzusenden. Denn diese Nachricht könnte von Unbefugten gelesen werden, die dann auch alle zukünftigen verschlüsselten Nachrichten lesen könnten. Die asymmetrische Verschlüsselungstechnik hingegen arbeitet mit zwei verschiedenen, aber zusammenhängenden Schlüsseln. Ein Anwender, der ein solches Verfahren einsetzen will, erzeugt mit Hilfe eines Programmes zwei Schlüssel: Einer davon wird "öffentlicher Schlüssel" (public key) genannt. Dieser Schlüssel kann jedermann bekannt sein; er muß Ihren EMail-Partnern bekannt sein, mit denen verschlüsselte E-Mail ausgetauscht werden soll. Wollen diese Partner eine Nachricht an Sie schicken, so wird diese mit Ihrem öffentlichen Schlüssel kodiert. Sie, die empfangende Person, benutzen nun den zweiten, privaten Schlüssel (private key oder secret key), um die Nachricht zu entziffern. 1.2 Zur Geschichte und Legalität von PGP Pretty Good Privacy wurde in der zweiten Hälfte der 80er Jahre entwickelt. Mit ihm sollte es jedem Anwender (mit seinem eigenen PC) möglich sein, Informationen zu verschlüsseln (privacy for everyone, public-key encryption for the masses). Seit 1991 sind verschiedene Versionen verfügbar. Die ersten Versionen waren illegal (in den USA) benutzbar, da sie US-Patentrechte für Public-Key-Cryptography verletzten. Darüber hinaus gelten für alle US-Versionen US-Exporteinschränkungen; die Programme dürfen nicht ausgeführt werden. Erst seit 1994 dürfen US-Bürger PGP für den privaten Gebrauch frei benutzen, während bei einem kommerziellen Einsatz eine Lizenz von der Firma ViaCrypt erworben werden muß. Das gilt insbesondere auch für die aktuelle Version 2.6. Außerhalb der USA soll eine in Europa entwickelte Version 2.6i verwendet werden, die nicht den Lizenzproblemen und Exportrichtlinien der USA beim RSA-Verfahren unterliegt. Der Buchstabe '`i`' steht für "international". Diese Version darf aber nicht in den USA benutzt werden. Zum Glück sind beide Versionen kompatibel. Ältere Versionen von PGP sind jedoch nicht mehr kompatibel zur Version 2.6. Es gibt aber gegebenenfalls noch eine weitere Hürde: Die USA und beispielsweise auch Deutschland möchten aus Sicherheitserwägungen dem Normalbürger das Verwenden der Verschlüsselungstechnik untersagen. Es gibt bereits Staaten, die das getan haben (Frankreich, Iran, Irak). All diese Dinge haben dazu geführt, daß sich PGP nicht so durchgesetzt hat, wie es sich sein Autor erträumt hat. Es gibt eine Reihe unterschiedlicher Verfahren; jedes möchte sich gern am Markt behaupten. Dennoch ist PGP sicher das bekannteste und insbesondere im Wissenschaftsbereich das auch am häufigsten eingesetzte Verfahren. 1.3 Wann sollte PGP eingesetzt werden? Normalerweise wird auch heute im Internet keine Verschlüsselung der Daten angewendet. Es war lange keine einfache, billige Methode verfügbar. Auch mit PGP ist der Aufwand nicht ganz gering, zumal PGP noch nicht in die gängigen EMail-Programme integriert ist. Gründe, E-Mail zu verschlüsseln oder sie mit einer elektronischen Unterschrift zu versehen, gibt es genug: Die Datenleitung zwischen Sender und Empfänger kann angezapft werden (wire tapping). Daten auf den Zwischenstationen können von Unbefugten gelesen oder kopiert werden, einschließlich des Anfangs- und des Endsystems. In das Internet können sehr leicht E-Mail-Briefe mit vorgetäuschten Absendern eingeschleust werden (forged mail). Es ist i.allg. nicht erforderlich, private Informationen zu verschlüsseln, da niemand daran ein echtes Interesse hat. Bei Geschäftsvorgängen sieht das ganz anders aus. Wer seine Kreditkartennummer offen über das Internet verschickt, geht zumindest ein kleines Risiko ein, weil ein anderer damit Geschäfte zum Nachteil des Karteninhabers machen kann. (Es ist schwer, den Kreditkartenunternehmen nachzuweisen, daß der Auftrag nicht von Ihnen erteilt wurde, da diese Methode an sich von vielen Kunden angewendet wird und üblich ist.) Die häufigsten Anwendungen betreffen allerdings die Authentizität der E-Mail-Absender. Ein Beispiel: Am Montag soll eine für Sie