Sichere E-Mail

Algorithmen en detail

Pretty Good Privacy beispielsweise benutzt vier verschiedene Verschlüsselungsalgorithmen, um die Nachricht zu sichern: IDEA/3DES und RSA/ElGamal, wobei Letzteres für den asymmetrischen Teil der Verschlüsselung zuständig ist. Dieser Algorithmus wird nur für einen Teil des Verschlüsselungsvorgangs eingesetzt, weil die Bearbeitung der Nachricht andernfalls sehr viel Zeit in Anspruch nehmen würde. IDEA und RSA sind die Standardverfahren, die beiden anderen Algorithmen werden eingesetzt, um patentrechtlichen Problemen aus dem Weg zu gehen.

Vor der Verschlüsselung werden die Texte mit einem Pkzip ähnlichen Verfahren komprimiert, zum einen um die Dateigröße herabzusetzen, zum anderen um erkennbare Textmuster, die Ansatzpunkte für Entschlüsselungsversuche bieten könnten, zu eliminieren.

Dann erzeugt das Programm mit Hilfe eines Zufallszahlengenerators einen temporären symmetrischen Session Key, mit dem die Nachricht verschlüsselt wird. Der Session Key selbst wird mit dem Public Key nach dem asymmetrischen Verfahren kodiert und der Nachricht hinzugefügt.

Um eine gesendete Botschaft elektronisch zu signieren, erzeugt PGP aus der kompletten Nachricht eine 128-Bit-Prüfsumme nach dem Message-Digest-5-Verfahren (RFC 1321), die mit dem privaten Schlüssel kodiert und an die Nachricht angehängt wird. Manipuliert jemand den Inhalt oder tritt ein Übertragungsfehler auf, stimmt die Prüfsumme nicht mehr. Durch dieses Verfahren lässt sich nicht nur die Vertraulichkeit des Inhalts, sondern auch dessen Authentizität garantieren.

Zum Abschluss wird die komplette Nachricht noch nach dem Radix-64-Verfahren in das 7-Bit-ASCII-Format umgewandelt, welches mit dem SMTP als gewöhnliche E-Mail übertragen werden kann.

Der Empfänger entschlüsselt zunächst mit dem eigenen asymmetrischen Private Key den temporären Session Key und mit diesem wiederum die eigentliche Nachricht. Im Prinzip handelt es sich bei PGP deshalb nicht um ein reines Public-/Private-Key-Verfahren: Die Nachricht selbst wird nach der konventionellen Methode mit dem gleichen (Session-)Schlüssel kodiert und dekodiert. Die Public-/Private-Key-Verschlüsselung dient nur zum sicheren Übertragen des symmetrischen Schlüssels. Diese kombinierte Methode (Hybrid-Kryptografie) ist auch als Digitaler Briefumschlag bekannt.