Artikel über Verschlüsselung

Quelle: http://www.nickles.de/stories/stories.php3?category=26&story=0004&story_id=1

PGP
Pretty Good Privacy (PGP) bietet eine Verschlüsselung die im Gegensatz zu digitalen Ids nicht nur kostenlos ist, sondern auch von Mailern verwendet werden kann die keine 'eingebaute' Unterstützung für Digitale Ids bieten. Im Kern handelt es sich bei PGP und den digitalen Ids von VeriSign um das selbe Verfahren - der Unterschied besteht darin, das bei PGP der Schlüssel vom Anwender erzeugt werden kann.

PGP hat darüber hinaus auch einen Sicherheitsmehrwert:
Wirklich 'sichere' Verschlüsselung bietet ein 40 Bit Schlüssel (wie der von VeriSign) nicht. Bei einem Versuch der RSA wurde ein solcher Schlüssel unter Verwendung von 5000 Computern in 13 Tagen geknackt. Mit PGP sieht die Sache schon anders aus: Hier werden Schlüssel mit 128, 512 und 1024 Bit angeboten. (Mit jedem zusätzlichen Bit verdoppelt sich die Zeit, die erforderlich ist, um den Schlüssel zu knacken.)

PGP ist als reines Kommandozeilenprogramm entstanden, damit es auf möglichst vielen Betriebsystemen zum Einsatz kommen kann, und diese Herkunft merkt man dem Programm auch an. Mittlerweile existiert allerdings eine Reihe von grafischen Oberflächen für PGP, die den den Umgang damit erleichtern sollen. Nachdem der Export von PGP amerikanischen Exportbeschränkungen unterliegt, wird es per 'Trick' exportiert: Der Sourcecode zum Programm wurde in Buchform veröffentlicht und damit exportfähig gemacht - in Europa scannten Freiwillige dieses Buch wieder ein und so ist die Software nun auch hier verfügbar.

Einen Nachteil hat die Sache aber auch: Nachdem es sich bei PGP um ein völlig externes Programm handelt, existiert keine wirklich gute und transparente Einbindung in Mailer - die Mail muß also zunächst von Hand verschlüsselt, dann versendet und beim Empfänger von Hand wieder entschlüsselt werden.

Abgesehen von der ursprünglich kostenlosen Version existieren mitlerweile auch kommerzielle Weiterentwicklungen.

So funktioniert Public Key Verschlüsselung
Bekannte Verschlüsselungsverfahren verwenden ein geheimes Schlüsselwort um einen Text unlesbar zu machen und den selben Schlüssel um den Quelltext wieder herzustellen. Derartige Verfahren werden 'symetrisch' genannt. Es entstehen die aus jedem Agentenfilm bekannten Probleme: Jeder, der den geheimen Schlüssel kennt, kann eine Nachricht entschlüsseln. Es ist also von grosser Bedeutung, die Schlüsselübergabe abzusichern. Für einen Geheimdienst mit einer ausgefeilten Logistik von Spionen und Boten mag dies praktikabel sein - Für normalsterbliche Emailbenutzer mit einer Vielzahl von Kommunikationspartnern ist es das nicht.

Die Lösung des Problems besteht in sogenannten 'asymetrischen' Verschlüsselungsverfahren. Hierbei werden für die Ver- und Entschlüsselung unterschiedliche Schlüssel verwendet. Es existiert ein öffentlicher ('public') und ein geheimer ('private') Schlüssel. Eine Nachricht, die mit dem einen Schlüssel verschlüsselt wurde, läßt sich ausschließlich mit dem anderen wieder entschlüsseln.