wichtige Klausur oder Prüfung stattfinden. Am Freitag mittag erhalten Sie eine EMail, die Prüfung könne wegen Erkrankung des Prüfers nicht stattfinden. Sie nutzen deshalb das Wochenende, um sich besser auf eine andere Prüfung vorzubereiten. Es stellt sich aber - leider für Sie zu spät - heraus, daß die Mitteilung die Prüfung betreffend nicht echt war. Jemand hatte sie gefälscht, Sie sind durchgefallen oder haben zumindest einen Termin verloren. Nur wenn der Sender der Nachricht diese elektronisch "unterschrieben" hätte und Sie den öffentlichen Schlüssel der Person, die die Mitteilung gesendet hat, (verläßlich) in Ihrem Besitz gehabt hätten, wäre es möglich gewesen, die Echtheit der Mitteilung zu überprüfen. Daher ist es wichtig, daß Personen, die "amtliche Bekanntmachungen" geben, ihren öffentlichen Schlüssel geeignet deponieren. Am HRZ Gießen ist dazu das X.500-Directory der richtige Platz, so daß der Schlüssel auch noch nachträglich geholt werden kann. Eine Kontaktaufnahme mit einem persönlichen E-Mail-Brief ist einerseits lästig, andererseits risikoreich (ein anderer könnte am PC des Partners arbeiten, während dieser beispielsweise krank im Bett liegt) oder nicht so schnell möglich (Wochenende). Diese Beispiele sollten Ihnen zeigen, wann es sinnvoll ist, EMail-Briefe zu verschlüsseln oder doch zumindest mit elektronischer Unterschrift zu versehen. In jedem Fall sollten Sie E-Mail nur dann verschlüsseln oder elektronisch unterschreiben, wenn ein Grund dazu vorliegt! Es wird normalerweise recht selten sein! 1.4 Sicherheitsprobleme Die mathematischen Verfahren, die PGP zur Verschlüsselung von Nachrichten verwendet, bieten heute praktisch unbeschränkten Schutz vor unberechtigtem Dekodieren. Die schwächste Stelle im Gesamtsystem ist jedoch die Übermittlung der öffentlichen Schlüssel. Nehmen wir an, A will an B eine Nachricht schicken. Dann benötigt A den öffentlichen Schlüssel von B. Ein Dritter, C, kann sich nun Schlüssel erzeugen, deren äußere Kennungen so aussehen, als gehörten sie B und diese veröffentlichen. Benutzt nun A diesen gefälschten Schlüssel und fängt C die Nachricht an B ab, so kann C diese entziffern. Wenn C den richtigen öffentlichen Schlüssel von B besitzt - was kein Problem sein sollte - kann er die Nachricht mit diesem wieder verschlüsseln und an B weiterschicken. B kann diese dann auch dekodieren und wird nicht bemerken, daß ein Dritter auch vom Inhalt Kenntnis hat oder sogar den Inhalt geändert hat. Um solche Manipulationen zu erschweren, besteht in PGP die Möglichkeit der Zertifikation von öffentlichen Schlüsseln: Wenn eine vierte Person D von der Echtheit des Schlüssels von B überzeugt ist, weil beispielsweise B und D in einer Abteilung zusammenarbeiten, so kann D den Schlüssel von B zertifizieren. Wenn dann A die Person D persönlich kennt und dieser vertraut, so kann A davon ausgehen, daß der von D bestätigte Schlüssel von B mit großer Sicherheit echt ist. Das HRZ nimmt die öffentlichen Schlüssel der Benutzer mit einem Zertifikat in das X.500-Directory auf. Dabei wird bestmöglich sichergestellt, daß es sich um den echten Schlüssel der betreffenden Person handelt. "Garantiert" sicher können elektronische Nachrichten eigentlich nur zwischen dem eigenen, persönlichen Rechner und dem des Partners ausgetauscht werden. Werden zum Erstellen und Lesen sicherheitsrelevanter Nachrichten beispielsweise UNIX-Systeme verwendet, so gibt es einige Möglichkeiten, wie diese Nachrichten an andere gelangen können: Der UNIX-Systemverwalter kann alle Dateien einsehen, die Daten eines UNIX-Sytems werden i.allg. zur Sicherung regelmäßig auf Band kopiert, usw... Wer wirklich sicherheitsrelevante Daten verschicken will, sollte sie nur auf seinem "PC" aufbewahren und sie auch nur dort für den Versand verschlüsseln. Der PC muß natürlich vor fremdem Zugriff geschützt werden. 