Navigation

Inhalt Hotkeys
Universitätsrechenzentrum
Kryptografische Verfahren

Kryptografische Verfahren

Der Einsatz von kryptografischen Verfahren ist anerkanntermaßen die einzige Möglichkeit, um Daten und Dokumente wirksam vor unbefugter Einsichtnahme und Manipulation zu schützen. Gleichermaßen anerkannt ist dabei die Tatsache, dass die Qualität des erreichbaren Schutzes nicht von der Geheimhaltung des eingesetzten Verfahrens, sondern ausschließlich von der Geheimhaltung des benutzten Schlüssels abhängig ist.

Eine gute Einführung in die Begriffswelt der Kryptografie und deren Anwendung zum Schutz der Privatshäre ist z.B. im GNU-Handbuch zum Schutze der Privatshäre zu finden.

Vertrauliche Daten sollten niemals im Klartext auf Datenträgern abgelegt werden. Zur Verschlüsselung bieten sich insbesondere solche Softwaresysteme an, deren Quellen offengelegt sind und deren Implementation eine hohe Reputation besitzt. Nicht zuletzt aus diesen Gründen ist der Einsatz der Software GNU Privacy Guard (GnuPG) zu empfehlen.

Gnu Privacy Guard (GnuPG)

GnuPG ist ein mächtiges Softwaresystem, das verschiedene kryptografische Verfahren implementiert und sowohl die Verschlüsselung von Dateien beherrscht als auch zur Absicherung der vertraulichen Kommunikation mit einem oder mehreren Partnern eingesetzt werden kann. GnuPG ist OpenSource-Software und für alle gängigen Betriebssysteme verfügbar.

Symmetrisches Verschlüsseln mit GnuPG

GnuPG ist ein traditionelles kommandozeilen-orientiertes Werkzeug.

Verschlüsseln

Das Verschlüsseln beliebiger Dateien erfolgt durch diesen Aufruf:

  gpg -c dateiname

Dabei wird man nach einem als Passphrase oder Mantra genannten Passwort-Satz gefragt. Aus diesem wird ein zur Ver- und Entschlüsselung notwendiger geheimer Schlüssel abgeleitet. Ein sicheres Mantra sollte möglichst lang sein, möglichst wenig Wörter aus dem Wörterbuch/Lexikon enthalten und trotzdem leicht zu behalten sein. Um sich das Mantra zu merken, sollte man es möglichst nicht notieren, sondern quasi wie ein "Mantra" still in sich "hineinmurmeln". Wenn man es doch aufschreibt, muss es unbedingt verschlossen aufbewahrt werden.

Als Ergebnis dieses Aufrufs entsteht eine Datei dateiname.gpg, die nun nur mit Hilfe von GnuPG und dem geheimen Mantra wieder entschlüsselt werden kann. Zu beachten ist, dass die Original-Datei weiterhin erhalten bleibt und ggf. gelöscht werden sollte.

Entschlüsseln

Das Entschlüsseln einer Datei erfolgt durch diesen Aufruf:

  gpg dateiname.gpg

Dabei wird man wieder nach dem Mantra gefragt. Es ist dasselbe Mantra einzugeben, das beim Verschlüsseln der Datei dateiname benutzt wurde.

Download und Installation

  • Linux
    • GnuPG ist Bestandteil aller gängigen Linux-Distributionen und gehört oft zum Standardumfang der installierten Pakete.
  • MS-Windows
    • Die Software ist Bestandteil zahlreicher Software-Archive, die Liste der offiziellen Download-Server ist unter GnuPG-Mirrors zu finden.

Weitere Verweise

Presseartikel

  • Viele Freunde, wahre Freunde?

    Kinder-Uni Chemnitz beleuchtet am 20. Januar 2019, warum uns Freundschaften so wichtig sind und wagt mit den Juniorstudierenden ein Gedankenexperiment …

  • Montag ist Medientag

    Institut für Medienforschung lädt am 21. Januar 2019 zu einem informativen Veranstaltungsmarathon ein …

  • Robotik zum Anfassen

    Die „RoboSchool“ der TU Chemnitz verbindet erfolgreich Studienorientierung mit Roboter-Bau für Schülerinnen und Schüler – Nächstes Ferienangebot startet am 18. Februar 2019 – Anmeldung bis Ende Januar …

  • Auf ins Ausland mit Erasmus+!

    Bewerbung für ein Auslandssemester im Wintersemester 2019/20 oder im Sommersemester 2020 – Frist bis zum 31. März 2019 …