PGP

PGP, Pretty Good Privacy, ist ein Datenverschlüsselungsprogramm und wurde von Phil Zimmermann mit dem Ziel entwickelt, dass alle Bürger vor dem Geheimdienst sichere, verschlüsselte Nachrichten austauschen können.
1991 wurde die erste Version, welche einen RSA-Algorithmus zur Daten-Verschlüsselung verwendete, geschrieben. Spätere Versionen benutzten den Diffie-Hellman-Schlüsselaustausch (DH/DSS).
PGP benutzt das Public-Key-Verfahren mit einem ein eindeutig zugeordnetes Schlüsselpaar. Sender und Empfänger verwenden nach einem asymmetrischen Verfahren zwei unterschiedliche Schlüssel. Jedoch wird nicht die ganze Nachricht rechenintensiv asymmetrisch verschlüsselt, sondern die eigentliche Nachricht symmetrisch und nur der verwendete Schlüssel asymmetrisch verschlüsselt (Hybride Verschlüsselung). Jedes Mal wird dazu zufällig ein symmetrischer Schlüssel erzeugt, dann per RSA- oder Elgamal-Kryptosystem mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und der Nachricht hinzugefügt. So kann eine Nachricht für mehrere Empfänger gleichzeitig verschlüsselt werden.
Dabei basiert PGP auf dem sogenannten Web of Trust, bei dem es keine zentrale Zertifizierungsinstanz, sondern sogenannte Ketten des Vertrauens gibt. Seit der Version 2.5 steht PGP nicht mehr unter einer Open-Source-Lizenz und teilweise ist kein offener Quelltext mehr erhältlich, so dass eine Überprüfung auf eventuelle Sicherheitsrisiken und Änderungen am Quelltext nicht mehr möglich sind.