PGP-Versionen oder "Welche Versionen gibt es, welche benötige ich ?"
Achtung:
Aufgrund des ADK-Sicherheitsproblems, das von Ralf Senderek
am 23/24.08.2000 dokumentiert wurde, sind alle PGP Versionen
von 5.0 bis 6.5.2 obsolet und sollten nicht mehr verwendet
werden!
Für die Version 6.5.3 wurde von NAI ein Sicherheitspatch veröffentlicht,
die nächste offizielle Versionsnummer nach Bekanntwerden des
ADK-GAU's ist 6.5.8
Alternativ bietet sich der Einsatz von PGP 2.6.3 an.
Ausserdem sind die PGPsdk Versionen 1.0.x, 1.5.x und 1.7.0
- 1.7.2 betroffen.
Alle Secret Keys aller PGP Versionen von 5.0 bis 7.0.4 sind
durch den Klima-Rosa-Angriff
(20.03.2001) gefährdet. CKT PGP 6.5.8 Build 06 und GnuPG
sind gegen die Sicherheitslücken gepatcht.
Informationen zu weiteren Sicherheitslücken finden Sie
unter Sicherheitslücken und Patches.
Informationen zu aktuellen Sicherheitspatches finden sich
auch bei PGP.com.
Die letzte, für den kommerziellen Gebrauch verfügbare,
deutschsprachige Version [Stand: 25.09.01] ist die PGP
Personal Privacy 7.0.3.
Nähere Informationen zu einzelnen Versionen auf der nächsten
Seite.
Sind irgendwelche Angaben nicht korrekt oder bedürfen näheren
Anmerkungen bitte ich um Rückmeldung
PGP Version [Quelle] |
Implementationen | |||||
RSA Keys erstellen |
RSA Keys nutzen |
DH Keys erstellen |
DH Keys nutzen |
Features | Anmerkung | |
5.0 Freeware |
nein | ja | ja | ja | DH (ElGamal)/DSS Keys, PGPkeys eingeführt | CMRK-Keys werden eingeführt |
5.0 Trialversion |
ja | ja | ja | ja | auf 30 Tage begrenzt, Laufzeitpatch verfügbar | |
5.0 international |
nein | ja | ja | ja | ||
5.5 Freeware |
nein | nein | ja | ja | PGPtools eingeführt | CMRK-Keys weren in PGPkeys durch farbiges Icon hervorgehoben |
5.5 Business Security |
ja | ja | ja | ja | vollständig vorkonfigurierte PGP Klientversionen mit CMRK-Keys möglich | |
5.5.3 Freeware |
nein | nein | ja | ja | RSA mit RSA Patch möglich | |
5.5.3 international |
ja | ja | ja | ja | ||
5.5.3 iaLP |
ja | ja | ja | ja | keine undendlichen Backups der Schlüsselringdateien | |
5.5.3 Cyber Knight Templar (CKT) |
ja | ja | ja | ja | erweitertes PGPlog | |
5.5.3 Preston Wilson |
ja | ja | ja | ja | ||
5.5.5 Personal Privacy |
nein | ja | ja | ja | Version wurde wegen des Verkaufs von PGP Inc. an NAI eingeführt | |
5.5.5 Business Security (Email and Files) |
ja | ja | ja | ja | ||
6.0 Business Security |
ja | ja | ja | ja | PGPadmin Tool, PGPdisk 1.0 eingeführt | PGPdisk 1.0 besitzt Sicherheitsfehler |
6.0 Personal Privay Desktop Security Freeware DH |
nein | nein | ja | ja | Foto-ID, zusätzlicher Person als Revoker (designated revoker), bei DH unerschiedlicher Signier- und Verschlüsselungskey, Key Splitting, Use current window Funktion eingeführt | PGPdisk 1.0, für die Business Versionen wird die Bezeichnung Desktop Security eingeführt |
6.0 Personal Privay Desktop Security RSA |
ja | ja | ja | ja | PGPdisk 1.0 | |
6.0
a Personal Privay RSA |
ja | ja | ja | ja | PGPdisk 1.0 | |
6.0 Personal Edition DH |
nein | nein | ja | ja | PGPdisk 1.0 | |
6.0.1 Personal Privacy Desktop Security RSA |
ja | ja | ja | ja | PGPdisk 1.0 | |
6.0.2 Personal Privacy Desktop Security DH |
