Springe zum Hauptinhalt
Universitätsrechenzentrum
Kryptografische Verfahren
Universitätsrechenzentrum 

Kryptografische Verfahren

Der Einsatz von kryptografischen Verfahren ist anerkanntermaßen die einzige Möglichkeit, um Daten und Dokumente wirksam vor unbefugter Einsichtnahme und Manipulation zu schützen. Gleichermaßen anerkannt ist dabei die Tatsache, dass die Qualität des erreichbaren Schutzes nicht von der Geheimhaltung des eingesetzten Verfahrens, sondern ausschließlich von der Geheimhaltung des benutzten Schlüssels abhängig ist.

Eine gute Einführung in die Begriffswelt der Kryptografie und deren Anwendung zum Schutz der Privatshäre ist z.B. im GNU-Handbuch zum Schutze der Privatshäre zu finden.

Vertrauliche Daten sollten niemals im Klartext auf Datenträgern abgelegt werden. Zur Verschlüsselung bieten sich insbesondere solche Softwaresysteme an, deren Quellen offengelegt sind und deren Implementation eine hohe Reputation besitzt. Nicht zuletzt aus diesen Gründen ist der Einsatz der Software GNU Privacy Guard (GnuPG) zu empfehlen.

Gnu Privacy Guard (GnuPG)

GnuPG ist ein mächtiges Softwaresystem, das verschiedene kryptografische Verfahren implementiert und sowohl die Verschlüsselung von Dateien beherrscht als auch zur Absicherung der vertraulichen Kommunikation mit einem oder mehreren Partnern eingesetzt werden kann. GnuPG ist OpenSource-Software und für alle gängigen Betriebssysteme verfügbar.

Symmetrisches Verschlüsseln mit GnuPG

GnuPG ist ein traditionelles kommandozeilen-orientiertes Werkzeug.

Verschlüsseln

Das Verschlüsseln beliebiger Dateien erfolgt durch diesen Aufruf:

  gpg -c dateiname

Dabei wird man nach einem als Passphrase oder Mantra genannten Passwort-Satz gefragt. Aus diesem wird ein zur Ver- und Entschlüsselung notwendiger geheimer Schlüssel abgeleitet. Ein sicheres Mantra sollte möglichst lang sein, möglichst wenig Wörter aus dem Wörterbuch/Lexikon enthalten und trotzdem leicht zu behalten sein. Um sich das Mantra zu merken, sollte man es möglichst nicht notieren, sondern quasi wie ein "Mantra" still in sich "hineinmurmeln". Wenn man es doch aufschreibt, muss es unbedingt verschlossen aufbewahrt werden.

Als Ergebnis dieses Aufrufs entsteht eine Datei dateiname.gpg, die nun nur mit Hilfe von GnuPG und dem geheimen Mantra wieder entschlüsselt werden kann. Zu beachten ist, dass die Original-Datei weiterhin erhalten bleibt und ggf. gelöscht werden sollte.

Entschlüsseln

Das Entschlüsseln einer Datei erfolgt durch diesen Aufruf:

  gpg dateiname.gpg

Dabei wird man wieder nach dem Mantra gefragt. Es ist dasselbe Mantra einzugeben, das beim Verschlüsseln der Datei dateiname benutzt wurde.

Download und Installation

  • Linux
    • GnuPG ist Bestandteil aller gängigen Linux-Distributionen und gehört oft zum Standardumfang der installierten Pakete.
  • MS-Windows
    • Die Software ist Bestandteil zahlreicher Software-Archive, die Liste der offiziellen Download-Server ist unter GnuPG-Mirrors zu finden.

Weitere Verweise