FoeBuD e.V. Bielefeld

Die Installation
Bedienung PGPs
Kurzanleitung am Bildschirm
Verschlüsseln einer Nachricht
Verschlüsseln einer Nachricht für mehrere Empfänger
Unterschreiben einer Nachricht
Unterschreiben und Verschlüsseln
Konventionelle Verschlüsselung
Entschlüsselung und Prüfung der Unterschrift
Erzeugen einer Datei mit Zufallszahlen

Die Installation

Die MS-DOS-Version von PGP 2.6.2i ist in einer komprimierten Archiv-Datei namens pgp262i.zip enthalten. (Künftige Versionen von PGP werden Namen in der Form pgpxy.zip haben, wobei xy für die Versionsnummer x.y steht.) Diese Archivdatei kann mit dem MS-DOS Sharewareprogramm PKUNZIP ausgepackt werden oder unter Unix mit dem Kommando unzip. Zu dem Programmpaket gehört eine Datei namens readme.doc, die man auf jeden Fall vor der Installation von PGP lesen sollte. Diese Datei enthält die aktuellsten Informationen darüber, was in der jeweiligen Version von PGP neu ist, und Informationen über die anderen Dateien des Programmpakets. Details zur Installation auf verschiedenen Rechnern und Betriebssystemen stehen in der Datei setup.doc.

Wenn bereits PGP 1.0 installiert ist, sollte diese Version gelöscht werden, weil sie von niemandem mehr verwendet wird. Wer die alte Version trotzdem behalten möchte, sollte die Programmdatei in pgp1.exe umbenennen, um Namenskonflikte mit der neuen Version zu vermeiden.(*)


(*)Version 1.0 ist nicht kompatibel mit Version 2.x. Beispielsweise müssen neue Schlüssel erzeugt werden. Näheres hierzu steht hier. d.Ü.
Für die Installation unter MS-DOS wird pgpxy.zip einfach in ein geeignetes Verzeichnis auf der Festplatte kopiert (z.B. c:\pgp) und mit pkunzip ausgepackt. Für eine bequem nutzbare Installation sollte auch die autoexec.bat geändert werden. Näheres hierzu steht im Abschnitt PGPPATH.(*) Dies kann aber auch später erfolgen, wenn man ein wenig mit PGP gespielt und dieses Handbuch durchgelesen hat.


(*)Matthias Jordan hat ein Programm namens XP-PGP geschrieben, das die Installation und Einbindung in das Programm CrossPoint von Peter Mandrella übernimmt. d.Ü.

Der deutsche Sprachkit, bestehend aus dem Handbuch, den Dateien config.txt, language.txt, de.hlp, readme.de und setup.de, befindet sich in einer Datei namens pgp-germ.zip. Der Sprachkit sollte nach dem eigentlichen Programmpaket installiert werden, damit die Dateien language.txt und config.txt in ihrer deutschen Version auf der Festplatte vorhanden sind. Die Dateien readme.de und setup.de sind nicht immer auf demselben Stand wie ihre englischen Äquivalente, weil wir als Übersetzer nicht bei jeder Änderung eine aktuelle Version der englischen Originale readme.doc und setup.doc zugeschickt bekommen. Dehalb ist es ratsam, neben den deutschen Dateien auch die englischen durchzulesen.

Der erste Schritt nach der Installation (und dem Lesen dieses Handbuches) ist die Generierung eines Schlüsselpaares mit dem Befehl

pgp -kg

Die Installation unter Unix und VAX/VMS unterscheidet sich kaum von der MS-DOS-Installation, jedoch muß möglicherweise der Quellcode neu compiliert werden. Hierfür ist ein Unix-Makefile dem Quellcode beigefügt.

Genaueres zur Installation steht in der Datei setup.doc. Dort ist im einzelnen beschrieben, was im PGP-Verzeichnis stehen muß, was in die autoexec.bat einzutragen ist und wie PKUNZIP benutzt wird.

Bedienung von PGP

Kurzanleitung am Bildschirm

Mit dem Kommando

pgp -h

gibt PGP einen "Kurzüberblick" über die möglichen Befehle.

Abhängig davon, ob eine Datei namens pgp.hlp vorhanden ist oder nicht, wird der Befehl unterschiedlich ausgeführt. Ist pgp.hlp nicht vorhanden, erscheint eine etwa 15 Zeilen umfassende "Superkurzanleitung" am Bildschirm. Wenn die Datei pgp.hlp vorhanden ist, wird ihr Inhalt am Bildschirm angezeigt. Im Text kann mit den Tasten LEERTASTE, RETURN und B geblättert werden. Mit Q wird das Programm beendet.

