DEUTSCHE PGP ANLEITUNG

PGP 5.X Versionen 

Die amerikanische Version PGP 5.X liegt als sich selbstextrahierendes und -installierendes ZIP Archiv in folgenden Versionen vor:

5.0 Freewareversion

  • es ist nicht möglich, RSA-Keys zu erzeugen, bestehende RSA-Keys können aber importiert und verwaltet werden
  • es gibt keine Zeitbeschränkung
  • CMR-Public Keys werden ohne Hinweis oder Warnung benutzt.

5.0 Trial- oder Evaluationversion

  • mit der Trialversion ist es möglich, RSA-Keys und DSS/Diffie-Hellmann Keys zu erzeugen, importieren und zu verwalten
  • CMR-Public Keys werden ohne Hinweis oder Warnung benutzt
  • Die Funktion der Verschlüsselung und Signierung wird nach 30 Tagen eingestellt, alle Funktionen werden nach 60 Tagen eingestellt, nach dem Ende der Testphase hilft entweder Kauf, Neuinstallation oder Patchen von PGP 5.0

5.0i Internationale Version

  • komplette Übersetzung der amerikanischen Freewareversion, die einzigen Unterschiede liegen im Hinzufügen des Buchstabens "i", die Abänderung des Startbildes und der Standardkeyserver ist jetzt horowitz.surfnet.nl
  • CMR-Public Keys werden ohne Hinweis oder Warnung benutzt
  • Wichtiger ist das Voliegen des kompletten Sourcecodes zu dessen Analyse
Nähere Informationen

5.5 For Business Security

  • eine erweiterte Version, die zum Einsatz in "Firmen" gedacht ist.
  • neben PGPtrays und PGPkey finden sich noch die Programme PGPtools, eine Schnellstartleiste für die Standardfunktionen von PGP und PGPadmin, mit dem das Verhalten und die Funktionen von PGP und seinen Public Keys bis ins Detail konfiguriert werden kann
  • mit PGP 5.5 wird CMR/GAK für den Homeuser offensichtlich, für Firmenangestellte gefährlich
    CMR wird für eingehende E-mails nur für DSS/DH-Keys, für ausgehende E-mails für DSS/DH und RSA-Keys möglich.
  • RSA-Keyerzeugung und konventionelle Dateiverschlüsselung ist möglich.

5.5.X Freeware

  • mit 5.5.3 ist die Erstellung von RSA-Keys, wie in der PGP 5.0 Freewareversion, nicht mehr möglich, aber anders als in der 5.0 Freewareversion bedeutet die Version 5.5.3 die endgültige Abschaffung der Unterstützung des RSA-Algorithmus, da auch die Anwendung von importierten RSA-Keys nicht mehr möglich ist
  • Abhilfe schafft ein Update für die PGP 5.5.3 Freewareversion, die die Funtionalität der RSA-Key Erzeugung und des Handlings von RSA-Keys wieder herstellt.

5.5.X Internationale Versionen

  • die internationale Freewareversion PGP 5.5.3 i kann sowohl DH- als auch RSA-Keys bis zu einer Länge von 2048 Bits verwalten und erzeugen.
    Daneben gibt es auch noch die Version PGP 5.5.3 iaLP, die auf dem ZEDZ Server zu finden ist und RSA-Keys bis zu einer Länge von 8192 Bits verwalten und erzeugen kann.

5.5.3 a von Preston Wilson

  • volle RSA Unterstützung, von den Keyringdateien wird nur ein Backup angelegt.

