Cryptography Reference
In-Depth Information
36.3
OpenPGP
OpenPGP habe ich in Abschnitt 26.4.4 als PKI-Standard vorgestellt. Historisch
gesehen handelt es sich bei OpenPGP jedoch eher um einen E-Mail-Krypto-Stan-
dard mit eigenem Zertifikatsformat. Dieser ist aus der Software PGP entstanden,
die sich bis heute großer Beliebtheit erfreut. OpenPGP ist derzeit die einzige pra-
xisrelevante Alternative zu S/MIME. OpenPGP basiert auf zahlreichen proprietä-
ren Bestandteilen, die inzwischen von der IETF in einem RFC standardisiert wur-
den [RFC2440]. Abgesehen von diesem gibt es nur einen weiteren RFC zum
Thema OpenPGP, während die S/MIME-Arbeitsgruppe Dutzende von RFCs ver-
öffentlichte. Schon diese Tatsache zeigt, dass S/MIME im Vergleich zu OpenPGP
deutlich umfangreicher, dafür aber auch komplexer ist.
36.3.1
OpenPGP
Von der Idee her sind sich OpenPGP und S/MIME recht ähnlich. OpenPGP bietet
digitale Signaturen, Verschlüsselung mit einem Hybridverfahren und digitale Zerti-
fikate. Das Format kann nicht nur für E-Mails, sondern für beliebige Daten verwen-
det werden. Das unterstützte Zertifikatsformat entspricht dem OpenPGP-Format.
Zum Signieren wird in OpenPGP das RSA-Verfahren oder der DSA verwendet, für
den Schlüsselaustausch ist ebenfalls RSA oder Diffie-Hellman vorgesehen.
Da PGP-Erfinder Phil Zimmermann seinerzeit dem DES nicht traute, sah er als
symmetrisches Verfahren zunächst IDEA vor, was sich auch im OpenPGP-Stan-
dard niedergeschlagen hat. Inzwischen sieht die OpenPGP-Spezifikation zusätzlich
Triple-DES, Safer, Blowfish und CAST vor. Die unterstützten kryptografischen
Hashfunktionen sind MD5, RIPEMD-160 und SHA-1. Zusammen mit einer ver-
schlüsselten Mail wird das Zertifikat des Absenders geschickt. Dieses entspricht
nicht dem X.509-Format, vielmehr werden OpenPGP-Zertifikate verwendet.
36.3.2
Bewertung von OpenPGP
OpenPGP ist zweifellos ein interessanter E-Mail-Krypto-Standard, der vor allem
für Heimanwender und kleinere Firmeninstallationen geeignet ist. Viele größere
Unternehmen nutzen OpenPGP zudem als Provisorium vor der Einführung einer
umfassenden E-Mail-Sicherheitslösung - wobei Provisorien bekanntermaßen oft
ein langes Leben haben. Bei den genannten Einsatzzwecken kommt OpenPGP
zugute, dass es einfacher und pragmatischer ist als S/MIME. Erfahrungsgemäß
kommt es dadurch zu weniger technischen Schwierigkeiten und Interoperabili-
tätsproblemen. Von Vorteil ist in diesem Zusammenhang zweifellos auch, dass
OpenPGP ein leicht anarchistisches Image hat, in dem die Geschichte von PGP
und Phil Zimmermann mitschwingt. OpenPGP wird seine oftmals sehr treuen
Fans daher auch in den nächsten Jahren nicht verlieren.
