7/98
7/98
| ||||||||||||
| ||||||||||||
Es liegt also nahe, E-Mails nur noch in verschlüsselter Form auf den Weg zu schicken. Wer von »Verschlüsselung« spricht, denkt dabei meist an die »althergebrachte« Kodierung mit Hilfe eines Kennworts. Kennen nur Sender und Empfänger das Kennwort, sind auch nur sie in der Lage, den verschlüsselten Text wieder zu entschlüsseln, vorausgesetzt der Verschlüsselungsalgorithmus ist nicht zu trivial. Ziel dieser als »symmetrisch« bezeichneten Kryptoverfahren ist daher, die Dauer eines »brute force«-Angriffs, also der Ermittlung eines nicht bekannten Schlüssels mit Hilfe extremer Rechenleistung, möglichst hoch werden zu lassen. Daß das durchaus gelingt, beweisen moderne symmetrische Kryptoverfahren, deren mittlere »Knackdauer« bei heutiger Rechenleistung im Bereich mehrerer Millionen Jahre liegen kann vorausgesetzt der Schlüssel ist sinnvoll gewählt (der Name der Freundin oder des Hundes gelten als nicht sinnvoll) und wird nicht bei der Übertragung an den Empfänger abgefangen. Denn genau hier liegt die Schwäche: Welcher Weg ist sicher, um dem Empfänger den (evtl. öfter geänderten) Schlüssel mitzuteilen?
Geschichte
Die Schwächen symmetrischer
Kryptoverfahren versuchten Whitfield Diffie und
Martin Hellman 1976 mit der Veröffentlichung des
»Public-Key-Verfahrens« aus der Welt zu schaffen.
Die Idee des neuen Ansatzes: Anstelle eines
einzelnen Schlüssels wird ein Schlüsselpaar
verwendet, das aus einem »privaten« und einem
»öffentlichen« Schlüssel besteht. Ein komplexes
mathematisches Verfahren sorgt dafür, daß eine
mit dem frei verteilbaren öffentlichen Schlüssel
(»Public Key«) kodierte Nachricht nur mit dem
dazu passenden und geheimen Private Key
entschlüsselt werden kann. Möchte man eine
Nachricht an den Empfänger schicken, braucht man
nichts weiter zu tun, als diese mit dessen
öffentlichen Schlüssel zu kodieren und an ihn zu
senden. Nur mit dem passenden geheimen Schlüssel
kann die Nachricht wieder entschlüsselt werden,
so daß Bösewichte mit abgefangenen Mails zunächst
überhaupt nichts anfangen können.
Doch die aus der Idee der Teilung in öffentlichen und privaten Schlüssel entstehenden Möglichkeiten gehen noch weiter: So erlaubt das Public-Key-Verfahren auch, Nachrichten digital zu »unterschreiben«. Dabei wird mit Hilfe des privaten Schlüssels und einer »Message Digest Function« eine Signatur fester Länge erstellt. Mit Hilfe dieses »Destilats« der Ursprungsmail und des passenden Private Keys kann der Inhalt der Nachricht eindeutig auf seine Originalität überprüft werden. Hängt man diese Signatur an die Mail an, ist eine Änderung der Nachricht ausgeschlossen. Das gilt auch, wenn die Nachricht selbst nicht mit dem öffentlichen Schlüssel des Empfängers kodiert wird.
Zu guter Letzt ist es auch möglich, Schlüssel zu signieren. Ein dabei entstehendes »Zertifikat« bestätigt die Echtheit einen Schlüssels. Denn obwohl öffentliche Schlüssel frei an Empfänger weitergegeben werden können, ist doch sicherzustellen, daß auch der Original-Schlüssel ankommt. »Schaltet« sich ein böswilliger Dritter zwischen die beiden Kommunikationspartner, so ist dieser in der Lage, sich nach beiden Seiten als der vermeintliche Empfänger auszugeben, wenn er seinen Public Key nach beiden Seiten als den des Empfängers weitergibt.