Was ist dadurch gewonnen? Hier ein Beispiel: 'A' möchte 'B' einen geheimen Brief schicken. Beide können sich aber nur Postkarten zusenden. Andere Kommunikationskanäle (Telefon/Fax/Treffen in Cafés) sind nicht verfügbar. 'A' erzeugt sich nun ein Paar aus Schlüsseln. Einer davon wird gemerkt, der andere wird per Postkarte an 'B' geschickt. 'B'macht das gleiche. (Natürlich mit einem anderen Schlüsselpaar). 'A' besitzt nun den öffentlichen Schlüssel von 'B' und verwendet diesen um die geheime Nachricht zu verschlüsseln. Nachdem der Schlüssel die Nachricht nur ver- aber nicht entschlüsseln kann, kann nun niemand außer 'B' den Brief entschlüsseln - denn der private Schlüssel hat 'B' ja nie verlassen.

'B' kann antworten, indem er seinerseits den öffentlichen Schlüssel von 'A' verwendet um eine Nachricht zu verschlüsseln. Bleibt noch das Problem des vorspielens falscher Tatsachen: Jede andere Person die den öffentlichen Schlüssel von 'B' hat, kann mit dessen Hilfe eine Nachricht verschlüsseln und in dieser vorgeben eine dritte Person zu sein. Dagegen hilft ein einfacher Trick: Die Nachricht wird zweimal verschlüsselt. Im Fall von 'A' und 'B' würde 'A' die Nachricht zunächst mit seinem privaten und direkt danach mit 'B's öffentlichen Schlüssel verschlüsseln. 'B' müsste dann die Nachricht zunächst mit dem privaten Schlüssel und dann mit 'A's öffentlichen Schlüssel entschlüsseln: Auf diese Weise ist nicht nur sichergestellt das die Nachricht von Außenstehenden gelesen werden kann, sondern der Absender ist ebenfalls eindeutig verifizierbar.

So sicher sind Signaturen und Verschlüsselungen
Aufgrund von Exportgesetzen der USA dürfen von dort nur Produkte mit einer maximalen Schlüssellänge von 40 Bit exportiert werden. Nachdem es sich sowohl bei Netscape als auch bei Outlook um amerikanische Produkte handelt, sind sie in Deutschland nur mit dieser eingeschränkten Sicherheit verfügbar. Wie sicher sind nun derartige Schlüssel?

Die Sicherheit eines Verfahrens wird im wesentlichen von zwei Faktoren bestimmt. Zum einen von der Sicherheit des Verfahrens selbst, zum anderen von der verfügbaren Schlüssellänge. Das bei sicherer eMail verwendete Public Key Verfahren gilt im allgemeinen als sicher. Es gibt keine bekannten Schwachstellen, die ausgenutzt werden könnten.

Ein 40 Bit langer Schlüssel bietet 1.099.511.627.776 Möglichkeiten. Da im Schnitt die Hälfte aller Schlüssel ausprobiert werden muß um den richtigen zu finden, ergeben sich 549.755.813.888 also ca 550 Milliarden Versuche. Ein schneller PC kann nun einige tausend Versuche pro Minute durchführen. Bei 5000 Versuchen pro Minute dauert ein Angriff mit einem PC also ca. 209 Jahre. Ein findiger Mitarbeiter einer großen Firma, der am Wochenende Zugriff auf viele Workstations hat, kann diese Zeit allerdings drastisch verkürzen. Angenommen eine Workstation sei 10 mal schneller als ein PC und die Firma hat 500 dieser Workstations im Einsatz, so ergibt sich im Mittel eine Zeit von 15 Tagen. Selbst im ungünstigsten Fall (der gesuchte Schlüssel ist der letzte probierte) ist ein Text in einem Monat entschlüsselt. Kommt hingegen ein Schlüssel mit 128 Bit Länge zum Einsatz (z.B. durch Verwendung von PGP) so benötigt der 'findige' Mitarbeiter mehr als 10 hoch 25 Jahre (1 mit 25 Nullen) für seine Versuche.

Mit anderen Worten: Für 'normale' Mails sind 40 Bit Schlüssel momentan wohl sicher genug - für sensitive Daten hingegen ist PGP mit seinen langen Schlüsseln das bessere Verfahren.