DEUTSCHE PGP ANLEITUNG

PGP-Versionen oder "Welche Versionen gibt es, welche benötige ich ?" 

Achtung:

Aufgrund des ADK-Sicherheitsproblems, das von Ralf Senderek am 23/24.08.2000 dokumentiert wurde, sind alle PGP Versionen von 5.0 bis 6.5.2 obsolet und sollten nicht mehr verwendet werden!
Für die Version 6.5.3 wurde von NAI ein Sicherheitspatch veröffentlicht, die nächste offizielle Versionsnummer nach Bekanntwerden des ADK-GAU's ist 6.5.8
Alternativ bietet sich der Einsatz von PGP 2.6.3 an.
Ausserdem sind die PGPsdk Versionen 1.0.x, 1.5.x und 1.7.0 - 1.7.2 betroffen.
Alle Secret Keys aller PGP Versionen von 5.0 bis 7.0.4 sind durch den Klima-Rosa-Angriff (20.03.2001) gefährdet. CKT PGP 6.5.8 Build 06 und GnuPG sind gegen die Sicherheitslücken gepatcht.

Informationen zu weiteren Sicherheitslücken finden Sie unter Sicherheitslücken und Patches.

Informationen zu aktuellen Sicherheitspatches finden sich auch bei PGP.com.
Die letzte, für den kommerziellen Gebrauch verfügbare, deutschsprachige Version [Stand: 25.09.01] ist die PGP Personal Privacy 7.0.3.

Nähere Informationen zu einzelnen Versionen auf der nächsten Seite.
Sind irgendwelche Angaben nicht korrekt oder bedürfen näheren Anmerkungen bitte ich um Rückmeldung

PGP
Version
[Quelle]
Implementationen
RSA Keys
erstellen
RSA Keys
nutzen
DH Keys
erstellen
DH Keys
nutzen
Features Anmerkung
5.0
Freeware
nein ja ja ja DH (ElGamal)/DSS Keys, PGPkeys eingeführt CMRK-Keys werden eingeführt
5.0
Trialversion
ja ja ja ja   auf 30 Tage begrenzt, Laufzeitpatch verfügbar
5.0
international
nein ja ja ja    
5.5
Freeware
nein nein ja ja PGPtools eingeführt CMRK-Keys weren in PGPkeys durch farbiges Icon hervorgehoben
5.5
Business Security
ja ja ja ja   vollständig vorkonfigurierte PGP Klientversionen mit CMRK-Keys möglich
5.5.3
Freeware
nein nein ja ja   RSA mit RSA Patch möglich
5.5.3
international
ja ja ja ja    
5.5.3
iaLP
ja ja ja ja keine undendlichen Backups der Schlüsselringdateien  
5.5.3
Cyber Knight Templar (CKT)
ja ja ja ja erweitertes PGPlog  
5.5.3
Preston Wilson
ja ja ja ja    
5.5.5
Personal Privacy
nein ja ja ja   Version wurde wegen des Verkaufs von PGP Inc. an NAI eingeführt
5.5.5
Business Security
(Email and Files)
ja ja ja ja    
6.0
Business Security
ja ja ja ja PGPadmin Tool, PGPdisk 1.0 eingeführt PGPdisk 1.0 besitzt Sicherheitsfehler
6.0
Personal Privay
Desktop Security
Freeware
DH