nein | ja | ja | ja | SecureViewer mit SoftTempest eingeführt | RSA nur mit 128-bit IE Securitypatch, PGPdisk 2.0 |
6.0.2 Personal Privacy Desktop Security RSA |
ja | ja | ja | ja | PGPdisk 2.0, Outlook Express 4.0, Outlook 97/98 Plug-In | |
6.0.2 Personal Privacy RSA |
ja | ja | ja | ja | PGPdisk 2.0, Outlook Express 4.0, Outlook 97/98 Plug-In | |
6.0.2 international |
nein | ja | ja | ja | ||
6.0.2 CKT Build 5 |
ja | ja | ja | ja | zusätzlich RIPEMD-160,SHA-1,MD 5 als Signieralgorithmus frei wählbar, PGPdisk, erweitertes PGPlog, konfigurierbare Kommentarzeile | keine unendlichen Backups der Schlüsselringdateien, Bugfixes, PGPdisk 2.0, Outlook Express 4.0, Outlook 97/98 Plug-In |
6.5.1 Freeware |
ja | ja | ja | ja | eingeschränktes PGPnet, DH Kommandozeilenversion, biometrischer Wortlistenfingerprint, Hotkeys, selbstextrahierende, CAST verschlüsselte Archive (SDA) eingeführt | kein PGPdisk, nutzt RSAREF für RSA,Outlook 97/98/2000 und Outlook Express 4.0/5.0 Plug-In, nicht Windows 2000 fähig |
6.5.1 international |
ja | ja | ja | ja | eingeschränktes PGPnet, DH Kommandozeilenversion, biometrischer Wortlistenfingerprint, Hotkeys, selbstextrahierende, CAST verschlüsselte Archive (SDA) eingeführt | kein PGPdisk, Outlook 97/98/2000 und Outlook Express 4.0/5.0 Plug-In, nicht Windows 2000 fähig |
6.5.1 Personal Privacy Eval |
ja | ja | ja | ja | vollständiges PGPnet, unterstützt die Anforderung von X.509 Zertifikaten über NAI's Net Tools PKI, VeriSign's OnSite und Entrust CA's und deren Verwendung in VPN's |
PGPdisk 2.0 enthalten, nutzt BSAFE für RSA, Outlook 97/98/2000 und Outlook Express 4.0/5.0 Plug-In, nicht Windows 2000 fähig |
6.5.2 a Freeware | ja | ja | ja | ja | PGPnet arbeitet mit dem IPsec Client von Windows 2000 zusammen
(Voraussetzung: High Encryption Pack), Unterstützung des Intel
Random Number Generator (RNG) ab Pentium III, auomatische E-Mail Plug-In
Installation, kein vollständiges PGPnet |
Outlook 97/98/2000 und Outlook Express 4.0/5.0 Plug-In, läuft auf Windows 2000 Rechnern, aber ohne PGPnet Sourcecode nicht veröffentlicht. |
6.5.2 a Desktop Security | ja | ja | ja | ja | Plug-in für Lotus Notes 4.5x - 4.6x Clients, Notes Plug-in Server Wizard zur Konfiguration von Lotus Domino Server und der User Datenbanken, Plug-in für Novell GroupWise 5.2.3, 5.2.4 und 5.5.x |
Outlook 97/98/2000 und Outlook Express 4.0/5.0 Plug-In, läuft auf Windows 2000, aber ohne PGPnet Sourcecode nicht veröffentlicht. |
6.5.3 Desktop Security | ja | ja | ja | ja | Hotkeys für alle Encrypt & Sign Operationen |
Outlook 97/98/2000 und Outlook Express 4.0/5.0 Plug-In, läuft auf Windows 2000 Rechnern, aber ohne PGPnet Sourcecode nicht veröffentlicht. |
ADK-GAU | ||||||
6.5.3 ADK-Patch | Sicherheitspatch gegen das ADK-Sicherheitsproblem | nur für Desktop Security & Personal Privacy | ||||
6.5.8 Freeware | ja | ja | ja | ja | wie 6.5.3 | gegen das ADK-Sicherheitsproblem gefixte Version, letzte Version mit vollem Release des Sourcecodes |
6.5.8 Personal Privacy | ja | ja | ja | ja | wie 6.5.3 | gegen das ADK-Sicherheitsproblem gefixte Version, letzte Version mit vollem Release des Sourcecodes |