Falls die Datei de.hlp vorhanden und in der Datei config.txt der Eintrag language=de enthalten ist, wird der Hilfstext auf deutsch angezeigt. Details zu config.txt finden Sie hier. Die hier angegebenen Tasten gelten natürlich nur, wenn in der config.txt kein spezielles Anzeigeprogramm eingestellt wurde. d.Ü.

Verschlüsseln einer Nachricht

Das Verschlüsseln einer Nachricht mit dem öffentlichen Schlüssel der Empfängerin geschieht mit folgendem Befehl:

pgp -e textdatei Benutzer-ID

Dieser Befehl erzeugt eine Datei namens textdatei.pgp, die den verschlüsselten Text enthält. Beispiel:

pgp -e brief.txt Alice

oder

pgp -e brief.txt "Alice S"

Im ersten Beispiel durchsucht PGP den Bund mit den öffentlichen Schlüsseln nach einer ID, die das Wort "Alice" enthält. Im zweiten Beispiel wird nach IDs gesucht, die "Alice S" enthalten. Leerstellen in der ID-Angabe können nur benutzt werden, wenn die Angabe für die ID in Anführungszeichen eingeschlossen wird. Bei der Suche wird nicht zwischen Groß- und Kleinbuchstaben unterschieden. Wenn PGP eine passende ID findet, wird deren Schlüssel für das Chiffrieren der Datei brief.txt verwendet. Die Datei mit dem verschlüsselten Text heißt brief.pgp.

PGP versucht, die Datei mit dem Klartext zu komprimieren, bevor es sie verschlüsselt. Dies erhöht erheblich den Schutz gegen eine Kryptoanalyse. Außerdem ist die verschlüsselte Datei in der Regel kleiner als die originale Klartextdatei.

Wenn die verschlüsselte Datei per E-Mail versandt werden soll, kann es sinnvoll sein, sie in druckbaren ASCII-Zeichen im Radix-64-Format darzustellen. Dies ist möglich durch Hinzufügen der Option -a (siehe Abschnitt Versand von Nachrichten im Radix-64-Format).

Verschlüsseln einer Nachricht für mehrere Empfänger

Wenn dieselbe Nachricht an mehrere Empfängerinnen verschickt werden soll, kann sie so verschlüsselt werden, daß alle Empfängerinnen dieselbe verschlüsselte Nachricht entschlüsseln können. Beim Verschlüsseln kann man hierfür mehrere Benutzerinnen-IDs angeben. Beispiel:

pgp -e brief.txt Alice Bob Carol

Die durch dieses Kommando erzeugte Datei letter.pgp kann sowohl von Alice als auch von Bob und Carol entschlüsselt werden. Es können beliebig viele Empfänger angegeben werden.

Unterschreiben einer Nachricht

Der folgende Befehl unterschreibt eine Datei mit dem geheimen Schlüssel:

pgp -s textdatei [-u Benutzer-ID]

Die eckigen Klammern kennzeichnen jeweils eine Eingabe, die nicht unbedingt erforderlich ist; die Klammern selbst dürfen nicht mit eingegeben werden.

Der obige Befehl erzeugt eine Datei namens textdatei.pgp.

Beispiel:

pgp -s brief.txt -u Bob

Hier sucht PGP in dem Schlüsselbund secring.pgp nach einer ID, in der die Zeichenfolge "Bob" vorkommt. Groß- und Kleinbuchstaben werden bei der Suche nicht unterschieden. Wenn PGP einen geheimen Schlüssel mit passender ID findet, wird dieser Schlüssel für die Unterschrift verwendet. Die Datei, die den Text mit der Unterschrift enthält, heißt brief.pgp.

Wird -u Benutzer-ID nicht angegeben, dann verwendet PGP den ersten Schlüssel aus secring.pgp für die Unterschrift.(*)


(*)In der Regel wird secring.pgp nur einen einzigen geheimen Schlüssel enthalten, so daß -u Benutzer-ID nicht angegeben werden muß. Weiterhin besteht die Möglichkeit, bei Verwendung mehrerer Schlüssel den als Standard zu verwendenden Schlüssel in der Datei config.txt anzugeben. d.Ü.

Unterschreiben und Verschlüsseln

Der folgende Befehl unterschreibt zuerst die Klartextdatei mit dem geheimen Schlüssel der Absenderin und verschlüsselt dann die Daten mit dem öffentlichen Schlüssel der Empfängerin:

pgp -es textdatei Empfängerin-ID [-u Benutzer-ID]

Die mit dem obigen Befehl erzeugte Datei, die den unterschriebenen und anschließend verschlüsselten Text enthält, erhält den Namen textdatei.pgp. Der für die Unterschrift verwendete geheime Schlüssel wird automatisch in secring.pgp mit Hilfe der Benutzer-ID herausgesucht. Der öffentliche Schlüssel der Empfängerin wird aus pubring.pgp herausgesucht. Wenn in der Befehlszeile keine Empfänger-ID angegeben wird, fragt PGP nach.