Seinen eigenen Public Key sollte man also auch signieren. Richtigen Schutz bieten Zertifikate jedoch erst, wenn vertrauenswürdige Dritte das Zertifikat ausstellen, sprich den Schlüssel signieren. Kennt der Empfänger eines öffentlichen Schlüssels weder den Absender noch den Signierenden, kann er sich keineswegs sicher sein, auch wirklich den Schlüssel desjenigen vor sich liegen zu haben, der letztendlich vorgibt, der Schlüsselbesitzer zu sein. Signiert jedoch ein bekannter Dritter den Schlüssel, der wiederum den Schlüsselbesitzer kennt und diesem vertraut, zertifiziert die Signatur des Dritten den Schlüssel als vertrauenswürdig. Kompliziert? Eigentlich nicht die Abbildung »Schematisch« zeigt das ganze noch einmal.
| Algorithmenchor | |
|
Die neue Version 5 von PGP bringt
nicht nur einen Wechsel der Kryptoalgorithmen mit
sich, sie stellt den Anwender auch vor die Qual
der Wahl, welche Algorithmen er für synchrone und
asynchrone Verschlüsselung benutzen möchte. Lesen
Sie hier eine kurze Vorstellung der Kandidaten.
DES:
IDEA: |
CAST: ..ist der neue Standardalgorithus von PGP 5 für die symmetrische Verschlüsselung. Der lizenzfreie Algorithmus arbeitet wie IDEA mit 128 Bit Schlüssellänge, ist auf Grund seines jungen Alters jedoch noch nicht so gut untersucht wie IDEA. Dennoch gilt CAST als extrem sicher.
RSA:
DSS/DH: |
Echtheit
Der Vorteil der Zertifizierung
von Schlüsseln auf diese Weise ist, daß sich
recht schnell »Vertrauensnetze« bilden, die die
Vertrauenswürdigkeit der öffentlichen Schlüssel,
wenn auch über mehrere Signierstufen bestätigen.
Gleichzeitig haben sich jedoch
»Zertifizierungsinstanzen« gebildet,
Organisationen, die als solche vertrauenswürdig
sind und Schlüssel durch Signatur zertifizieren.
Diese »Certificate Authorities« oder kurz »CAs«
lassen dabei große Vorsicht walten: Ohne
persönliche Unterschrift und Lichtbildnachweis
werden Schlüssel meist nicht zertifiziert. Ist
das doch der Fall, stellt sich die Frage nach der
Vertrauenswürdigkeit der CA selbst. Dafür sind
Schlüssel, die von CAs zertifiziert werden,
automatisch für zahlreiche Benutzer
vertrauenswürdig. Das gilt umso mehr, als CAs
sich gegenseitig zertifizieren.
|
Die Denkweise, die Public-Key-Systeme erfordern, ist zweifelsohne anders und auf den ersten Blick komplexer, als die üblichen »Paßwortcodiermethoden«. Wer sich einige Zeit damit beschäftigt, hat die Denke jedoch schnell heraus. Diese Anfangsmühen machen sich auf alle Fälle bezahlt, denn Public-Key-Verfahren besitzen zwar systembedingt einige Schwächen, doch sind diese wesentlich unkritischer als jene symmetrischer Kryptoverfahren.
Eines der bekanntesten Public-Key-Systeme ist zweifelsohne »Pretty Good Privacy« (PGP) von Philip Zimmerman. Das Produkt kam dabei weniger durch seine sehr hohe Leistungsfähigkeit als vielmehr durch die Schlagzeilen zu Bekanntheit, die sich um Philip Zimmerman rankten. In den USA, wo PGP entwickelt wurde, gelten sehr starke Kryptoverfahren als Rüstungsgut und unterliegen einem Exportverbot. Auf diese Weise versucht die US-Regierung, die Gefahr von Spionageaktivitäten auf der Basis verschlüsselter Nachrichten zu unterbinden und erkauft sich dies mit dem Ausspionieren von Nachrichten nicht nur durch Regierungsbehörden. Prompt kamen die Mühlen der US-Justiz gegen Phil Zimmerman in Gang, was widerum zu regelrechten Proteststürmen der Internetgemeinde führte. Heute wird PGP in Quelltextform auf Papier »exportiert« und von Stale Schumacher neu eingegeben und kompiliert. Ein Aufwand, der sich lohnt, denn PGP scheint zum Standard im Bereich der Verschlüsselung von E-Mails zu werden.
