AMIGA-Magazin

Egal, ob es sich um Geschäftspost oder private Mails handelt sicher vor den Augen Dritter, kann man E-Mails z.B. mit Hilfe von PGP verschlüsseln. Wie es auf dem Amiga funktioniert, lesen Sie auf den folgenden Seiten.

Seit dem 11. September 2001 wird von verschiedenen Stellen die Kontrolle von digitalen Daten immer mehr verstärkt. Man will so potentiellen Angreifern auf die Schliche kommen. E-Mails werden wie Postkarten versendet und sind jedem auf dem Weg vom Sender zum Empfänger sichtbar. Nun gibt es zum Glück Kryptografie, mit deren Hilfe man eine E-Mail in einen Umschlag stecken kann, so dass niemand (außer dem Empfänger) diese lesen kann. Ein sehr verbreitetes und zum Glück auch auf dem Amiga verfügbares Programm ist PGP das Kürzel steht für Pretty Good Privacy.

Zertifizierung:
Die schematische Darstellung zur Bekanntgabe des öffentlichen Schlüssels von PGP:.

PGP erzeugt öffentliche (Public) und geheime (Secret) Schlüssel (Keys), mit denen Daten verschlüsselt und entschlüsselt werden können (encrypt und decrypt). Das besondere daran ist, dass jeder den PublicKey eines anderen Menschen besitzen kann. Mit dem PublicKey wird nur verschlüsselt, aber nicht entschlüsselt. Das nennt man ein asymetrisches Kryptoverfahren. Der SecretKey liegt beim Besitzer des PublicKeys und dieser kann dann auch als einziger die Nachrichten entschlüsseln. Der geheime Schüssel darf dabei niemals in Hände Dritter kommen, daher wird empfohlen, den Schlüssel z.B. auf Diskette an einem sicheren Ort aufzubewahren.
Von PGP gibt es drei Versionen: 2.6.3 , 5.x und 6.x . Die Version 6.x ist für den Amiga noch nicht erhältlich. In der Installation und Benutzung unterscheiden sich die beiden anderen Versionen ein wenig, das Prinzip ist aber das gleiche. Weil PGP5 der Version 2.6.3i vorzuziehen ist, da hier ein besserer Kryptoalgorithmus zum Einsatz kommt, gehen wir an dieser Stelle nur auf PGP5 ein. Wie Sie später festellen können, ist die Handhabung durch YAM für beide Versionen gleich, so dass es wirklich nicht wichtig ist. PGP ist in wenigen Minuten mit der mitgelieferten Dokumentation installiert.
Das Archiv mit Amiga-PGP heißt amiga-pgp51i-bin.lha, und man findet es imInternet unter:
http://home.t-online.de/home/Ralf.Kaestner/bin/amiga-pgp51i-bin.lha

YAM-Einstellungen:
In diesem Teil der Preferences des Mail-Programms können Sie PGP für E-Mail aktivieren.

einen Komando-Pfad auf das PGP-Verzeichnis und entpacken Sie dann das PGP-Archiv in die RAM-Disk. Sie finden im Verzeichnis ein weiteres Archiv und eine Textdatei. Dabei handelt es sich um das originale Archiv und die Signatur (Text-Datei) damit kann man prüfen, ob es sich wirklich um die
vom Programmierer erzeugte Datei handelt.
Im Verzeichnis ¿pgp51i-amiga-bin" finden Sie nun die nötigen Dateien für PGP kopieren Sie diese mit folgenden Befehlen in das Programmverzeichnis:

copy PGPE pgp:PGPE copy PGPE pgp:PGPV copy PGPE pgp:PGPS copy PGPK pgp:PGPK copy pgp.cfg PGP: copy language50.txt pgp: makedir pgp:Keys50 SetEnv PGPPATH PGP: Copy ENV:PGPPATH ENVARC: makedir pgp:docs copy docs pgp:docs all

Die Installation von PGP ist damit abgeschlossen. Nun müssen Sie Ihr eigenes einzigartiges Schlüsselpaar erzeugen.
Geben Sie in einer Shell

ein, und folgen Sie den Anweisungen auf dem Bildschirm. Bei der Frage nach der Größe des Schlüssels, wählen Sie bitte eine Ihren Bedürfnissen entsprechende Größe. Ein kleiner Schlüssel kann relativ schnell geknackt werden, ein zu großer Schlüssel braucht sehr lange beim Ent/Verschlüsseln. Ein Schlüssel kann nur mit großem Aufwand während einer Brute-Force-Attacke geknackt werden, dabei werden alle möglichen Schlüssel der Reihe nach durchprobiert. Deshalb ist eine größere Länge des Schlüssels sicherer, da der Aufwand expotenziell zur Länge wächst.
Wenn man nun PGPK -l in eine Shell eingibt, bekommt man eine Ausgabe wie in Listing 1 zu sehen. An dieser Stelle sollten bei Ihnen andere Werte stehen.