2 Benutzerspezifische Einrichtung von PGP Im folgenden wird beschrieben, wie ein Benutzer der HRZ-Server seine Benutzerkennung "pgp"-fähig macht. Die Einrichtung auf dem eigenen PC läuft ganz analog. Zur Zeit steht PGP auf den Servern des AIX-Clusters und auf den HRZ-Rechnern `smail` und `hamster` zur Verfügung. Die von PGP verwendeten Schlüssel werden in Schlüsselverzeichnissen (engl. key rings, "Schlüsselbund") gespeichert. Normalerweise existieren hierzu zwei Dateien: In `secring.pgp` steht der private Schlüssel, während in `pubring.pgp` die öffentlichen Schlüssel aller Partner gespeichert sind. Zunächst ist das Verzeichnis, in dem PGP seine benutzerspezifischen Daten ablegt, manuell anzulegen. Dazu ist das UNIX-Kommando mkdir ~/.pgp einzugeben. Als nächstes sind der öffentliche Schlüssel (public key) und der private Schlüssel (private key) zu erzeugen. Dies geschieht durch den Aufruf des Kommandos pgp -kg Es entsteht nun folgender Dialog (im folgenden werden die Eingaben des Anwenders fett dargestellt): No configuration file found. Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses. (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94 International version - not for use in the USA. Does not use RSAREF. If this software is imported to the USA, it must not be re-exported. Current time: 1995/02/08 08:36 GMT Pick your RSA key size: 1) 512 bits- Low commercial grade, fast but less secure 2) 768 bits- High commercial grade, medium speed, good security 3) 1024 bits- "Military" grade, slow, highest security Choose 1, 2, or 3, or enter desired number of bits: 3 Hier wird nach der Länge der zu erzeugenden Schlüssel gefragt. Das Standard-UNIX-Paßwort aus maximal acht Zeichen entspricht einer Schlüssellänge von 56 Bits! Je länger ein Schlüssel ist, desto schwieriger ist es, eine codierte Nachricht zu entschlüsseln. Auf der anderen Seite steigt auch die Rechenzeit zum Codieren und Decodieren mit der Länge der Schlüssel an. Auf den heutigen UNIX-Rechnern ist es möglich, eine Schlüssellänge von 1024 Bits zu verwenden und deshalb auf obige Frage mit `3` zu antworten. Das Programm schreibt dann auf den Bildschirm: Generating an RSA key with a 1024-bit modulus. You need a user ID for your public key. The desired form for this user ID is your name, followed by your E-mail address enclosed in <angle brackets>, if you have an E-mail address. For example: John Q. Smith <12345.6789@compuserve.com> Enter a user ID for your public key: Hier ist die Benutzerkennung (User ID) für den öffentlichen Schlüssel einzugeben. Es wird empfohlen, hier den Namen und die E-Mail-Adresse zu verwenden. Es können auch zusätzlich Telefonnummer und ähnliche Angaben untergebracht werden. Diese Benutzerkennung muß dann später allen Partnern mitgeteilt werden, mit denen Sie verschlüsselte Nachrichten austauschen wollen. Deshalb sollten Sie sich gut überlegen, was Sie hier eingeben, da bei einer späteren Änderung allen Partnern die neue Benutzerkennung mitgeteilt werden muß. Nach der Eingabe Hans Kieper <Hans.Kieper@xyz.uni-giessen.de> erscheint eine weitere Aufforderung: You need a pass phrase to protect your RSA secret key. Your pass phrase can be any sentence or phrase and may have many words, spaces, punctuation, or any other printable characters. Hier ist ein Geheimsatz (pass phrase) einzugeben. Dieser dient zum Entschlüsseln ankommender verschlüsselter Nachrichten. Er kann eine beliebige Länge haben. Nach der PGP-Dokumentation können alle mit der Tastatur eingebbaren Zeichen verwendet werden. Ich empfehle, trotzdem keine Zeichen mit einem ASCII-Wert größer als 127 zu verwenden (z.B. keine deutschen Umlaute), da es von verschiedenen Systemeinstellungen am jeweiligen Rechner abhängt, ob Sie diese wirklich benutzen können. Dies kann auch davon abhängen, ob Sie direkt am Rechner arbeiten oder beispielsweise über Telnet mit dem Rechner verbunden sind. Der Geheimsatz sollte nicht zu kurz sein und Wörter, Zahlen oder ähnliches, die andere erraten können, nicht enthalten. Auf der anderen Seite sollte er nur so lang sein, daß Sie ihn sich merken können. Wie dies bei Paßwörtern empfohlen wird, sollten Sie ihn auch nicht aufschreiben. Während dieser Satz eingetippt wird, ist die Anzeige am Bildschirm ausgeschaltet. (In dieser Anleitung sind solche unsichtbaren Eingaben durchgestrichen und fett dargestellt.) Deshalb ist zur Absicherung gegen Tippfehler eine zweimalige Eingabe erforderlich. Wenn Sie Ihren Geheimsatz vergessen haben, können Sie die einkommende verschlüsselte Post nicht mehr entschlüsseln. Es gibt keinerlei Möglichkeit, diesen Satz vom Rechner abzufragen, da er nirgends gespeichert ist. Enter pass phrase: ~~Dies ist ganz geheim, nur 1 Mensch weiss DIES.