GnuPG

Informationen und Downloads zu GnuPG

GnuPG ist eine freie Verschlüsselungs Software veröffentlicht unter dem Namen GNU General Public License.

Was ist GNU Privacy Guard?

GNU Privacy Guard (auch GnuPG, GPG) ist ein Programm zur Verschlüsselung von Dateien und E-Mails, basierend auf einem asymmetrischen Verschlüsselungssystem. Es handelt sich hier um eine quelloffene und kostenlose Alternative zu PGP (Pretty Good Privacy), das seit etwas über 20 Jahren auf dem Markt ist: Das erstmals im Jahr 1999 erschienene GnuPG ist zu PGP kompatibel und zählt damit ebenfalls zu der sichersten Verschlüsselungssoftware überhaupt. GnuPG, auch GPG und PGP sind die prominentesten Vertreter des OpenPGP-Standards zur Verschlüsselung. Unter anderem wird GNU Privacy Guard beim Bundesamt für Sicherheit in der Informationstechnik eingesetzt, das einen bedeutenden Teil zu dessen Entwicklung leistete und den Einsatz auch für Privatanwender empfiehlt. Neben der Ver- und Entschlüsselung von Dateien und Mails kann die Software auch zur E-Mail-Signatur verwendet werden.

Funktionsweise

Nach der Installation des Programms muss ein Schlüsselpaar erzeugt werden: Dieses besteht zunächst aus einem öffentlichen Schlüssel, der beliebig weitergegeben und auf Schlüsselserver im Internet hochgeladen werden kann. Zusätzlich wird ein privater Schlüssel erzeugt, den der Eigentümer möglichst sicher verwahren sollte. Möchte nun Benutzer A eine verschlüsselte E-Mail an Benutzer B senden, benötigt er dafür dessen öffentlichen Schlüssel: Nachdem die Mail verschlüsselt wurde, kann sie nur noch mit dem privaten Schlüssel von Benutzer B geöffnet werden. Falls Benutzer A die Möglichkeit haben möchte, die verschlüsselte Mail später selbst noch zu lesen, muss er sie zusätzlich mit seinem eigenen öffentlichen GnuPG-Key verschlüsseln.

Weitere Funktionen zur sicheren Verschlüsselung

Für zusätzliche Sicherheit wird durch eine Passwortabfrage gesorgt: Selbst wenn es jemandem gelingen sollte, den privaten GnuPG-Schlüssel einer fremden Person an sich zu bringen, kann er diesen trotzdem nicht zur Entschlüsselung von Daten oder Mails benutzen, solange er nicht das zu diesem Schlüssel gehörige Passwort kennt. Auf Wunsch ist es allerdings auch möglich, einen Schlüssel ohne Passwortschutz zu erzeugen. Ratsam ist das allerdings nicht!

Um zu gewährleisten, dass ein von einem öffentlichen Server heruntergeladener Schlüssel wirklich der entsprechenden Person gehört, kann dieser von anderen GnuPG-Benutzern als vertrauenswürdig signiert werden. Wenn zum Beispiel Benutzer A und Benutzer B gegenseitig ihre öffentlichen Schlüssel signieren, erhöht sich dadurch die Vertrauenswürdigkeit beider Schlüssel ? der Grad der Vertrauenswürdigkeit wird in der Schlüsselverwaltung des Programms angezeigt.

Weitere mögliche Sicherheitsmaßnahmen sind ein Verfallsdatum, das einem Schlüsselpaar zugewiesen werden kann, sowie die Möglichkeit, einen Schlüssel zurückzurufen, wenn dieser versehentlich in fremde Hände geraten ist. Zusätzlich kann die Software zur E-Mail-Signatur verwendet werden: Bei einer Mail, die eine mit GnuPG erstellte Unterschrift enthält, kann der Empfänger sicher sein, dass sie wirklich von der im Header angegebenen Person verschickt wurde und es sich nicht etwa um eine Fälschung handelt.

Downloads

GnuPG v1.4.13 Installationsdatei
GnuPG v1.4.13 Signatur der Installationsdatei

GnuPG v1.4.13 Quellcode
GnuPG v1.4.13 Signatur des Quellcodes