PGP 5.X Versionen
Die amerikanische Version PGP 5.X liegt als sich selbstextrahierendes und -installierendes ZIP Archiv in folgenden Versionen vor:5.0 Freewareversion
- es ist nicht möglich, RSA-Keys zu erzeugen, bestehende RSA-Keys können aber importiert und verwaltet werden
- es gibt keine Zeitbeschränkung
- CMR-Public Keys werden ohne Hinweis oder Warnung benutzt.
5.0 Trial- oder Evaluationversion
- mit der Trialversion ist es möglich, RSA-Keys und DSS/Diffie-Hellmann Keys zu erzeugen, importieren und zu verwalten
- CMR-Public Keys werden ohne Hinweis oder Warnung benutzt
- Die Funktion der Verschlüsselung und Signierung wird nach 30 Tagen eingestellt, alle Funktionen werden nach 60 Tagen eingestellt, nach dem Ende der Testphase hilft entweder Kauf, Neuinstallation oder Patchen von PGP 5.0
5.0i Internationale Version
- komplette Übersetzung der amerikanischen Freewareversion, die einzigen Unterschiede liegen im Hinzufügen des Buchstabens "i", die Abänderung des Startbildes und der Standardkeyserver ist jetzt horowitz.surfnet.nl
- CMR-Public Keys werden ohne Hinweis oder Warnung benutzt
- Wichtiger ist das Voliegen des kompletten Sourcecodes zu dessen Analyse
Nähere Informationen
5.5 For Business Security
- eine erweiterte Version, die zum Einsatz in "Firmen" gedacht ist.
- neben PGPtrays und PGPkey finden sich noch die Programme PGPtools, eine Schnellstartleiste für die Standardfunktionen von PGP und PGPadmin, mit dem das Verhalten und die Funktionen von PGP und seinen Public Keys bis ins Detail konfiguriert werden kann
- mit PGP 5.5 wird CMR/GAK für den Homeuser offensichtlich,
für Firmenangestellte gefährlich
CMR wird für eingehende E-mails nur für DSS/DH-Keys, für ausgehende E-mails für DSS/DH und RSA-Keys möglich. - RSA-Keyerzeugung und konventionelle Dateiverschlüsselung ist möglich.
5.5.X Freeware
- mit 5.5.3 ist die Erstellung von RSA-Keys, wie in der PGP 5.0 Freewareversion, nicht mehr möglich, aber anders als in der 5.0 Freewareversion bedeutet die Version 5.5.3 die endgültige Abschaffung der Unterstützung des RSA-Algorithmus, da auch die Anwendung von importierten RSA-Keys nicht mehr möglich ist
- Abhilfe schafft ein Update für die PGP 5.5.3 Freewareversion, die die Funtionalität der RSA-Key Erzeugung und des Handlings von RSA-Keys wieder herstellt.
5.5.X Internationale Versionen
- die internationale Freewareversion PGP 5.5.3 i kann sowohl
DH- als auch RSA-Keys bis zu einer Länge von 2048 Bits verwalten
und erzeugen.
Daneben gibt es auch noch die Version PGP 5.5.3 iaLP, die auf dem ZEDZ Server zu finden ist und RSA-Keys bis zu einer Länge von 8192 Bits verwalten und erzeugen kann.
5.5.3 a von Preston Wilson
- volle RSA Unterstützung, von den Keyringdateien wird nur ein Backup angelegt.