~~ Enter same pass phrase again: ~~Dies ist ganz geheim, nur 1 Mensch weiss DIES.~~ Note that key generation is a lengthy process. We need to generate 232 random bits. This is done by measuring the time intervals between your keystrokes. Please enter some random text on your keyboard until you hear the beep: Schließlich benötigt das Programm zur Erzeugung der Schlüssel eine Zufallszahl. Dazu werden Sie hier aufgefordert, einen beliebigen Text einzugeben. Aus dem zeitlichen Abstand der Tastaturanschläge wird die Zufallszahl berechnet. Deshalb sollten Sie hier keine Wiederholfunktion der Tastatur verwenden, sondern wirklich einen beliebigen (auch unsinnigen) Text eingeben. Das Programm schreibt einige Zeichen auf den Bildschirm und meldet schließlich "`Key generation completed`". i asdoc cas csj isfsif sijf sfsdsjck ldjf iuf .++++ ..++++ Key generation completed. Damit ist der erste Schritt getan: Im Verzeichnis `~/.pgp` stehen jetzt die "Schlüsselringe" mit Ihrem öffentlichen und privaten Schlüssel. Bevor nun Nachrichten verschlüsselt werden und mit den Partnern die öffentlichen Schlüssel ausgetauscht werden, können Sie sich zunächst einige Informationen über die gerade erzeugten Schlüssel ansehen: Dazu dient das Kommando `pgp` mit der Option `-kv`. Wenn Sie kein Argument angeben, sehen Sie die Daten der öffentlichen Schlüssel; geben Sie jedoch den Dateinamen an, unter dem der private Schlüssel gespeichert ist, so sehen Sie dessen Informationen: pgp -kv No configuration file found. Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses. (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94 International version - not for use in the USA. Does not use RSAREF. If this software is imported to the USA, it must not be re-exported. Current time: 1995/02/09 10:28 GMT Key ring: '/home/hrz/g017/.pgp/pubring.pgp' Type bits/keyID Date User ID pub 1024/BD687BC9 1995/02/09 Hans Kieper <Hans.Kieper@xyz.uni-giessen.de> 1 matching key found. pgp -kv ~/.pgp/secring.pgp No configuration file found. Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses. (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94 International version - not for use in the USA. Does not use RSAREF. If this software is imported to the USA, it must not be re-exported. Current time: 1995/02/09 10:28 GMT Key ring: '.pgp/secring.pgp' Type bits/keyID Date User ID sec 1024/BD687BC9 1995/02/09 Hans Kieper <Hans.Kieper@xyz.uni-giessen.de> 1 matching key found. Die Bedeutung der einzelnen Felder ist: Type: Hier steht `pub` für öffentliche Schlüssel und `sec` für private Schlüssel. bits: Dies ist die Länge eines Schlüssels in Bit. keyID: PGP benutzt intern die 64 niederwertigsten Bits der Schlüssel als Kennung. Von diesen werden hier die 32 niederwertigsten Bit als `keyID` gezeigt. (32 Bit = 4 Byte; die 8 gezeigten Zeichen sind die Hexadezimaldarstellung dieser 4 Zeichen) Date: Dies ist das Datum, an dem der Schlüssel erzeugt wurde. User ID: Dies ist die PGP-Benutzerkennung. Zur Erinnerung: Bevor Sie die erzeugten Schlüssel verwenden, indem Sie anderen den öffentlichen Schlüssel verfügbar machen, sollten Sie nochmals über die verwendeten Daten nachdenken. Wenn Sie einmal Ihren Schlüssel veröffentlicht haben, können Sie ihn nur noch sehr bedingt wieder ändern, da es i.allg. schwierig ist, allen Partnern den neuen Schlüssel mitzuteilen. Auch ist keiner erfreut, die Schlüssel von Partnern bei sich aus- und wieder einzubauen. Löschen Sie Ihre Schlüsselringe und starten Sie nochmals, wenn Sie etwas verbessern wollen, bevor Sie Ihren öffentlichen Schlüssel anderen mitteilen. Bevor Sie schließlich Ihren Schlüssel ins X.500-Directory eintragen lassen, empfehlen wir, Testbriefe mit Bekannten zum Üben auszutauschen. 