Obwohl es hier ja um Packet-Radio geht und obwohl PGP keine Packet-Software ist, steht dieser Beitrag in der Rubrik PR - denn hier kann man PGP einsetzen.
Hinter dem Kürzel PGP verbirgt sich der Begriff "Pretty Good Privacy", der der englischen Sprache entstammt und soviel wie "Gut geschützte Privatsphäre" bedeutet. Was steckt dahinter ?
PGP ist ein eigenständiges Softwarepaket, das für DOS, Windows und Linux verfügbar ist und für das Internet entwickelt wurde. Dort hat es mehrere Funktionen. Da für den Amateurfunk nur die Signaturfunktion interessant ist, werden wir in der folgenden Beschreibung, die im übrigen keinen Anspruch auf wissenschaftlichen Wert erhebt, ausschließlich auf diese Signaturfunktion eingehen.
Eine digitale Signatur oder digitale Unterschrift erlaubt einen eindeutigen Rückschluß auf den Absender einer Nachricht. Sie steht in direktem Zusammenhang mit der zugehörigen Nachricht, zum Beispiel über eine mailbezogene Prüfsumme. Daher wird sie ungültig, sobald der Originaltext in irgendeiner Weise verändert wurde.
Eine digitale Signatur muß sicher vor Manipulation sein, sonst macht sie keinen Sinn. Aus diesem Grund wird sie verschlüsselt übertragen, d.h. sie wird mit einem bestimmten Schlüssel codiert und kann nur mit einem bestimmten Schlüssel wieder decodiert werden.
Man erzeugt zunächst zwei Schlüssel. Einer davon, der "Private Key", verbleibt bei seinem Erzeuger und darf nicht in fremde Hände gelangen. Der andere, Public Key, wird öffentlich bekanntgegeben.
Der Private Key dient nun zur Erzeugung von digitalen Signaturen, während der Public Key ausschließlich zur Überprüfung dieser Unterschriften verwendet werden kann.
Das Ergebnis der Überprüfung wird dann auf dem Bildschirm angezeigt. Ein positives Ergebnis wird nur dann erreicht, wenn die Nachricht nach ihrer Unterzeichnung nicht verändert wurde und die Signatur mit dem passenden Private Key erstellt wurde.
Um das Erstellen der Signatur mit dem passenden Private Key braucht man sich nicht selbst zu kümmern, PGP verwaltet alle Schlüssel selbst und sucht den passenden selbstständig aus, sofern er vorhanden ist.
Jeder Schlüssel beinhaltet eine Art Schlüsselanhänger, den sogenannten User-Identifier, was soviel wie Benutzer-Kenner bedeutet. Auf diesem ist der Name des Besitzers vermerkt. Im Amateurfunk sollte zusätzlich auch noch das Rufzeichen darin enthalten sein. Dieser Name wird bei einer positiven Signaturprüfung angezeigt.
Natürlich muß man sich erst einmal davon überzeugen, ob ein bestimmter Schlüssel auch wirklich von der Person stammt, deren Name auf dem "Schlüsselanhänger" steht. Dies kann man entweder selbst tun, indem man sich mit dieser Person auf direktem Wege in Verbindung setzt, nicht via Packet Radio, oder man vertraut den Beglaubigungen Dritter.
Diese Thematik ist das einzig "komplizierte" an PGP. Darauf will ich an dieser Stelle auch nicht weiter eingehen, da es in der PGP-Dokumentation beschrieben wird.
Es ist zwar nicht wirklich kompliziert, doch hat sich in der Vergangenheit gezeigt, daß sich einige Leute gerade mit diesen, eigentlich sehr einfachen, grundsätzlichen Zusammenhängen etwas schwer tun.
Informationen zur Beglaubigung von fremden Schlüsseln findet man auch in der Rubrik PGP, sofern sie eine entsprechende Lifetime besitzt.
Die Aufteilung in einen geheimen und einen öffentlichen Schlüssel hat einen ganz einfachen Grund:
Stellen wir uns einfach einmal vor, man hätte nur einen einzigen Schlüssel, der für beides zuständig wäre; Also sowohl für die Erzeugung als auch für die Überprüfung einer Signatur. Na, Frage beantwortet?
Wie immer finden Sie den Beitrag in der Mailbox DB0ACH-8 unter der Rubrik "OV-G16".