PGP 6.X Version
6.X Cyber-Knights Templar
- Erzeugung von RSA Keys bis 16384-Bits
- Erzeugung von DH Keys bis 8192-Bits
- zusätzliche Hashalgorithmen SHA-1 und RIPE-MD 160 zur Signierung (auch für RSA Keys, aber inkompatibel zu PGP 2.6.3)
- Handling von DSA/DSS Keys bis 2048-Bits
- Handling des SHA-Double Hash Algorithmus
- zusätzliche Angaben zu Key-ID und Keyänge bei der Keyauswahl
- erweitertes PGPLog Fenster mit Key-ID Anzeige
- Anzahl der Ringbackups konfigurierbar
- Angabe der Key-ID als zusätzlicher Kommentar möglich
- Angabe des Key Fingerprints im Kommentar möglich
- veränderbare Versionsangabe
- erweitertes Explorer Kontextmenü
- enthält Sam Simpson's "PGP DH vs. RSA FAQ"
- ab Version 6.0.2 PGPdisk 2.0 enthalten
6.0 Freeware
- Verwendung und Erzeugung von RSA-Keys nicht möglich
- zur User-ID kann ein Foto hinzugefügt werden
- der Key einer zweiten Person kann dazu ermächtigt werden, den eigenen Key zu revoken (designated revoker)
- ein DH Key kann in einen Signatur- und Verschlüsselungskey unterteilt werden
- Key Splitting, d. h. Aufteilung des Secret Keys in mehrere Teile wird unterstützt
- einzige 6er Version, welche die Verwendung und Erzeugung von RSA-Keys bis 4096 bit ermöglicht.
- PGP-Administrator Tool enthalten
- Festplattenverschlüsselungsprogramm PGPdisk 1.0, das mit CAST und SHA-1 arbeitet, enthalten
- Festplattenverschlüsselungsprogramm PGPdisk 1.0, das mit CAST und SHA-1 arbeitet, enthalten
- PGPdisk 2.0 und PGPadmintool enthalten, eine Verwendung
und Erzeugung von RSA-Keys ist bis zu einer Länge von 2048
bit nur möglich, wenn gleichzeitig der Internet Explorer
4.X mit installiertem 128-bit Securitypatch installiert
ist, da diese Version die Microsoft Crypto API verwendet.
Mit Version 6.0.2 ist ein altes Feature der Version 2.6.3 wieder verfügbar: Die Verschlüsselung "for your eyes only", so dass ein entschlüsselter Text nur im Tool "Secure Viewer" betrachtet, aber nicht im Klartext gespeichert werden kann. Bei der Anzeige wird ein SoftTempest Font, einer Entwicklung von Ross Anderson und Markus Kuhn von der Universität Cambridge, eingesetzt, der TEMPEST-Attacken erschweren soll.
- PGPdisk 2.0 enthalten, diese Version erlaubt die Verwendung und Erzeugung von RSA-Keys bis 2048 bit.
- PGPdisk 2.0 und PGPadmintool enthalten, Erzeugung und Verwendung von RSA-Keys bis 2048 bit möglich.
- die Erzeugung von RSA-Keys ist nicht möglich
- Erzeugung und Benutzung von RSA-Keys bis 2048-bit
- Selbstextrahierende, konventionell mit CAST verschlüsselte Archive
- VPN PGPnet mit verschlüsselten und/oder getunnelten TCP/IP Verbindungen über das PGPnet Protokoll, das auf IPSec (Internet Protocol Security) und IKE (Internet Key Exchange) Protokoll basiert.
- X.509 Authentifizierung, Benutzung von Secure Gateways und Tunneln von Verbindungen (nicht möglich mit PGP 6.5.1 Freeware)
- Automatisches Löschen freier Festplattenbereiche über Integration in den Windows Taskplaner
- Hot Keys für alle Verschlüsselungs-, Entschlüsselungs- und Signierfunktionen über die "Use current window" Option
- Darstellung des PGP-Fingerprints als Wortreihe
- verbesserter Zeilenumbruch (in Zitaten)
- HTTP Keyserver können über Proxies angesprochen werden
- PGPdisk (nicht in PGP 6.5.1 Freeware enthalten)
- DOS Version von PGP 6.5.1 ("Command Line Version") enthalten (nur DH/DSS)
- laut WinUsersGuide Unterstützung von Outlook 97/98 und Outlook Express 4.0, laut WhatsNew Readme auch Unterstützung von Outlook 2000 und Outlook Express 5.0
PGP 6.5.8 CKT ab Build 06
- symmetrische Algorithmen Twofish, Blowfish, AES128-256, CAST5, IDEA, 3DES frei wählbar
- RSA v.3 und v.4 Keys von 1024-16384-bit
DH/DSA Keys von 1024-8192-bit
ElGamal Keys von 1024-8192-bit - Hashalgorithmen MD5, SHA-1 und RIPEMD-160 frei wählbar
- erweiterte Keydetailanzeige
- erweiterte Sicherheitsfunktionen
Nähere Informationen im Kapitel PGP 6.5.X, GnuPG.
