Mit GnuPG kann man Texte aber auch Programme etc. verschlüsseln. Es wird aber nicht 'ein' Password/Schlüssel verwendet für das verschlüsseln (encodieren) und entschlüsseln (decodieren), sondern 'zwei'. Einer (public) wird benutzt für das verschlüsseln (darf jeder kennen), der andere dazu passende (private), zum entschlüsseln.
Der 'Herr Muster' wird also ein 'Schlüsselpaar' generieren müssen. Wenn ich ihm was schicken möchte, benutzte ich den Schlüssel der jeder wissen darf, da er nur zum verschlüsseln brauchbar ist. Den Public-Key.
Den dazugehöhrige 'Private Key', welcher nur der Herr Muster kennen sollte, kann er dann benutzen um das Verschlüsselte wieder in den Originalzustand zu bringen.
Wenn ich also dem 'Herr Muster' etwas verschlüsselt schicken moechte, brauche ich erstmals seinen Public (zum verschlüsseln) Key. Es gibt spezielle Server wo man solche Public-Keys eintragen lassen kann (so wie ein Telephon-Buch, aber statt mit Nummern, mit den 'Public Keys') (bitte nur raufladen, wenn der 'private key' und das 'revoke certificate' auf einem externen sicheren Medium zusätzlich gespeichert ist, weil ein Eintrag auf der Key Datenbank nicht mehr gelöscht werden kann). Zum Beispiel auch über ein Web-Interface. Wenn nicht, muss der Herr Muster seinen Key 'sonst wie' einem zukommen lassen: Mail / Diskette / Brief...
Rund um dieses Prinzip gibts noch weitere
Zusatzsicherheiten:
Passwortabfrage (aka Mantra / Passsatz / Passphrase) beim
entschlüsseln, Schlüsselzertifikat (gehört der
Public key auch wirklich Herr Muster?)...
Für weitere Infos:
Was gebraucht wird, ist erstmals das GnuPG Programm (gpg /
gpg.exe). Unter Debian koennte man es installieren mittels: sudo
apt-get install gnupg. Für Windows bekommt man es von:
ftp://mirror.switch.ch/mirror/gnupg/binary/
(z.B
gnupg-w32cli-1.4.2.exe)
Desweiteren braucht man (z.B. runterladen und vom Thunderbird aus
installieren (Extras -> Erweiterungen ->
Installieren)):
| Enigmail Erweiterung: | enigmail.mozdev.org (z.B. enigmail-0.93.2-tb15-win32.xpi) |
| Eventuell deutsches Sprachpaket: | mozdev.org/langpack.html |