Was ist PGP?

O selige Tage der Kindheit! Wie ein Wind sind sie vergangen, glückliche Jugend, wie schnell ist sie dahin!

YPS, Kenner werden wissen, was ich meine. Die Spezial-Agenten-Sets. Ich war auch einer. Mit Ausweis. Und den Verschlüsselungstabellen. Die Micky Maus-Hefte hatten später auch sowas, aber Micky war was für Babies. Wir YPS-Spezial-Agenten waren cooler.

Für all die traurigen Gestalten, an denen dieser nostalgische Blick in die Vergangenheit völlig spurlos vorbeirauschte und allenfalls ein verständnisloses Kopfschütteln hervorrief, kommt jetzt der ernsthafte Teil, zu dem die ersten Sätze eigentlich einleiten sollten:

Viele werden in ihrer Kindheit einmal mit Verschlüsselungstabellen herumgespielt haben. In den einfachsten Fällen ersetzte man hier Buchstaben durch Zahlen oder irgendwelche Symbole oder permutierte einfach das Alphabet. In komplizierteren Fällen nahm man für jeden zu codierenden Buchstaben eine neue Tabelle, die aus der alten durch irgendeine Operation hervorging. So unentwirrbar der erzeugte Code auch sein mochte, einen prinzipiellen Nachteil hatten alle diese Methoden: Es gab einen geheimen Schlüssel, mit dem man sowohl codierte als auch decodierte. Egal, wie gut ein Verschlüsselungsverfahren auch sonst war - bevor man die erste Botschaft verschicken konnte, musste man den geheimen Schlüssel irgenwie transportieren. Wurde der Schlüssel abgefangen (zum Beispiel von den doofen Micky-Maus-Detektiven, und jetzt Schluss damit, versprochen), war der Schlüssel wertlos, und man musste sich einen neuen Weg ausdenken.

PGP setzt nun auf einem Verfahren auf, das den Transport eines geheimen Schlüssels über unsichere Kanäle (um mal ein bisschen Vokabular ins Spiel zu bringen) überflüssig macht. Im Gegenteil: Der zum Codieren einer Nachricht nötige Schlüssel sollte sogar so öffentlich wie nur irgend möglich gemacht werden. Je überprüfbarer die Aussage ,,Der Schlüssel abc gehört Alice`` für jeden ist, umso besser. Warum?

Weil man den Schlüssel nur zum Verschlüss<eln, nicht jedoch zum Entschlüsseln nutzen kann. Zum Entschlüsseln braucht man weiterhin einen geheimen, einen ,,privaten`` Schlüssel. Da dies alles jetzt etwas magisch klingt, beschreibe ich grob das Verfahren. Hauptakteure sind Alice und Bob, wobei die Namen nicht ganz zufällig gewählt sind, sondern traditionell für Sender und Empfänger einer Nachricht verwendet werden. Alice will also Bob eine Nachricht schicken.

1. Damit sie dies machen kann, muss Bob ein Schlüsselpaar generieren. Dieses besteht aus seinem privaten und dem öffentlichen Schlüssel. Beide gehören eindeutig zusammen. Was hier genau auf mathematischer Ebene passiert und warum das alles auch funktioniert, bitte ich der Fachliteratur zu entnehmen. Mir geht es hier nur um die Anwendung.
2. Den privaten Schlüssel bewahrt Bob so sorgfältig wie nur irgend möglich auf. Er darf auf keinen Fall in unbefugte Hände gelangen. Ist Bob besonders paranoid, speichert er den Schlüssel nicht einmal auf seiner Festplatte, sondern auf einer Diskette, die er nur zum eigentlichen Verschlüsselungsvorgang einlegt und nimmt diese auf einer Maschine vor, auf der nur das Verschlüsselungsprogramm läuft und die vor allem keine Internet-Verbindung hat.
3. Den öffentlichen Schlüssel versucht Bob irgendwie an Alice zu übermitteln. Wichtig ist hier vor allem, dass Alice sicher sein kann, dass der Schlüssel
   1. wirklich in exakt dieser Form von Bob generiert wurde und
   2. auch tatsächlich Bob gehört.
   Um dies sicherzustellen, können sich beide an eine vertrauenswürdige Zertifizierungsstelle wenden, ein Foto in der Zeitung abdrucken, das Bob zeigt, wie er ein Blatt Papier mit dem Schlüssel hochhält, was auch immer. Auch hier sind der Paranoia keine Grenzen gesetzt. Notfalls müssten sich die beiden einmal persönlich treffen, was aber in Zeiten globaler Kommunikation zunehmend unwahrscheinlicher wird.
4. Ist erst einmal dieser kritische Teil erledigt, kann man jetzt verhältnismäßig schlurig vorgehen. Alice hat nun Bobs öffentlichen Schlüssel. Diesen benutzt sie, um ihre Nachricht an Bob zu verschlüsseln. Diese codierte Nachricht könnte sie darauf mit einem Megaphon über den Marktplatz rufen, niemand einschließlich Alice könnte mit dem Code etwas anfangen -- bis auf Bob.
5. Bob wiederum nimmt seinen privaten Schlüssel und bekommt damit aus Alices Nachricht wieder den Klartext. Er würde bei dieser Gelegenheit übrigens auch erkennen, ob jemand zwischendurch versucht hat, die Nachricht zu verfälschen, weil dann das Entschlüsseln zu Problemen führen würde.
6. Aber PGP kann noch mehr. Angenommen, Alice hat ebenfalls ein Schlüsselpaar generiert und ihren öffentlichen Schlüssel an Bob übermittelt. Jetzt kann Alice sogar eine Nachricht so unterschreiben, dass diese einerseits nicht mehr verändert werden kann und gleichzeitig sicher gestellt ist, dass die Nachricht wirklich von Alice stammt. Zu diesem Zweck verfasst Alice wieder eine Nachricht an Bob, über die sie mit Hilfe ihres privaten Schlüssels eine Prüfsumme bildet. Sie schickt Bob nun die Nachricht und die Prüfsumme. Wenn sie will, kann sie dies alles zusätzlich auch noch verschlüsseln, braucht sie aber nicht, wenn sie nur sicher gehen will, dass die Nachricht unverfälscht und identifizierbar Bob erreicht.
7. Bob nimmt jetzt Alices öffentlichen Schlüssel und testet damit die Prüfsumme unter der erhaltenen Nachricht. Er überprüft, er ist wohlgemerkt nicht in der Lage, die Summe selbst zu erzeugen. Fällt der Test positiv aus, weiß Bob zweierlei: Die Nachricht stammt von Alice, denn nur sie konnte mit ihrem privaten Schlüssel die Prüfsumme erzeugen, und weiterhin wurde die Nachricht nicht von einer dritten Person manipuliert, denn sonst würde die Prüfsumme nicht stimmen.