PGP-Keys

Ob Firmengeheimnisse, Passwörter oder andere private Informationen, manche Sachen gehören nicht in fremde Hände und müssen deshalb verschlüsselt transportiert werden. Für verschlüsselte eMail-Kommunikation eignet sich besonders "PGP" bzw. dessen offene Implementierung "GnuPG".

Diese Verfahren basieren auf sogenannter asymmetrischer Verschlüsselung und sind Public Key Verfahren. Dabei wird der zu verschlüsselnde Geheimtext mit dem öffentlichen Schlüssel (Public Key) des Empfängers verschlüsselt, sodass die verschlüsselte Nachricht nurnoch mit dem geheimen Schlüssel (Private Key) des Empfängers entschlüsselt werden kann.

Man kann sich das etwa so vorstellen, als würde der Empfänger der Nachricht dem Absender ein Schloss ohne Schlüssel zuschicken. Der Absender kann dann seine Informationen in einem Paket verstauen und dieses mit dem Schloss des Empfängers zusperren. Das verschlossene Paket kann nun nurnoch der Empfänger (der ja den Schlüssel zu dem Schloss besitzt) öffnen und den Inhalt entnehmen.

Für diese Art von Verschlüsselung ist es jedoch wichtig, dass der Absender auch den tatsächlichen öffentlichen Schlüssel des Empfängers erhält. Dies wird mit einem Fingerabdruck des Schlüssels sichergestellt, um nicht den ganzen Schlüssel vergleichen zu müssen.

Auch ich verwende dieses Verfahren zur verschlüsselten eMail-Kommunikation. Meinen öffentlichen Schlüssel können auf dieser Seite heruntergeladen und den zugehörigen Fingerabdruck angesehen werden, um sicherzustellen, dass der Schlüssel bei der Übertragung nicht absichtlich oder versehentlich (z.B. durch einen Übertragungsfehler) verändert wurde.

Fingerabdruck:
9159 D240 5420 C1A4 F968
4422 EDAC 01A5 2B8D D492
Schlüssel-ID: 2B8DD492
Public Key (Download)