PGP Version 5

von Herbert Stappler (Ausgabe 98/2, Juni 1998)

 

Im Comment 97/2 wurde das weitverbreitete Kryptisierungsprogramm PGP (Pretty Good Privacy) in der damals aktuellen Version 2.6.3 vorgestellt. Mittlerweile ist unter der Versionsnummer 5 eine komplett überarbeitete Version von PGP verfügbar. Es gab zwar nie eine Version 3 oder 4 von PGP, man entschloß sich aber zu diesem Sprung in der Numerierung, da ein Programm namens PGP-Mail mit der Versionsnummer 4.5 zu Verwechslungen Anlaß gegeben hatte.

PGP 5 verwendet neue kryptographische Verfahren: die ElGamal-Variante von Diffie-Hellmann und DSS statt RSA, Triple_DES und CAST als Alternative zu IDEA und für digitale Unterschriften SHA-1 an Stelle des von RSA entwickelten MD5-Algorithmus. Damit werden einerseits viele patentrechtliche Schwierigkeiten vermieden und andererseits einige inzwischen bekanntgewordene Schwachstellen der alten Verfahren (vor allem MD5) beseitigt. Obwohl in PGP 5 neue Verschlüsselungsverfahren eingesetzt werden, ist es durch Angabe entsprechender Parameter möglich, Dateien mit Benutzern älterer PGP-Versionen auszutauschen.

Eher kurios ist die Methode, mit der es erstmals gelungen ist, PGP legal aus den Vereinigten Staaten zu exportieren: Da starke Verschlüsselungsalgorithmen nach wie vor strengen Ausfuhrbestimmungen unterliegen, wurde der komplette Programmcode zu PGP 5 als Buch in mehreren Bänden (mehr als 6000 Seiten) veröffentlicht. Die Verbreitung von Büchern wird von der amerikanischen Verfassung besonders geschützt. Auf diese Weise konnte dieses Werk völlig legal nach Norwegen exportiert werden, wo die Seiten umgehend eingescannt und wieder zum ursprünglichen Programm zusammengesetzt wurden. Eine Ausfuhr des Programms über das Netzwerk oder mittels elektronischer Medien ist nach amerikanischem Recht nach wie vor ungesetzlich.

Für alle, die Näheres zu PGP 5 erfahren wollen, bietet die internationale PGP-Homepage (http://www.pgpi.com/) einen guten Einstieg. Kopien aller Dateien der offiziellen internationalen PGP-Distribution finden Sie am FTP-Server der Universität Wien unter ftp://ftp.univie.ac.at/security/pgp/.