nein nein ja ja Foto-ID, zusätzlicher Person als Revoker (designated revoker), bei DH unerschiedlicher Signier- und Verschlüsselungskey, Key Splitting, Use current window Funktion eingeführt PGPdisk 1.0, für die Business Versionen wird die Bezeichnung Desktop Security eingeführt
6.0
Personal Privay
Desktop Security
RSA
ja ja ja ja   PGPdisk 1.0
6.0 a
Personal Privay
RSA
ja ja ja ja   PGPdisk 1.0
6.0
Personal Edition DH
nein nein ja ja   PGPdisk 1.0
6.0.1
Personal Privacy
Desktop Security
RSA
ja ja ja ja   PGPdisk 1.0
6.0.2
Personal Privacy
Desktop Security
DH
nein ja ja ja SecureViewer mit SoftTempest eingeführt RSA nur mit 128-bit IE Securitypatch, PGPdisk 2.0
6.0.2
Personal Privacy
Desktop Security
RSA
ja ja ja ja   PGPdisk 2.0, Outlook Express 4.0, Outlook 97/98 Plug-In
6.0.2
Personal Privacy RSA
ja ja ja ja   PGPdisk 2.0, Outlook Express 4.0, Outlook 97/98 Plug-In
6.0.2
international
nein ja ja ja    
6.0.2
CKT Build 5
ja ja ja ja zusätzlich RIPEMD-160,SHA-1,MD 5 als Signieralgorithmus frei wählbar, PGPdisk, erweitertes PGPlog, konfigurierbare Kommentarzeile keine unendlichen Backups der Schlüsselringdateien, Bugfixes, PGPdisk 2.0, Outlook Express 4.0, Outlook 97/98 Plug-In
6.5.1
Freeware
ja ja ja ja eingeschränktes PGPnet, DH Kommandozeilenversion, biometrischer Wortlistenfingerprint, Hotkeys, selbstextrahierende, CAST verschlüsselte Archive (SDA) eingeführt kein PGPdisk, nutzt RSAREF für RSA,Outlook 97/98/2000 und Outlook Express 4.0/5.0 Plug-In, nicht Windows 2000 fähig
6.5.1
international
ja ja ja ja eingeschränktes PGPnet, DH Kommandozeilenversion, biometrischer Wortlistenfingerprint, Hotkeys, selbstextrahierende, CAST verschlüsselte Archive (SDA) eingeführt kein PGPdisk, Outlook 97/98/2000 und Outlook Express 4.0/5.0 Plug-In, nicht Windows 2000 fähig
6.5.1
Personal Privacy Eval
ja ja ja ja vollständiges PGPnet,
unterstützt die Anforderung von X.509 Zertifikaten über NAI's Net Tools PKI, VeriSign's OnSite und Entrust CA's und deren Verwendung in VPN's
PGPdisk 2.0 enthalten, nutzt BSAFE für RSA, Outlook 97/98/2000 und Outlook Express 4.0/5.0 Plug-In, nicht Windows 2000 fähig
6.5.2 a Freeware ja ja ja ja PGPnet arbeitet mit dem IPsec Client von Windows 2000 zusammen (Voraussetzung: High Encryption Pack), Unterstützung des Intel Random Number Generator (RNG) ab Pentium III, auomatische E-Mail Plug-In Installation,
kein vollständiges PGPnet