PGP aktuell
|
|
Neben der Benutzeroberfläche war die tiefgreifendste Änderung der PGP Version 5.0 die Einführung neuer Kryptoalgorithmen für symmetrische und asymmetrische Verschlüsselung. Aufgrund des hohen Rechenaufwandes für asynchrone Verschlüsselung geht PGP zugunsten der Performance einen Kompromiß ein: Nicht die ganze Mail wird asynchron verschlüsselt, sondern lediglich ein intern generierter »Session Key«, der wiederum für die synchrone Verschlüsselung des eigentlichen Nachrichtentextes benutzt wird und dessen sichere Übertragung zum Empfänger gewährleistet werden muß. Während PGP 2.6.x sich hier auf »RSA« für die asynchrone und »IDEA« für die synchrone Verschlüsselung verläßt, wurden diese Algorithmen in PGP 5 durch neue ersetzt. Der Hintergrund dieser Maßnahme sind eher hypothetische Annahmen, die die an der »Unknackbarkeit« der in der Tat sehr sicherer Algorithmen zu rütteln versuchen. Auch läuft derzeit ein Versuch, mit Hilfe von über das Internet vernetzten Computern die Zeit zum Knacken von RSA-Schlüsseln (dem »schwachen Glied« von PGP) drastisch zu senken. Ob mit Erfolg, wird sich zeigen. Der Abwärtskompatibilität wegen kann PGP 5 auch weiterhin mit den alten Kryptoalgorithmen umgehen. Einen kurzen Überblick über die unter PGP 5 zu Verfügung stehenden und wählbaren Algorithmen gibt der Kasten »Algorithmenchor«.
Erste Schritte
Bereits bei der Installation von PGP merkt man diesem seine
UNIX-Herkunft an. Ein Installer-Script gibt es
nicht. Statt dessen ist es nötig, Kopien des
Programms mit unterschiedlichen Namen zu
erstellen sowie Umgebungsvariablen per Hand zu
setzen. Im Kasten »Auf geht`s: Installation von
PGP 5.1 für Amiga« lesen Sie, wie dies Schritt
für Schritt erfolgt. Da PGP lediglich eine
Textanleitung beiliegt, sollten Sie sich das
Archiv »PGP5Guides. lha« besorgen, das die
original MAN-Pages von PGP im AmigaGuide-Format
enthält. Zu allem Überfluß wurden zusätzlich die
Parameter im Vergleich zur alten Version 2.6.3
geändert und die Funktionalität von PGP vormals
in einem Programm vereint auf drei
Teilprogramme verteilt. Resultat ist, daß alle
Mailer, die über eine enge Anbindung von PGP
2.6.3 bereits verfügen, mit PGP 5.1 zunächst
überhaupt nicht zurande kommen. Allerdings gibt
es für PGP 5 bereits eine MUI-basierte, grafische
Benutzeroberfläche namens »PGP5GUI« (Bild
»Komfortabel«), deren Einsatz sich deshalb sehr
empfiehlt. Mit dieser läßt sich PGP 5.1
wesentlich einfacher und komfortabler bedienen.
Sie findet sich auf der offiziellen Amiga-PGP
5-Seite von Stefan Zakarias (siehe Kasten »Links
zu PGP«).
Schlüsselpaare
Die erste Aufgabe nach der
Installation von PGP ist die Erstellung eines
eigenen Schlüsselpaares, falls man ein solches
noch nicht von der früheren Version besitzt. Ist
dies der Fall, läßt es sich weiterverwenden. Wie,
steht im Kasten »Wechselbad«.
Die Entwicklung eines neuen Schlüsselpaares erfolgt am einfachsten über PGPGUI, das in erster Linie das Parameterhandling abnimmt. PGPGUI besitzt dazu auf der Seite »Keys« die nötigen Schalter. Da PGP aber ein Shell-orientiertes Programm ist, das in der Kommandozeile interaktiv Eingaben erfordert, läßt sich nicht alles, was für bestimmte Aktionen nötig wäre, per Parameter übergeben. PGPGUI kann deshalb nur einige Angaben vor der Kommandozeile »retten« und öffnet deshalb ein Shell-Fenster, in dem sich PGP 5.1 persönlich zu Wort meldet.
| Wunde Stellen | |
|
Trotz der Effizienz von PGP birgt
auch dieser Meister der Verschlüsselung
potentielle Gefahren. Doch gerade hier gilt:
Wissen ist Macht, denn wer die Schwächen kennt,
kann die Gefahren voraussehen. Lesen Sie deshalb
im folgenden die wichtigsten Gefahren im Umgang
mit PGP.
1. Verlust oder Diebstahl des Secret Keyrings.
2. »Key
3. Unvollständig gelöschte Files |
Speichern Sie Ihren Private Key (evtl. sogar mit
Passphrase) auf dem Computer und löschen diesen,
kann dieser mit entsprechender Software (z.B.
