OpenPGP ist ein offener Standard für die asymmetrische Verschlüsselung und digitale Signatur von Daten. Ursprünglich basiert er auf dem Programm „Pretty Good Privacy“ (PGP) und wird heute unter anderem durch GnuPG (GPG) umgesetzt.
Wofür wird OpenPGP verwendet?
- Verschlüsselung von E-Mails zur Sicherstellung der Vertraulichkeit
- Digitale Signaturen zur Echtheitsprüfung und Integrität von Nachrichten
- Verschlüsselung von Dateien für sicheren Transport oder Speicherung
Funktionsweise
- Nutzt ein Schlüsselpaar: ein öffentlicher und ein privater Schlüssel
- Der öffentliche Schlüssel wird zum Verschlüsseln verwendet
- Nur der passende private Schlüssel kann die Nachricht wieder entschlüsseln
- Digitale Signaturen erfolgen mit dem privaten Schlüssel – überprüfbar mit dem öffentlichen
Bekannte Implementierungen
- GnuPG (GPG): Freie und weit verbreitete OpenPGP-Software
- Thunderbird: Unterstützt OpenPGP direkt für E-Mails
- Kleopatra: grafische Oberfläche zur Schlüsselverwaltung
Sicherheitsaspekte
- Hohe Sicherheit bei korrekter Anwendung
- Verlust des privaten Schlüssels macht verschlüsselte Daten unzugänglich
- Vertrauensmodell über sogenannte „Web of Trust“- oder Schlüsselserver