Hinweis:
die Lizenz von NAI PGP erlaubt die eigene Kompilierung des
Quellcodes, untersagt aber jede Modifizierung des Quellcodes.
Hinweis:
Die Version von PGPdisk 1.0 besitzt nach Aussage von NAI ein
Sicherheitsleck, dass erst
ab PGP version 6.0.2 behoben wurde. Aus diesem Grund ist vom
Gebrauch von PGPdisk 1.0 abzuraten.
PGP 2.6.3 xy Versionen
2.6.3 ia | die nichtmodifizierte, normale Version, kann RSA-Keys bis zu einer Länge von 2048 Bits erzeugen |
2.6.3 (8192-bit) |
modifizierte 2.6.3 ia Version, die RSA-Keys in den Längen
768, 1024, 2048, 4096 und 8192 Bits erzeugen kann |
2.6.3 in | 2.6.3 ia Version, die von der Individual Network Certification
Authority (IN-CA) benutzt wird. Auch von 2.6.3 in gibt es von Frank Prüfer eine Version, die Keys bis zu 8192 Bit erstellen kann Nähere Information siehe Zertifizierungsstellen |
E-Mail und Newsreader Programme mit integrierter PGP 5/6 Unterstützung
- Calypso (bis PGP 6.5.3)
- The Bat
siehe auch PGP und "The Bat" - Eudora
- AK-Mail ab V. 3.1
- Star Office
- Netscape
Messenger PGP Plug-In
oder hier - Outlook (Express)
Zusatzinformationen:
Outlook Express 5.0 wird erst ab PGP Version 6.5.1 mit Plug-Ins unterstützt. - Biodata
SecureDesk
Outlook Plug-In für OpenPGP und S/MIME Keys (bestehende PGP Keys können importiert werden) - sehr gute Alternative zum PGP Plug-In
Da ein legaler Export starker Kryptografieprogramme in binärer
Form aus den USA aufgrund der amerikanischen Exportkontrollgesetze
nicht erlaubt ist, wird der Programmquellcode jeder PGP Freeware
Version in Buchform ausgeführt, was erlaubt ist.
Alle Seiten der Codebücher werden dann in Norwegen von einem
Team um Stale Schumacher eingescannt und nach Korrekturlesevorgängen
zur internationalen Version "PGP X.Y.Z i" neukompiliert.
Abgesehen von diesem Vorgang gibt es keinen Unterschied zu
den angebotenen Funktionen und Verschlüsselungsstärken, bzw.
-algorithmen der amerikanischen Originalversion PGP Freeware.
Zur Unterstützung der Arbeit zum Kauf, Scannen und Bearbeiten der PGP Sources und benötigter Hard- und Software, um die internationalen PGP Versionen veröffentlichen zu können, hat Stale Schumacher einen PGP Unterstützungsfond eingerichtet.
Wer Geldbeträge in den Fond einzahlen will, kann Stale eine E-mail an den Exportfond schreiben, welche folgende Informationen enthält:
- VISA oder MasterCard Nummer
- Name des Kartenbesitzers
- Ablaufsdatum
- Höhe des Betrags
Die E-Mail sollte mit einer der Public Keys (0xCCEF447D (RSA)
or 0x0A791610 (DSS/DH)) von Stale verschlüsselt werden.
Der Zahlungseingang wird von der Firma "Hypnotech AS",
bei der Stale in Norwegen beschäftigt ist, gegengezeichnet.
Überschussbeträge leitet Stale an die Electronic
Frontier Foundation, Computer
Professionals for Social Responsibility oder ähnliche Organisationen
weiter (Vorschläge an Stale willkommen).