»AmiBackTools« oder »DiskX«) wiederhergestellt
werden. Wechselmedien, die Sie mitnehmen können,
sind sicherer und praktischer.
4. Kryptoanalyse
5. Trojanische Pferde |
Zur Generierung Ihres persönliches Schlüsselpaares klicken Sie in PGPGUI im Register »Keys« auf »Misc« und dann auf »Generate Key Pair«. Alternativ können Sie PGP auch selbst in einer Kommandozeile anweisen, die Schlüsselgenerierung einzuleiten. Die wichtigsten Kommandozeilenparameter finden Sie im Kasten »Extreme PGPing«.
| ||||||||||||||||||||||||||||||||||||||||||
Alle anderen Eingaben, die PGP von Ihnen erwartet sind selbsterklärend. In fast allen Fällen schlägt PGP bereits den sinnvollsten Wert vor (wie beispielsweise bei der Wahl der Kryptoalgorithmen). Die Wahl der Schlüssellänge überläßt PGP Ihnen. Hier sollte ein 1024-Bit-Schlüssel (Grad »Military«) reichen, auch wenn bis zu 3072 Bit möglich sind.
Sorgfalt
sollten Sie bei der Eingabe Ihrer »User ID«, also
Ihres Namens, unter dem Ihr PGP Public-Key
identifiziert wird, walten lassen. Hier gibt es
einen Standard, der zwar nicht erzwungen wird,
von einigen CAs jedoch vorgeschrieben wird,
möchte man seinen Schlüssel dort zertifizieren
lassen. Die User-ID sollte sich deshalb immer aus
vollem Namen und EMail-Adresse in
Größer-/Kleinerzeichen zusammen setzen:
Joe Doe <user@domain.com>
Schließlich und endlich benötigt PGP eine Anzahl zufälliger Bits. Hierzu erwartet PGP eine Anzahl von Tastenanschlägen durch den User, aus deren stets unterschiedlicher Zwischenintervallen die Bits generiert werden.
Ignorieren sollten Sie das Angebot, Ihren neu generierten Public-Key auch gleich über das Internet an einen Key-Server (s. Kasten »Links zu PGP«) zu senden. Ab PGP 5.0 existiert diese Möglichkeit zwar, auf dem Amiga funktioniert diese jedoch nicht.
Die Schlüsselgenerierung dauert u.U. einige Zeit. Ist sie vollzogen, können Sie Ihren Public-Key auch sogleich begutachten. Dies geschieht, indem Sie ihn in eine Datei extrahieren. Das ist ohnehin nötig, schließlich müssen Sie Ihren öffentlichen Schlüssel an alle potentiellen Sender weitergeben. Zur Sicherheit signiert PGP den öffentlichen Schlüssel mit Ihrem privaten Schlüssel.
Schlüssel weiterzugeben ist eine heikle und problematische Sache. Das gilt umso mehr, wenn die Übergabe nicht persönlich erfolgen kann. Denn zum einen muß überhaupt ermöglicht werden, jedem potentiellen Sender den öffentlichen Schlüssel zur Verfügung zu stellen. Zum anderen sollte aber niemand in der Lage sein, einen fremden Key unter falschem Namen einzuschleusen (s. Kasten »Wunde Stellen«).
|
Die Verteilung von Keys kann auf vielerlei Weisen geschehen. Üblich ist, den Public Key an Mails oder Newsgroup-Postings anzuhängen (was allerdings die Mails Teil beträchtlich verlängert) oder auf der evtl. vorhandenen, persönlichen Homepage zu veröffentlichen. Einen eleganteren Weg ermöglichen Keyserver. Das sind Server im Internet, die öffentliche Schlüssel sammeln und auf Wunsch preisgeben. Neben den in PGP 5 integrierten Schlüsselübertragungsalgorithmen (die in der Amiga-Version noch nicht funktionieren) lassen sich solche Server meist auch per Hand über ein WWW-Interface (bei DSS/DH-Schlüsseln) oder per Mail (bei RSA-Schlüsseln) bedienen. Entsprechende URLs finden Sie im Kasten »Links zu PGP«. Der Schritt zur bereits erwähnten »Certificate Authority« ist dann nicht mehr weit. Dabei handelt es sich um Einrichtungen, die Keyserver verwalten, die wiederum besonders strenge Anforderung an die Identifikation des vermeintlichen Schlüsseleigners stellen. Nur wenn diese erfüllt sind, signieren sie den Schlüssel mit dem eigenen, besonders streng bewachten Private Key und erstellen damit ein Zertifikat. Vertraut man der »CA«, kann man davon ausgehen, auch einem Public Key, der deren Zertifikat trägt, vertrauen zu dürfen.