PGP 6.X Version

6.X Cyber-Knights Templar

  • Erzeugung von RSA Keys bis 16384-Bits
  • Erzeugung von DH Keys bis 8192-Bits
  • zusätzliche Hashalgorithmen SHA-1 und RIPE-MD 160 zur Signierung (auch für RSA Keys, aber inkompatibel zu PGP 2.6.3)
  • Handling von DSA/DSS Keys bis 2048-Bits
  • Handling des SHA-Double Hash Algorithmus
  • zusätzliche Angaben zu Key-ID und Keyänge bei der Keyauswahl
  • erweitertes PGPLog Fenster mit Key-ID Anzeige
  • Anzahl der Ringbackups konfigurierbar
  • Angabe der Key-ID als zusätzlicher Kommentar möglich
  • Angabe des Key Fingerprints im Kommentar möglich
  • veränderbare Versionsangabe
  • erweitertes Explorer Kontextmenü
  • enthält Sam Simpson's "PGP DH vs. RSA FAQ"
  • ab Version 6.0.2 PGPdisk 2.0 enthalten

6.0 Freeware

  • Verwendung und Erzeugung von RSA-Keys nicht möglich
  • zur User-ID kann ein Foto hinzugefügt werden
  • der Key einer zweiten Person kann dazu ermächtigt werden, den eigenen Key zu revoken (designated revoker)
  • ein DH Key kann in einen Signatur- und Verschlüsselungskey unterteilt werden
  • Key Splitting, d. h. Aufteilung des Secret Keys in mehrere Teile wird unterstützt
PGP 6.0 for Business Security Version
  • einzige 6er Version, welche die Verwendung und Erzeugung von RSA-Keys bis 4096 bit ermöglicht.
  • PGP-Administrator Tool enthalten
  • Festplattenverschlüsselungsprogramm PGPdisk 1.0, das mit CAST und SHA-1 arbeitet, enthalten
PGP 6.0 Personal Edition
  • Festplattenverschlüsselungsprogramm PGPdisk 1.0, das mit CAST und SHA-1 arbeitet, enthalten
PGP 6.0.2 Desktop Security DH
  • PGPdisk 2.0 und PGPadmintool enthalten, eine Verwendung und Erzeugung von RSA-Keys ist bis zu einer Länge von 2048 bit nur möglich, wenn gleichzeitig der Internet Explorer 4.X mit installiertem 128-bit Securitypatch installiert ist, da diese Version die Microsoft Crypto API verwendet.
    Mit Version 6.0.2 ist ein altes Feature der Version 2.6.3 wieder verfügbar: Die Verschlüsselung "for your eyes only", so dass ein entschlüsselter Text nur im Tool "Secure Viewer" betrachtet, aber nicht im Klartext gespeichert werden kann. Bei der Anzeige wird ein SoftTempest Font, einer Entwicklung von Ross Anderson und Markus Kuhn von der Universität Cambridge, eingesetzt, der TEMPEST-Attacken erschweren soll.
PGP 6.0.2 Personal Privacy RSA
  • PGPdisk 2.0 enthalten, diese Version erlaubt die Verwendung und Erzeugung von RSA-Keys bis 2048 bit.
PGP 6.0.2 Desktop Security RSA
  • PGPdisk 2.0 und PGPadmintool enthalten, Erzeugung und Verwendung von RSA-Keys bis 2048 bit möglich.
PGP 6.0.2 i Internationale Version
  • die Erzeugung von RSA-Keys ist nicht möglich
PGP 6.5.1 Personal Privacy/Desktop Security
  • Erzeugung und Benutzung von RSA-Keys bis 2048-bit
  • Selbstextrahierende, konventionell mit CAST verschlüsselte Archive
  • VPN PGPnet mit verschlüsselten und/oder getunnelten TCP/IP Verbindungen über das PGPnet Protokoll, das auf IPSec (Internet Protocol Security) und IKE (Internet Key Exchange) Protokoll basiert.
  • X.509 Authentifizierung, Benutzung von Secure Gateways und Tunneln von Verbindungen (nicht möglich mit PGP 6.5.1 Freeware)
  • Automatisches Löschen freier Festplattenbereiche über Integration in den Windows Taskplaner
  • Hot Keys für alle Verschlüsselungs-, Entschlüsselungs- und Signierfunktionen über die "Use current window" Option
  • Darstellung des PGP-Fingerprints als Wortreihe
  • verbesserter Zeilenumbruch (in Zitaten)
  • HTTP Keyserver können über Proxies angesprochen werden
  • PGPdisk (nicht in PGP 6.5.1 Freeware enthalten)
  • DOS Version von PGP 6.5.1 ("Command Line Version") enthalten (nur DH/DSS)
  • laut WinUsersGuide Unterstützung von Outlook 97/98 und Outlook Express 4.0, laut WhatsNew Readme auch Unterstützung von Outlook 2000 und Outlook Express 5.0

