Wie sicher ist PGP noch im Jahr 2021?
Die software soll ja schon vor 10 Jahren entstanden sein und es gab auch neuere Varianten GPG oder gpg4 keine ahnung
Wie wahrscheinlich ist es das ein Hacker oder Nachrichtendienste die nachrichten trotzdem entschlüsseln ?
5 Antworten
PGP ist deutlich älter als 10 Jahre, es stammt von 1991. Macht aber nichts, denn PGP ist lediglich die Beschreibung, wie die Verschlüsselung von Dateien und E-Mails ablaufen soll. PGP selbst ist keine Verschlüsselung, sondern greift auf etablierte Verschlüsselungsalgorithmen zurück. Diese werden natürlich angepasst.
Zum Einsatz kommen RSA, El Gamal, ECDSA als asymmetrische Verfahren und AES, IDEA, Camellia und ggf. andere als symmetrische Verfahren.
Die verwendeten Schlüssellängen wurden über die Zeit angepasst. Das von PGP verwendete Vorgehen gilt als sicher.
RSA kommt übrigens aus den 70er Jahren, AES ist von 1998. Wir arbeiten heute also durchaus noch mit alten Verfahren, die aber allein durch das Alter nicht schlecht werden. Maßgeblich ist die Performance und die Schlüssellänge.
Da PGP vom Ursprung her einer proprietären Lizenz unterliegt, gibt es auch alternative Implementierungen wie OpenPGP und GPG (Gnu Privacy Guard). GPG4 wurde im Auftrag des BSI entwickelt. Die Funktionsweise ist jedoch nicht großartig unterschiedlich.
Bei PGP wird die Nachricht symmetrisch z. B. mit AES verschlüsselt. Bei AES sind keine Schwachstellen öffentlich bekannt. Die Sicherheit hängt also einzig am verwendeten Schlüssel.
Der Schlüssel wird mit der Nachricht übermittelt und ist mit einem asymmetrischen Verfahren wie RSA verschlüsselt. Auch hier sind keine Schwachstellen öffentlich bekannt. Die Sicherheit hängt auch hier an der Schlüssellänge.
30 Jahre trifft es eher. Außerdem bietet PGP heute diverse Software und Lösungen für verschiedene Zwecke an.
Von daher lässt sich Deine Frage so nicht beantworten - Du müßtest schon weiter präzisieren.
Neben PGP gibt es noch OpenPGP - nur für den Fall, daß man Zweifel am Verfahren hat. Aber weder am verwendeten RSA-Schema, noch an Elgamal gibt es grundsätzlich etwas auszusetzen - Man nutzt heute halt z.B. bei RSA deutlich längere Schlüssel als vor 20 Jahren.
Insofern, für die aktuelle Zeit und das jeweilige Verfahren ausreichende Schlüssellängen sorgen dafür, daß die Verschlüsselung zuverlässig ist.
Ist noch sicher.
Die haben ja immer wieder neue Versionen rausgebracht. Aktuelle Versionen sind nicht mit den von damals zu Vergleichen.
PGP bzw. ein aktuelles GPG ist immer noch Status quo wenn es darum geht, Textdateien zu verschlüsseln.
PGP hatte in den 90ern eine absichtlich verkrüppelte Verschlüsselung, wegen dem Exportverbot von starker Verschlüsselung aus den USA.
Aktuelle Versionen haben dieses Manko nicht mehr, allerdings empfinde ich die Opensource-Alternative GPG als wesentlich vertrauenserweckender.
PGP hatte in den 90ern eine absichtlich verkrüppelte Verschlüsselung, wegen dem Exportverbot von starker Verschlüsselung aus den USA.
Genau deswegen wurde der Quellcode von PGP als Buch veröffentlicht. Das durfte beliebig exportiert werden. Deshalb war die Verschlüsselung von PGP immer auf dem Stand der Technik.
Wobei zwischen dem Sourcecodeexport und der ersten PGP-Version einige Jahre lagen (c.a. 5?).
Also ich hab eine serie geguckt mit dem Clans über pgp verschlüsselung halt kommuniziert haben usw.
Wäre das wirklich so sicher ? Könnte die polizei das jetzt wirklich nicht entschlüsseln? Oder zb im Darknet bereich.
Hab nicht viel Ahnung davon hat mich aber nur interessiert wegen der serie