3 Benutzung von PGP 3.1 Erzeugen einer Schlüsseldatei durch den Partner Wenn Sie eine verschlüsselte Nachricht an eine andere Person senden wollen, so muß diese das gleiche Verschlüsselungsverfahren wie Sie benutzen. Wir gehen hier davon aus, daß die andere Person schon ihre PGP-Schlüsselringe erzeugt hat. Als Beispiel sei angenommen, die Benutzerkennung des Partners sei Christa Hedderich <Christa.Hedderich@abc.uni-sonstwo.de> Um eine verschlüsselte Nachricht an diese Person zu schicken, benötigen Sie deren öffentlichen Schlüssel. Dieser ist nicht identisch mit der Benutzerkennung, die dem Programm PGP nur dazu dient, den Schlüssel aus den Dateien zu extrahieren. Damit der Partner Ihnen seinen Schlüssel übermitteln kann, muß dieser folgendes Kommando eingeben: pgp -kxa "`benutzerkennung`" `mein_schlüssel` Dabei ist zu beachten: Es ist nicht notwendig, die gesamte Benutzerkennung einzugeben. Es reicht eine eindeutige Teilzeichenkette anzugeben, z.B. `"Christa Hedderich"` oder auch nur `Christa` oder `Hedderich`. `mein_schlüssel` steht für einen frei wählbaren Dateinamen. Das Programm PGP schreibt die Daten in eine Datei, deren Name aus dem eingegebenen Wort mit der Endung `.asc` besteht. Sie könnten auch nur die Optionen `-kx` verwenden. Dann werden aber in die Ausgabedatei Binärdaten geschrieben, die nicht so leicht zu übermitteln sind. Die Option `-a` führt dazu, daß es sich bei der erzeugten Datei um eine Textdatei handelt, deren Inhalt aber für den menschlichen Leser unverständlich ist. Der Partner gebe also beispielsweise ein: pgp -kxa Christa schluessel Dann stehen seine Schlüsseldaten in der Datei `schluessel.asc` im Arbeitsverzeichnis. Diese Datei muß dann mit E-Mail, FTP, rcp oder auf andere Weise an Sie übertragen werden bzw. in einem allgemein zugänglichen Verzeichnis für jeden abrufbereit gehalten werden. 3.2 Das X.500-Directory und der PGP-Schlüssel Den Benutzern an der Universität Gießen und an den Fachhochschulen Fulda und Gießen-Friedberg empfehlen wir, ihre Schlüssel in das X.500-Directory aufnehmen zu lassen. Schicken Sie dazu die Datei per E-Mail an `operat@hrz.uni-giessen.de`. Jeder kann dann den Schlüssel per E-Mail oder mit dem Kommando `finger` abrufen. Den Schlüssel der Person `Christa Hedderich` erhalten Sie dann beispielsweise mit einem E-Mail-Brief an den Adressaten `mailhelp@uni-giessen.de` und dem Subject `x500list Christa Hedderich` oder mit dem Kommando finger Christa.Hedderich@x500.uni-giessen.de > `ausgabedatei` 3.3 Einfügen des fremden Schlüssels in die eigene Schlüsseldatei Wenn Sie den fremden Schlüssel in Form einer Datei (oder ihn innerhalb einer E-Mail, die Sie in eine Datei geschrieben haben) besitzen, so haben Sie folgendes Kommando einzugeben, um den fremden Schlüssel in Ihren Public-Key-Ring einzufügen (es wird angenommen, daß auf Ihrem Rechner die Datei den Namen `key_christa.asc` besitzt): pgp -ka key_christa.asc Das Programm schreibt dann auf den Bildschirm: No configuration file found. Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses. (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94 International version - not for use in the USA. Does not use RSAREF. If this software is imported to the USA, it must not be re-exported. Current time: 1995/04/12 07:53 GMT Looking for new keys... pub 1024/9502759D 1995/04/12 Christa Hedderich <Christa.Hedderich@abc.uni-sonstwo.de> Checking signatures... Keyfile contains: 1 new key(s) One or more of the new keys are not fully certified. Do you want to certify any of these keys yourself (y/N)? y Geben Sie bei den folgenden Fragen zunächst immer `y`ein: Key for user ID: Christa Hedderich <Christa.Hedderich@abc.uni-sonstwo.de> 1024-Bit key, Key ID 9502759D, created 1995/04/12 Key fingerprint = 81 10 D9 4C AE B8 9C 51 93 F4 61 