Outlook 97/98/2000 und Outlook Express 4.0/5.0 Plug-In, läuft auf Windows 2000 Rechnern, aber ohne PGPnet

Sourcecode nicht veröffentlicht.

6.5.2 a Desktop Security ja ja ja ja Plug-in für Lotus Notes 4.5x - 4.6x Clients,
Notes Plug-in Server Wizard zur Konfiguration von Lotus Domino Server und der User Datenbanken,
Plug-in für Novell GroupWise 5.2.3, 5.2.4 und 5.5.x

Outlook 97/98/2000 und Outlook Express 4.0/5.0 Plug-In, läuft auf Windows 2000, aber ohne PGPnet

Sourcecode nicht veröffentlicht.

6.5.3 Desktop Security ja ja ja ja Hotkeys für alle Encrypt & Sign Operationen

Outlook 97/98/2000 und Outlook Express 4.0/5.0 Plug-In, läuft auf Windows 2000 Rechnern, aber ohne PGPnet

Sourcecode nicht veröffentlicht.

ADK-GAU
6.5.3 ADK-Patch         Sicherheitspatch gegen das ADK-Sicherheitsproblem nur für Desktop Security & Personal Privacy
6.5.8 Freeware ja ja ja ja wie 6.5.3 gegen das ADK-Sicherheitsproblem gefixte Version, letzte Version mit vollem Release des Sourcecodes
6.5.8 Personal Privacy ja ja ja ja wie 6.5.3 gegen das ADK-Sicherheitsproblem gefixte Version, letzte Version mit vollem Release des Sourcecodes
6.5.8 Desktop Security ja ja ja ja wie 6.5.3 gegen das ADK-Sicherheitsproblem gefixte Version, letzte Version mit vollem Release des Sourcecodes
PGPrepair         Befehle:
pgprepair pubring.pkr > output.txt (Anzeige)
pgprepair pubring.pkr pubring2.pkr
(Reinigung)
Scannt die Keyringe auf manipulierte Public Keys und entfernt falsche ADK-Keys
6.5.8 CKT Build 06
ja ja ja ja Twofish, Blowfish, AES128-256
Blockierung von ADK-Anfragen
Erstellung von DH/DSA, RSA v.3 + v.4, ElGamal Keys
Sourcecode verfügbar
gefixt gegen Klima-Rosa und ASCII Armor
zusätzliche Komfort- und Sicherheitsfunktionen
6.5.8 CKT Build 06 MDC Patch        
  • löscht GnuPG Kommentarpakete
  • importiert aus GnuPG exportierte Keys ohne
    --no-comment
  • Handling der Signaturprüfung, wo der Signierkey ein Subkey ist
wird benötigt, um kompatibel zwischen PGP CKT und GnuPG 1.0.6 zu verschlüsseln und zu signieren.
Zukünftige PGP CKT Versionen werden diesen Patch beinhalten
6.5.8 CKT Build 09 Beta 3 oder hier
Sourcecode 6.5.8 CKT Build 08
ja ja ja ja MDC integriert voll kompatibel zu GnuPG
PGP und PGPdisk laufen auch unter Windows XP
7.0.3 ja ja ja ja Personal Firewall mit Paketfiltering und 6 vorkonfigurierten Schutzleveln, Personal IDS (Intrusion Detection System mit Whois Abfrage, basierend auf CyberCop), beides mit PGPnet fest verknüpft, IPPCP compression World-Renowned Verschlüsselung, Instant Messaging Verschlüsselung für ICQ, virtuelle PGPdisk Verzeichnisse unter Windows 2000, Twofish (256-bit) und Rijndael (AES) Verschlüsselung, iPlanet-CA Support, PGPkeys Zugriff & Verwaltung auf mehrere Keyringdateien Plug-Ins für MS Exchange, MS Outlook 97/98/2000, MS Outlook Express 4.x/5.x für Windows 95/98/NT/2000, Lotus Notes 4.5.x/4.6.x/5.0, Qualcomm Eudora 4.x für Windows 95/98/NT/2000 und Macintosh Claris E-Mailer
Neben RSA-Keys im alten v.3 Format ("RSA Legacy") können RSA-Keys im v.4 Format erstellt werden (Public Keys können u. a. mit ADK-Keys versehen werden), Private-Key Rekonstruktion über 5 Abfragen und dem PGP Reconstruction-Server, PGPdisk Zugriff und Mounting ohne Passphrase - einzige Voraussetzung ist das Vorliegen des Public Keys, zahlreiche Automatisierungsfunktionen für die Synchronisierung zwischen Keyserver und PGPkeys ohne Anwendereingriff, Version 7.0.3 letzte Version mit Beteiligung von Phil Zimmermann
KLIMA-ROSA-ANGRIFF und ASCII ARMOR PARSER
2.6.3 ia ja ja nein nein    
2.6.3 in ja ja nein nein Unterscheidung der Keys nach Encryption (ENCR) und Signing (SIGN) möglich wird von der Individual Network CA eingesetzt
Nicht vom ADK-GAU betroffen

PGP Quellcode (Sourcecode)

GnuPG ja ja ja ja komplementär zu RFC 2440 (OpenPGP), implementiert ElGamal (DH), DSA, RSA, RIJNDAEL128 - 256, 3DES, Blowfish, Twofish, CAST5, (IDEA), MD5, SHA-1, RIPE-MD-160, neue Algorithmen können durch Erweiterungsmodule implementiert werden, plattformunabhängig, fällt unter die GPL (GNU Public License) IDEA muss aus patentrechtlichen Gründen selbst kompiliert, bzw als Modul eingebunden werden - deshalb standardmässig inkompatibel zu PGP 2.6.3, inoffizielle IDEA Windows GnuPG Versionen verfügbar, - für Windows GPGshell und WinPT als Oberfläche/GUI, für Linux ist GPA die offizielle Oberfläche/GUI.
Nicht vom ADK-GAU betroffen
Siehe auch Deutsche GnuPG Anleitung