Wird die Benutzer-ID nicht angegeben, verwendet PGP den ersten geheimen Schlüssel aus secring.pgp für die Unterschrift. Ebenso wie beim Parameter -e allein versucht PGP auch hier, den Klartext zu komprimieren.

Wenn die verschlüsselte Datei per E-Mail versendet werden soll, kann es sinnvoll sein, sie in druckbaren ASCII-Zeichen im Radix-64-Format darzustellen. Dies ist möglich durch Hinzufügen der Option -a (siehe Abschnitt Versand von Nachrichten im Radix-64-Format).

Mehrere Empfängerinnen können durch einfaches Hinzufügen ihrer IDs in der Befehlszeile angegeben werden.

Konventionelle Verschlüsselung

Manchmal kann es vorkommen, daß man eine Datei nach einer herkömmlichen Methode mit einem einzelnen Schlüssel verschlüsseln möchte. Sinnvoll ist das beispielsweise für die Verschlüsselung einer Archivkopie von Daten, die einfach nur gespeichert, aber nicht an andere Leute verschickt werden soll. Der Befehl hierfür lautet:

pgp -c textdatei

Der Inhalt der Datei mit dem Namen textdatei wird verschlüsselt und in eine Datei mit dem Namen textdatei.pgp geschrieben. Öffentliche Schlüssel, Schlüsselbunde, Benutzer-IDs usw. werden nicht verwendet. PGP fragt bei obigem Befehl nach einem Mantra, mit dem die Datei verschlüsselt werden soll. Dieses Mantra braucht nicht dasselbe zu sein, mit dem der geheime Schlüssel gesichert ist, und es sollte auch nicht dasselbe sein. PGP versucht, die Daten vor der Verschlüsselung zu komprimieren.

Entschlüsselung und Prüfung der Unterschrift

Mit folgendem Befehl wird eine verschlüsselte Datei entschlüsselt und/oder eine Unterschrift geprüft:

pgp verschlüsselte_datei [-o klartext_datei]

Die [eckigen Klammern] kennzeichnen eine Eingabe, die nicht unbedingt erforderlich ist; die Klammern selbst dürfen nicht mit eingegeben werden.

PGP geht davon aus, daß das Suffix des Namens von verschlüsselte_datei .pgp ist. Der optionale Parameter klartext_datei gibt an, in welcher Datei die entschlüsselten Daten gespeichert werden sollen. Fehlt diese Angabe, wird der Name von verschlüsselte_datei ohne Suffix für die Klartextdatei verwendet. Falls verschlüsselte_datei eine Unterschrift enthält, wird sie automatisch geprüft. Die Benutzer-ID der Unterschreibenden wird am Bildschirm angezeigt.

PGP bearbeitet verschlüsselte_datei vollautomatisch. Die Datei kann sowohl nur verschlüsselt als auch nur unterschrieben oder auch unterschrieben und verschlüsselt sein. PGP verwendet die in verschlüsselte_datei gespeicherte Schlüssel-ID, um aus dem Bund mit den geheimen Schlüsseln denjenigen herauszusuchen, für den verschlüsselte_datei verschlüsselt wurde. Falls verschlüsselte_datei eine Unterschrift enthält, verwendet PGP die zusammen mit der Unterschrift gespeicherte Schlüssel-ID, um aus dem Bund mit öffentlichen Schlüsseln denjenigen herauszusuchen, mit dem die Unterschrift geprüft werden kann. Falls all diese Schlüssel vorhanden sind, ist während der Entschlüsselung keine weitere Eingabe erforderlich, ausgenommen das Mantra, mit dem der geheime Schlüssel gesichert ist.

Falls verschlüsselte_datei konventionell verschlüsselt wurde (also mit der Option -c), fragt PGP bei der Entschlüsselung nach dem Mantra, mit dem die Datei verschlüsselt wurde.

Erzeugen einer Datei mit Zufallszahlen

Seit der Version 2.6.2 bietet pgp die Möglichkeit, den internen Generator für Pseudozufallszahlen auch dazu zu verwenden, eine Datei mit kryptographisch zuverlaessigen Zufallszahlen zu erstellen. Dazu dient der Aufruf

pgp +makerandom=<bytes> <filename>

der eine Datei filename mit bytes pseudozufälligen Bytes erzeugt.


Dies ist Zugriff auf diese Seite.
[<<] [<]
Christopher Creutzig1994-07-05