F1 E1 C5 58 7A This key/userID association is not certified. Do you want to certify this key yourself (y/N)? y Looking for key for user 'Christa Hedderich <Christa.Hedderich@abc.uni-sonstwo.de>': Key for user ID: Christa Hedderich <Christa.Hedderich@abc.unisonstwo.de> 1024-Bit key, Key ID 9502759D, created 1995/04/12 Key fingerprint = 81 10 D9 4C AE B8 9C 51 93 F4 61 F1 E1 C5 58 7A READ CAREFULLY: Based on your own direct first-hand knowledge, are you absolutely certain that you are prepared to solemnly certify that the above public key actually belongs to the user specified by the above user ID (y/N)? y You need a pass phrase to unlock your RSA secret key. Key for user ID "Hans Kieper <Hans.Kieper@xyz.uni-giessen.de>" Enter pass phrase: ~~Dies ist ganz geheim, nur 1 Mensch weiss DIES.~~ Pass phrase is good. Just a moment.... Key signature certificate added. Make a determination in your own mind whether this key actually belongs to the person whom you think it belongs to, based on available evidence. If you think it does, then based on your estimate of that person's integrity and competence in key management, answer the following question: Would you trust "Christa Hedderich <Christa.Hedderich@abc.uni-sonstwo.de>" to act as an introducer and certify other people's public keys to you? (1=I don't know. 2=No. 3=Usually. 4=Yes, always.) ? 1 Geben Sie hier zunächst `1` ein: Ihre Datei mit den öffentlichen Schlüsseln enthält nun den benötigten Schlüssel des Partners. 3.4 Verschlüsseln einer Nachricht Zum Verschlüsseln einer Nachricht dient das Kommando pgp -ea `quelle` `benutzerkennung` -o `ausgabe` Dabei bedeuten: Die Option `-a` bewirkt wieder, daß eine Textdatei erzeugt wird, die ohne großen Aufwand in einen EMail-Brief eingebunden werden kann. `quelle` ist der Name der Datei mit dem zu verschlüsselnden Text, der mit einem beliebigen Editor erzeugt wurde. `benutzerkennung` ist die PGP-Benutzerkennung des Partners, an den der Brief zu verschicken ist. Auch hier reicht eine eindeutige Teilzeichenkette aus. Diese Benutzerkennung muß in Ihrem Public-Keyring eingetragen sein! In `ausgabe` steht die verschlüsselte Mitteilung. PGP hängt wieder die Endung `.asc` an den eingegebenen Dateinamen an. Beispiel: Um einen Brief, der in der Datei `fuer.Christa` gespeichert ist, zu verschlüsseln, ist einzugeben: pgp -ea fuer.Christa Christa -o geheim.Christa 3.5 Versenden der Nachricht Das Versenden kann mit einem der üblichen EMail-Programme geschehen. Da es mehrere dieser Programme gibt und diese auch oft mit mehreren Editoren zusammen arbeiten können, kann hier keine allgemeingültige Anleitung gegeben werden. 3.6 Entschlüsseln der Nachricht durch den Empfänger Erhält der Empfänger die Nachricht über E-Mail, so wird er zunächst den Brief in einer Datei abspeichern. Nehmen wir an, diese habe den Namen `neuer.brief`. Anschließend ist das Programm PGP aufzurufen: pgp neuer.brief Das Programm fordert den Benutzer auf, seinen Geheimsatz einzugeben und ersetzt den Inhalt der Datei durch den entschlüsselten Text. Bei einigen E-Mail-Programmen ist es auch möglich, die entschlüsselte Fassung direkt am Bildschirm anzusehen. Dazu ist beispielsweise wie folgt vorzugehen: Bei Elm: Der betreffende Brief ist zunächst zu markieren; dann ist \| pgp -m einzugeben. Das Programm PGP fordert zur Eingabe des Geheimsatzes auf und zeigt den Text dann am Bildschirm. Bei Pine: Der Brief ist zunächst zu markieren; dann ist \| pgp -m einzugeben. Die Aufforderung von PGP, den Geheimsatz einzugeben, erscheint nicht auf dem Bildschirm. Deshalb ist nach der Eingabe des Kommandos "`\| pgp -m`", das durch Betätigen der Taste `<Return>` abzuschließen ist, der Geheimsatz einzutippen und zweimal die Taste `<Return>` zu drücken. Das Programm zeigt dann den Text am Bildschirm an. 3.7 Elektronische Unterschrift an eine Nachricht anfügen Es gibt viele Fälle, in denen der Inhalt einer Nachricht durchaus jedermann bekannt sein darf, wobei aber der Empfänger sicher sein muß, daß die Nachricht von Ihnen stammt und nicht geändert wurde. Mit den bisher zur Verfügung stehenden Hilfsmitteln (d.h. Ihren Schlüsseln und denen der Partner) kann auch dies erreicht werden. Nehmen wir an, der E-Mail-Brief in der Textdatei `post_fuer_g011` soll elektronisch unterschrieben werden. Dies geschieht mit den Optionen `-sta`: pgp -sta post_fuer_g011 No configuration file found. Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses. (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94 International version - not for use in the USA. Does not use RSAREF. If this software is imported to the USA, it must not be re-exported. Current time: 1995/04/12 12:00 GMT A secret key is required to make a signature. You specified no user ID to select your secret key, so the default user ID and key will be the most recently added key on your secret keyring. You need a pass phrase to unlock your RSA secret key. Key for user ID "Hans Kieper <Hans.Kieper@xyz.uni-giessen.de>" Enter pass phrase: ~~Dies ist ganz geheim, nur 1 Mensch weiss DIES.~~ Pass phrase is good. Key for user ID: Hans Kieper <Hans.Kieper@xyz.uni-giessen.de> 1024-Bit key, Key ID B8F9B985, created 1995/04/12 Just a moment.... Clear signature file: post_fuer_g011.asc Die erzeugte Datei `post_fuer_g011.asc` kann nun an den Partner übermittelt werden. 3.8 Elektronische Unterschrift in Nachricht prüfen Dazu hat der Partner nur das Kommando `pgp` mit dem entsprechenden Dateinamen als Argument einzugeben. Ist der Name der Datei `mit_unterschrift`, so geschieht folgendes: pgp mit_unterschrift No configuration file found. Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses. (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94 International version - not for use in the USA. Does not use RSAREF. If this software is imported to the USA, it must not be re-exported. Current time: 1995/04/12 12:08 GMT File has signature. Public key is required to check signature. . Good signature from user "Hans Kieper <Hans.Kieper@xyz.uni-giessen.de>". Signature made 1995/04/12 09:40 GMT Plaintext filename: mit_unterschrift Output file 'mit_unterschrift' already exists. Overwrite (y/N)? Wurde in der Datei nach dem Erstellen der elektronischen Unterschrift irgendwie ein Zeichen geändert, so wird folgendes am Bildschirm angezeigt: pgp mit_unterschrift.changed No configuration file found. Pretty Good Privacy(tm) 2.6.i - Public-key encryption for the masses. (c) 1990-1994 Philip Zimmermann, Phil's Pretty Good Software. 29 Sep 94 International version - not for use in the USA. Does not use RSAREF. If this software is imported to the USA, it must not be re-exported. Current time: 1995/04/12 12:08 GMT File has signature. Public key is required to check signature. ._ WARNING: Bad signature, doesn't match file contents!_ Bad signature from user "Hans Kieper <Hans.Kieper@xyz.uni-giessen.de>". Signature made 1995/04/12 09:40 GMT Plaintext filename: mit_unterschrift.changed Output file 'mit_unterschrift.changed' already exists. Overwrite (y/N)? Hinweis: Manche E-Mail-Systeme ändern unter gewissen Umständen Textstellen leicht ab. Dies kann zur Folge haben, daß der Brief immer "gefälscht" ankommt. In diesem Fall müssen Sie den Text komplett verschlüsseln. 3.9 Nachricht verschlüsseln und elektronische Unterschrift anfügen Das Kommando pgp -esa `dateiname` verschlüsselt eine Nachricht und fügt zusätzlich eine elektronische Unterschrift hinzu. Der Empfänger kann wie immer durch einfache Eingabe des Kommandos pgp `sein_dateiname` die Nachricht entschlüsseln und die Unterschrift überprüfen lassen. [Zurück zum Anfang des Dokuments] 4 Zusammenfassung der wichtigsten PGP-Kommandos Die folgenden Kommandos dienen zum Verschlüsseln bzw. "Unterschreiben" einer Datei. In den folgenden Beispielen bedeuten: `eingabe` Name der zu verschlüsselnden Datei `empfänger` Öffentliche PGP-Benutzerkennung des Empfängers `absender` Ihre öffentliche PGP-Benutzerkennung Die Optionen `-a` und `-t` haben folgende Bedeutung: `-a` Die Datei mit den verschlüsselten Daten ist eine