6.5.8 Desktop Security | ja | ja | ja | ja | wie 6.5.3 | gegen das ADK-Sicherheitsproblem gefixte Version, letzte Version mit vollem Release des Sourcecodes |
PGPrepair | Befehle: pgprepair pubring.pkr > output.txt (Anzeige) pgprepair pubring.pkr pubring2.pkr (Reinigung) |
Scannt die Keyringe auf manipulierte Public Keys und entfernt falsche ADK-Keys | ||||
6.5.8 CKT
Build 06 |
ja | ja | ja | ja | Twofish, Blowfish, AES128-256 Blockierung von ADK-Anfragen Erstellung von DH/DSA, RSA v.3 + v.4, ElGamal Keys |
Sourcecode verfügbar gefixt gegen Klima-Rosa und ASCII Armor zusätzliche Komfort- und Sicherheitsfunktionen |
6.5.8 CKT Build 06 MDC Patch |
|
wird benötigt, um kompatibel zwischen PGP
CKT und GnuPG 1.0.6 zu verschlüsseln und zu signieren. Zukünftige PGP CKT Versionen werden diesen Patch beinhalten |
||||
6.5.8 CKT
Build 09 Beta 3 oder hier Sourcecode 6.5.8 CKT Build 08 |
ja | ja | ja | ja | MDC integriert | voll kompatibel zu GnuPG PGP und PGPdisk laufen auch unter Windows XP |
7.0.3 | ja | ja | ja | ja | Personal Firewall mit Paketfiltering und 6 vorkonfigurierten Schutzleveln, Personal IDS (Intrusion Detection System mit Whois Abfrage, basierend auf CyberCop), beides mit PGPnet fest verknüpft, IPPCP compression World-Renowned Verschlüsselung, Instant Messaging Verschlüsselung für ICQ, virtuelle PGPdisk Verzeichnisse unter Windows 2000, Twofish (256-bit) und Rijndael (AES) Verschlüsselung, iPlanet-CA Support, PGPkeys Zugriff & Verwaltung auf mehrere Keyringdateien | Plug-Ins für MS Exchange, MS Outlook 97/98/2000, MS Outlook
Express 4.x/5.x für Windows 95/98/NT/2000, Lotus Notes 4.5.x/4.6.x/5.0,
Qualcomm Eudora 4.x für Windows 95/98/NT/2000 und Macintosh Claris E-Mailer Neben RSA-Keys im alten v.3 Format ("RSA Legacy") können RSA-Keys im v.4 Format erstellt werden (Public Keys können u. a. mit ADK-Keys versehen werden), Private-Key Rekonstruktion über 5 Abfragen und dem PGP Reconstruction-Server, PGPdisk Zugriff und Mounting ohne Passphrase - einzige Voraussetzung ist das Vorliegen des Public Keys, zahlreiche Automatisierungsfunktionen für die Synchronisierung zwischen Keyserver und PGPkeys ohne Anwendereingriff, Version 7.0.3 letzte Version mit Beteiligung von Phil Zimmermann |
KLIMA-ROSA-ANGRIFF und ASCII ARMOR PARSER | ||||||
2.6.3 ia | ja | ja | nein | nein | ||
2.6.3 in | ja | ja | nein | nein | Unterscheidung der Keys nach Encryption (ENCR) und Signing (SIGN) möglich | wird von der Individual Network CA eingesetzt Nicht vom ADK-GAU betroffen |
PGP Quellcode (Sourcecode)
|
||||||
GnuPG | ja | ja | ja | ja | komplementär zu RFC 2440 (OpenPGP), implementiert ElGamal (DH), DSA, RSA, RIJNDAEL128 - 256, 3DES, Blowfish, Twofish, CAST5, (IDEA), MD5, SHA-1, RIPE-MD-160, neue Algorithmen können durch Erweiterungsmodule implementiert werden, plattformunabhängig, fällt unter die GPL (GNU Public License) | IDEA
muss aus patentrechtlichen Gründen selbst kompiliert, bzw als Modul eingebunden werden - deshalb
standardmässig inkompatibel zu PGP 2.6.3, inoffizielle IDEA Windows GnuPG
Versionen verfügbar, - für Windows GPGshell und WinPT als Oberfläche/GUI, für Linux ist GPA die offizielle Oberfläche/GUI. Nicht vom ADK-GAU betroffen Siehe auch Deutsche GnuPG Anleitung |