PGP 6.5.8 CKT ab Build 06

  • symmetrische Algorithmen Twofish, Blowfish, AES128-256, CAST5, IDEA, 3DES frei wählbar
  • RSA v.3 und v.4 Keys von 1024-16384-bit
    DH/DSA Keys von 1024-8192-bit
    ElGamal Keys von 1024-8192-bit
  • Hashalgorithmen MD5, SHA-1 und RIPEMD-160 frei wählbar
  • erweiterte Keydetailanzeige
  • erweiterte Sicherheitsfunktionen

Nähere Informationen im Kapitel PGP 6.5.X, GnuPG.

Hinweis:
die Lizenz von NAI PGP erlaubt die eigene Kompilierung des Quellcodes, untersagt aber jede Modifizierung des Quellcodes.

Hinweis:
Die Version von PGPdisk 1.0 besitzt nach Aussage von NAI ein Sicherheitsleck, dass erst ab PGP version 6.0.2 behoben wurde. Aus diesem Grund ist vom Gebrauch von PGPdisk 1.0 abzuraten.

PGP 2.6.3 xy Versionen

2.6.3 ia die nichtmodifizierte, normale Version, kann RSA-Keys bis zu einer Länge von 2048 Bits erzeugen
2.6.3
(8192-bit)
modifizierte 2.6.3 ia Version, die RSA-Keys in den Längen 768, 1024, 2048, 4096
und 8192 Bits erzeugen kann
2.6.3 in 2.6.3 ia Version, die von der Individual Network Certification Authority
(IN-CA) benutzt wird.
Auch von 2.6.3 in gibt es von Frank Prüfer eine Version, die Keys bis zu 8192 Bit erstellen kann
Nähere Information siehe Zertifizierungsstellen

 

E-Mail und Newsreader Programme mit integrierter PGP 5/6 Unterstützung

Die internationalen Versionen und der PGP Fond von Stale Schumacher

Da ein legaler Export starker Kryptografieprogramme in binärer Form aus den USA aufgrund der amerikanischen Exportkontrollgesetze nicht erlaubt ist, wird der Programmquellcode jeder PGP Freeware Version in Buchform ausgeführt, was erlaubt ist.
Alle Seiten der Codebücher werden dann in Norwegen von einem Team um Stale Schumacher eingescannt und nach Korrekturlesevorgängen zur internationalen Version "PGP X.Y.Z i" neukompiliert.
Abgesehen von diesem Vorgang gibt es keinen Unterschied zu den angebotenen Funktionen und Verschlüsselungsstärken, bzw. -algorithmen der amerikanischen Originalversion PGP Freeware.

Zur Unterstützung der Arbeit zum Kauf, Scannen und Bearbeiten der PGP Sources und benötigter Hard- und Software, um die internationalen PGP Versionen veröffentlichen zu können, hat Stale Schumacher einen PGP Unterstützungsfond eingerichtet.

Wer Geldbeträge in den Fond einzahlen will, kann Stale eine E-mail an den Exportfond schreiben, welche folgende Informationen enthält:

  • VISA oder MasterCard Nummer
  • Name des Kartenbesitzers
  • Ablaufsdatum
  • Höhe des Betrags

Die E-Mail sollte mit einer der Public Keys (0xCCEF447D (RSA) or 0x0A791610 (DSS/DH)) von Stale verschlüsselt werden.
Der Zahlungseingang wird von der Firma "Hypnotech AS", bei der Stale in Norwegen beschäftigt ist, gegengezeichnet.
Überschussbeträge leitet Stale an die Electronic Frontier Foundation, Computer Professionals for Social Responsibility oder ähnliche Organisationen weiter (Vorschläge an Stale willkommen).