PGP und YAM

Verschlüsselt senden:
Beim Erstellen einer Mail können Sie in den Optionen festlegen, ob der Empfänger eine PGP-verschlüsselte Mail bekommt.

Wenn Sie nicht gerade neue Keys in Ihren »Schlüsselring« (dort werden diese gesichert) einsortieren wollen, können Sie nun PGP in anderen Anwendungen benutzen. Um die Verschlüsselung von E-Mails in YAM zu nutzen, müssen Sie dort einige Einstellungen vornehmen. Gehen Sie dazu über den YAM-Einsteller, und wählen Sie den Punkt »Sicherheit« (s. »Yam-Einstellungen«). Dort müssen Sie nicht viel einstellen Sie wählen beim Erstellen der Mail einfach verschlüsseln aus und YAM macht den Rest, egal, welches PGP Sie haben.
Wenn Sie jemandem Ihren PublicKey übersenden wollen, klicken Sie das Menü »Anlagen/PGP-Schlüssel anfügen« an, wenn Sie eine neue Nachricht erstellen. YAM extrahiert dann eine ASCII-Version Ihres PublicKeys und hängt diese an die E-Mail an. Ein solches Extrakt können Sie auch per Shell-Befehl

erzeugen und auf einen so genannten PublicKey-Server übertragen. Dort können andere sich Ihren PubKey herunterladen. Sie müssen dann nicht mehr jedem einen Key zusenden, der Ihnen eine Mail schreiben will. Die PublicKey-Server sind meistens auch Trustcenter, d.h. diesem Server können Sie vertrauen, dass der Key, den Sie von dort herunterladen, auch wirklich zu dem Besitzer gehört.
Vertrauen ist in einem Netz, das nicht vertrauenswürdig sein kann, ein Problem. Deshalb bietet PGP die Möglichkeit, einem Schlüssel »Vertrauen« zu zertifizieren. Das bedeutet konkret, Sie können dem PublicKey eines anderen Vertrauen schenken und den PublicKey in Ihrem Schlüsselbund mit Ihrem Key signieren. Den so signierten PublicKey schicken Sie an den Besitzer zurück. Der fügt Ihre Signatur in seinen Schlüsselbund ein und kann nun seinen so signierten PublicKey an andere versenden. Diese können nun seinem Key vertrauen, wenn sie Ihnen vertrauen. Dieses Vertrauen bezieht sich aber nur auf den Schlüssel nicht auf die Person. In der PGP-Dokumentation gibt es ein schönes Beispiel: Wenn der Besitzer des Schlüssels ein Psychopat ist, dann vertrauen Sie zwar dem Schlüssel, dass er von dem Psychopaten ist, aber nicht dem Psychopaten selbst.

Digitale Signaturen
Neben dem Signieren von Schlüsseln, kann man natürlich auch ganze Mails signieren. Dazu wird eine Art Checksumme über die Mail gebildet und mit Ihrem geheimen Schlüssel verschlüsselt. Diese Signatur wird an die Nachricht angehängt. Mit Ihrem im Umlauf befindlichen PublicKey kann nun jeder prüfen, ob auch wirklich Sie das geschrieben haben. Diese Digitale Unterschrift ist seit neuestem rechtswirksam, d.h. Sie können damit Verträge im Internet abschließen. Umso mehr ist es wichtig, dass niemand an Ihren geheimen Schlüssel kommt.

Trustcenter

Listing 1: PGP in der Shell testen.

sec+ 768 0xBE437B81 2002-02-21 2003-02-21 DSS Sign & Encrypt sub 768 0x11F9B7AA 2002-02-21 2003-02-21 Diffie-Hellman uid TEST

In diesem Zusammenhang hört man häufig davon, dass man den Dienst eines Trustcenters in Anspruch nehmen sollte. Diese Firmen garantieren auf Ihren Servern, dass die dort gespeicherten Daten stimmen und unverändert sind. Viele bieten auch an, Schlüsselpaare zu erzeugen und zu signieren. Natürlich gegen Geld. Der Haken an der Sache ist leicht zu erkennen: Vertrauen Sie dem Trustcenter, dass es keinen Nachschlüssel zu Ihrem geheimen Schlüssel anfertigt? Wie im nichtdigitalen Leben , so ist das persönliche Vertrauen der gangbare Weg zur Identifizierung im Netz.

PGP ohne Mail
Neben YAM gibt es noch ein anderes Programm, welches direkt PGP unterstützt. Der Instant Messanger von der Amiga Security Page (kurz CIM) kann Nachrichten mit PGP verschlüsseln und ankommende Nachrichten entschlüsseln. Auf dieser Basis ist auch ein Multi-User-Chat möglich, bei dem alle Teilnehmer encryptet mit einander reden. Ebenfall möglich - SIe können Dateien mit Hilfe von PGP auf der Festplatte verschlüsseln und so den Zugriff sichern.

Kommentare, Fragen, Korrekturen und Kritik bitte an Webmaster AMIGA schicken.
Zuletzt aktualisiert am 11.4. 2002.

5/02

Schlüsselbund dabei