| Links zu PGP | |
| Hier finden Sie Links rund um PGP: | |
| http://www.amitar.com.au/~stef | Die offizielle Distributions-Site für Amiga PGP |
| http://www.pgpi.com | Die offizielle PGP-Homepage |
| http://pgp.rasip.fer.hr/index.html | Der Cryptographic Reference Center |
| http://www.rsa.com/rsalab/newfaq | Ausführliche FAQ zum Thema Kryptographie mit tiefgehender Erläuterung mathematischer Details und Einblick in die Kryptoanalyse |
| http://www.de.pgp.net/pgpnet | Top Level des deutschen Keyservers von pgp.net |
| http://users.invweb.net/~whgiii/pgpsrv.html | Index über alle Keyserver der Welt |
Hat man einen Public Key erhalten, den man für vertrauenswürdig empfindet, so ist dieser schnell in PGPs Public Keyring importiert. Dazu reicht es, den Key in eine Datei zu speichern und mit Hilfe von PGPGUI (Register Keys/Add) einzulesen. PGP erkennt automatisch, welcher Bestandteil des Eingelesenen den Key darstellt und fügt diesen ein. Möchte man den erhaltenen Schlüssel selbst signieren, so klappt dies über das Register Keys/Sign Key. Für die Verwendung des eigenen Schlüsselpaares bestehen mehrere Möglichkeiten. Neben der tatsächlichen Verschlüsselung einer Mail kann diese auch nur signiert werden. Das hat den Effekt, daß die Mail von jedermann, also auch von Nicht-PGP-Benutzern, gelesen werden kann, vor Veränderungen jedoch geschützt ist.
PGPGUI bietet für das Verschlüsseln, das Signieren und das Entschlüsseln drei Registerblätter an. Leider kann die aktuelle Version von PGPGUI noch nicht mit der Zwischenablage des Amiga-OS umgehen. Ein einfaches Cut & Paste der Mail reicht also nicht. Es ist nötig, die zu verschlüsselnde oder zu signierende Mail in eine Datei zu speichern, die dann von PGP verarbeitet wird.
|
Wichtig ist dabei vor allem, die Option »ASCII Armor« zu aktivieren. Diese sorgt dafür, daß auch das Resultat der Verschlüsselung wieder per EMail verschickt werden kann. Wie das für den Fall einer Testmail (Bild »Unsicher«) aussieht, sehen Sie in »Signiert« (nur signiert) und »Sicher« (verschlüsselt und signiert). Um dieses Resultat zu erhalten, brauchen Sie lediglich den Public Key des Empfängers auszuwählen sowie Ihren Passphrase für die Signatur einzugeben. Schon kann die verschlüsselte Nachricht sicher auf Reisen gehen.
Erhalten Sie eine mit Ihrem Public Key verschlüsselte Mail, ist der umgekehrte Weg kaum schwieriger. Passphrase für den eigenen Secret Key eingegeben und schon dekodiert PGP die Mail für Sie. Vorher sollten Sie eine evtl. vorhandene Signatur mit dem Public Key des Senders gegenprüfen. Man sieht: Die Arbeit mit PGP 5 läuft zwar noch nicht so reibungslos von der Hand, wie mit den älteren Versionen von PGP, die sowohl eine bessere Abstimmung auf den Amiga als auch eine engere Integration mit den bekanntesten Mailern erfahren haben. Doch ist trotzdem und vor allem dank PGPGUI auch PGP 5 kein Hexenwerk mehr. Wer sich dennoch an die Kommandozeile wagen möchte, findet im Kasten »Extreme PGPing« die wichtigsten Kommandozeilenparameter. Viel wichtiger als auswendig gewußte Parameter ist jedoch das Verständnis der Public Key Metapher und ihrer Auswirkungen. Dann jedoch sind sichere EMails kein Wunschtraum mehr.
© 1998 All Rights Reserved. Alle Rechte vorbehalten Franzis' Verlag GmbH
Veröffentlichung und Vervielfältigung nur mit schriftlicher Genehmigung des Verlags
Kommentare, Fragen, Korrekturen und Kritik bitte an Webmaster AMIGA schicken.
Zuletzt aktualisiert am 4. Juni 1998.
