E-Mail Sicherheit mit PGP
Auf dieser Seite möchte ich die Funktionsweise von PGP
(PrettyGoodPricacy) erläutern.
Hinweis: Für die verwendeten Abkürzungen gibt es weiter unten ein kleines Glossar.
Allgemeines:
Wenn man eine E-Mail schreibt, benutzt man ein Programm welches man auch MUA (MailUserAgent) schimpfen darf.
Beispiele für MUA's sind unter anderm Outlook, AKMail, Pine und Mutt.
Mit solchen Programmen schreibt man einen Text und schickt ihn dann zu einer E-Mail-Adresse die folgendermaßen
aufgebaut ist: USER@RECHNER.DOMAIN (z.B. der@mcmilk.de).
Nun zum Transport von der im MUA geschrieben E-Mail:
- unter Windows:
Die MUA's verschicken ihre E-Mail meist nur via entsprechende MAIL- bzw. SMTP-Server. Diese Server sind im Grunde genommen
nix anderes, als zur Verfügung gestellte externe MTA's, da es unter Windows keinen eigenen gibt (gibt schon, aber teuer
und meist nur für WinNT oder Win2000 glaube ich - logischer Weise auch mit entsprechenden SecurityBugs *g*).
Das empfangen von E-Mail unter Windows ist ähnlich: je nach MUA entweder POP-Server und/oder IMAP-Server.
- unter Linux/UNIX:
Der MUA schickt den geschriebenen Text inclusive ein paar anderen Parametern zum lokalen MTA, der dann versucht,
die E-Mail direkt zum MTA der Zieldomain zu schicken. Sollte er dies nicht schaffen, schickt er sie zu einem anderen
MTA eines anderen RECHNERS, welcher den Zielrechner höchstwahrscheinlich kennt. Dieser zweite MTA versucht dann
(wie der lokale MTA) die E-Mail direkt an den Zielrechner weiterzuleiten. Dieses weiterschicken passiert so lange,
bis der Zielhost erreicht wird und der dort zuständige MTA die E-Mail in der entsprechenden Mailbox (meist
/var/mail oder so) abspeichert. Das Empfangen funktioniert auf genau die umgekehrte Weise - irgendwie logisch
oder ?!
PS: Sollte der lokale Rechner keinen eigenen MTA besitzen, kann man diverse MUA's nutzen, die eine Art eingebauten
MTA besitzen. Somit funktioniert das ganze dann wie unter Windows (also indem man entsprechende externe Server nutzt).
Nun zur Sicherheit:
- Alle MTA's, welche am Transport der entsprechenden E-Mail beteiligt sind, könnten rein theoretisch eine lokale
Kopie der E-Mail erstellen oder diese woanders hinschicken.
- E-Mails werden im Klartext übertragen, das heißt jeder kann sie lesen indem man entweder eine Kopie besitzt,
oder den Networktraffik eines lokalen Netzwerkes überwacht.
- Es gibt sicherlich noch andere Methoden um an E-Mails fremder Leute oder gar Firmen zu gelangen. Dies ist aber
nicht das Thema.
Wie funktioniert E-Mail-Verschlüsselung:
Damit nur der Empfänger Deine E-Mail lesen kann, mußt du sie quasi in einen Briefumschlag packen (wie bei der
guten alten Post *g*). Diesen virtuellen Briefumschlag bildet man durch Verschlüsselung der entsprechenden
E-Mail mit PGP (PrettyGoodPrivacy) oder GnuPG (GnuPrivacyGuard).
Das Prinzip dieser Verschlüsselung beruht auf ein Schlüsselpaar:
ein Schlüssel zum verschlüsseln
und einem anderen zum entschlüsseln.
Wenn man jemanden eine verschlüsselte E-Mail schicken will, muß man den public-key des Empfängers
besitzen, als auch einen eigenen privat-key. Dann wird die Nachricht also mit meinem privat-key
unter Zuhilfenahme des fremden public-keys für den Empfänger verschlüsselt.
Nun kann nur noch der Empfänger mit seinem privat-key und Deinem public-key die E-Mail entschlüsseln.
Glossar:
- MUA: Mail-User-Agent: zum schreiben der E-Mail benutzter Client (z.B. MS-Outlook, AK-Mail, Mutt, Elm, etc..).
- MTA: Message-Transport-Agent: zum transportieren der E-Mail, also: weiterleiten der E-Mail von Rechner zu Rechner bis sie beim entsprechenden Empfänger angekommen ist (z.B. exim, sendmail, qmail, etc..).
- lokaler Rechner: Das ist der Rechner, vor dem man gerade sitzt.
- PS: Weitere Infos zu E-Mail, entsprechende Protokolle usw. sind hier zu finden.
Hier sind meine keys: PGP 2.6.3ia, GPG 1.0.7,
|