Textdatei, die mit allen E-Mail-Programmen verschickt werden kann. Ihr Name ist der Name der Eingabedatei mit angehängtem "`.asc`". Wird diese Option nicht angegeben, wird eine Binärdatei erzeugt. Deren Name ist der Name der Eingabedatei mit angehängtem "`.pgp`". `-t` Diese Option ist nur sinnvoll, wenn der Empfänger Ihre Nachricht auf einem Rechner mit einem anderem Betriebssystem liest und es sich bei `eingabe` um eine Textdatei handelt. PGP kann dann die unter dem Betriebssystem UNIX, auf PCs und Macintosh-Rechnern unterschiedlichen Konventionen zur Kennzeichnung der Zeilenenden richtig interpretieren. Im folgenden deuten eckige Klammern an, daß der betreffende Teil auch entfallen kann. pgp -e[a][t] `eingabe` `empfänger` Der Text in der Datei `eingabe` wird verschlüsselt (encrypt). pgp -s[a][t] `eingabe` [-u `absender`] Der Datei `eingabe` wird Ihre elektronische Unterschrift hinzugefügt (sign). pgp -es[a][t] `eingabe` `empfänger` [-u `absender`] Der Datei `eingabe` wird Ihre elektronische Unterschrift hinzugefügt; die gesamte Nachricht wird dann verschlüsselt (encrypt, sign). Zum Entschlüsseln bzw. Überprüfen einer Unterschrift wird das Kommando `pgp` ohne Optionen eingesetzt: pgp `dateiname` [-o `ausgabe`] Dabei ist `dateiname` der Name der verschlüsselten Datei ohne die Endung "`.pgp`" bzw. "`.asc`". Das Programm stellt automatisch fest, ob es sich um eine Text- oder Binärdatei handelt und ob zu entschlüsseln bzw. die elektronische Unterschrift zu überprüfen ist. Ohne Angabe der Ausgabedatei wird gefragt, ob `dateiname` überschrieben werden soll. Die folgenden Kommandos dienen der Manipulation der Schlüssel: `pgp -kg` Schlüsseldateien (key generation) erzeugen `pgp -kv` Inhalt der Datei mit den öffentlichen Schlüsseln ansehen (key view) `pgp -kv` `datei` Inhalt der Schlüsseldatei mit dem Namen `datei` ansehen (key view) `pgp -kxa` `keyid` `datei` Die Daten des zu `keyid` gehörenden Schlüssels werden (als Textdatei) in die Datei mit dem Namen `datei.asc` geschrieben (key extract ascii). `pgp -ka` `datei` Aus der Datei mit dem Namen `datei` werden die (öffentlichen) Schlüssel von anderen Personen entnommen und in den eigenen Key-Ring eingebracht (key add). `pgp -kvc [userid]` alle (oder eine) `userid` aus dem eigenen Key-Ring mit allen Daten, u.a. Zertifikaten und Finger-Prints (key verbose check) auflisten Es gibt noch weitere Kommandos; siehe dazu die Original-Dokumentation. 5 Dokumentation Auf den UNIX-Servern des HRZs befindet sich die Original-PGP-Dokumentation in dem Verzeichnis `/usr/local/lib/pgp/doc`. Wer PGP auf seinem PC installieren möchte, findet die notwendigen Unterlagen auf dem anonymen FTP-Server `ftp.cert.dfn.de` in dem Unterverzeichnis `/pub/tools/crypt/pgp/pc/dos` als gepackte Datei `pgp262i.zip`. Wer etwas zur Geschichte der Kryptographie, der Entstehung von PGP, zu den rechtlichen Auseinandersetzungen in den USA und zu den Feinheiten beim Installieren und im Umgang mit PGP erfahren möchte, kann folgendes Buch zu Rate ziehen: Garfinkel, Simson: PGP, Pretty Good Privacy; O'Reilly, Sebastopol (California), 1995; ISBN 1-56592-098-8 Schließlich könnte es nützlich sein, in die Liste der "Frequently Asked Questions" (FAQs) zu PGP Einblick zu nehmen. Diese sind am HRZ Gießen am FTP-Server zu finden im Verzeichnis `/pub/doc/faq`. Dort finden Sie u.a. die Textdateien `pgp-faq.mini-overview` und `pgp-faq.part1-3`. An die oben genannten FAQs gelangen Sie auf allen AIX-Rechnern des HRZs auch einfacher, wenn Sie auf das Verzeichnis `/source/faq` umschalten. Und schließlich sind die FAQs auch über WWW (und Gopher) auffindbar.	. Suche Telefon Namen, Adressen, E-Mail (X.500) HRZ von A--Z Site-Map Aktuelles HRZ-Dienste, Status Welche Datei ist neu? Web-Mail neue Web-Seiten der JLU Kontakt Druckversion
Justus-Liebig-Universität Gießen, Ludwigstraße 23, 35390 Gießen Telefon: +49 641 99 0; Fax: +49 641 99 12259, Pressestelle, Impressum Infos, Korrekturen und Anregungen bitte an: webmaster@hrz.uni-giessen.de Konzeption + Realisierung: HRZ