einklich.net > PGP-Anleitung > Schlüsselherstellung

26. Feb. 2004

PGP-Anleitung

So stellst du deinen PGP-Schlüssel her

Vorbereitung: Deine Passphrase

Das ist ein Schritt, den du erledigen solltest, bevor du wirklich loslegst: Du musst dir eine Passphrase ausdenken, unter PGP-Freaks auch „Mantra“ genannt. Das ist der Code, der deinen Entschlüsselungs-Schlüssel (deinen private key) schützt, wenn er jemand Unberufenem in die Finger kommen sollte. Jedesmal, wenn du deinen privaten Schlüssel benutzen willst, musst du diese Passphrase eintippen. Das ist die Losung, die den Schlüssel freischaltet.

Du kannst die Passphrase zwar auch speichern lassen, aber ich brauche dir wohl nicht zu sagen, dass das ein erhebliches Risiko ist. Jeder, der an deinen Rechner kommt, kann dann auch deinen Schlüssel benutzen!

Was in eine Passphrase gehört – und was nicht

Die Sicherheit dieser Passphrase kann man gar nicht ernst genug nehmen. Sie sollte so unerratbar und so lang wie nur möglich sein, am allerbesten zehn bis zwanzig wild zusammengewürfelte Wörter mit lauter Rechtschreibfehlern darin.

Auf gar keinen Fall gehören Wörter in eine Passphrase, die leicht zu erraten oder herauszufinden sind, wie z.B. deine Telefonnummer, der Name deines Partners, der Spitzname, den du in der Grundschule hattest, oder dein Kfz-Kennzeichen – unerratbar heißt wirklich un-errat-bar!

Brauchbare, wenn auch noch nicht hervorragende Passphrases bekommst du z.B. mit der Wörterbuchmethode.

Allerdings musst du sie dir auf jeden Fall merken können, denn du darfst deine Passphrase niemals aufschreiben! Die Gefahr, dass jemand den Zettel oder einen „Durchdruck“ davon bekommt (Schreibunterlage ...), ist zu groß. Nimm die Sicherheit ernst, die PGP dir bietet.

Wenn dir jetzt keine gute Passphrase einfällt, kannst du, wenn du an weiteren technischen Details interessiert bist, erst einmal die detaillierte Mantra-FAQ oder die (meine Empfehlung) gut geschriebenen Seiten der Crypto-Lounge lesen, wo du mehr darüber findest.

Widersteh bitte der Versuchung, „erst mal“ eine einfache Passphrase einzugeben, die du „später“ noch mal verstärken willst - denke daran: Wenn jemand deinen private key bekommt (z.B. durch Ausspionieren deines Rechners über das Internet – ja, das kommt gar nicht so selten vor!), bevor du die Passphrase verstärkst, dann nutzt das auch nichts mehr!

Schlüsselherstellung

Jetzt kommen wir zum eigentlichen Witz: in drei Minuten besitzt du einen eigenen PGP-Schlüssel.

  1. Als erstes rufst du das Programm „PGPkeys“ auf. Das findest du in einem Menü, das aufklappt, wenn du auf das „Bügelschloss“ rechts unten in der Taskleiste klickst.

    Taskleistenmenü

  2. Dann wählst du im Menü „Keys“ den Punkt „New Key“. Ein Begrüßungsfenster erscheint. Klick auf „Weiter“.

  3. Nun wirst du nach deinem Namen und deiner E-Mail-Adresse gefragt. Die solltest du unbedingt beide (richtig) eintragen, denn sie sind Bestandteil deiner User-ID, die in den Schlüssel eingebaut wird. Damit jeder weiß, dass der Schlüssel auch zu dir gehört. Außerdem können die meisten E-Mail-Programme dann von selbst den richtigen Schlüssel heraussuchen, wenn sie eine Mail an dich verschlüsseln sollen.

  4. Als nächstes wirst du gefragt, von welchem Typ der Schlüssel sein soll – ein RSA-Schlüssel oder ein Diffie-Hellman-DSS-Schlüssel.

    Das DH/DSS-Format bietet mehr technische Möglichkeiten, wie z.B. Aufteilen eines Schlüssels zwischen verschiedenen Leuten, aber er birgt auch Sicherheitsrisiken. Ältere PGP-Versionen, z.B. das immer noch sehr beliebte PGP 2.6.3ia (das immer noch als die sicherste PGP-Version gilt) können mit DH/DSS-Schlüsseln überhaupt nichts anfangen. Im Zweifelsfall erzeuge einen RSA-Schlüssel.

  5. Dann musst du entscheiden, wie groß der Schlüssel sein soll. Je größer, desto sicherer, und es gibt auf heutigen Rechnern keinen Grund mehr, unter dem Maximum zu bleiben. Die Rechenarbeit dauert auch auf einem Steinzeit-Pentium 133 mit einem 2048-bit-Schlüssel nur wenige Sekunden. Also: Maximum! Größer als 2048 bit kann ein RSA-Schlüssel allerdings nicht sein. Ein DH/DSS-Schlüssel schon.

  6. Jetzt fragt PGP dich, bis wann der Schlüssel gelten soll. Du kannst ihn für immer gelten lassen – „key pair never expires“ –, oder du legst ein „Haltbarkeitsdatum“ fest, nach dem der Schlüssel nicht mehr benutzt werden soll, und erzeugst dann eben einen neuen. Das gibt dir etwas mehr Sicherheit vor dem Ausspionieren deiner Schlüssel (kaum hat jemand dein Mantra geknackt, schon hast du einen neuen Schlüssel!), ist aber natürlich etwas aufwendiger – für dich und für deine Kommunikationspartner.

  7. Jetzt musst du deine Passphrase eingeben, die den Schlüssel schützen soll. Zwei Mal, einmal im oberen, einmal im unteren Fenster. Kümmere dich nicht um die „Passphrase Quality“-Anzeige – die erreicht den rechten Anschlag viel zu schnell.

    Klick dann auf „Weiter“. Wenn deine Passphrase kürzer als acht Zeichen war, erscheint eine Warnung, dass das nicht besonders sicher ist. Das finde ich allerdings auch. Denk dir bitte etwas Längeres aus.

  8. PGP rechnet dann ein paar Augenblicke – aus deiner Passphrase wird nun ein neuer Schlüssel erzeugt, der genau 128 bit lang ist. Das heißt, es gibt 2128 verschiedene Möglichkeiten für diesen Schlüssel – das sind knapp 1040. Selbst wer in einer Sekunde eine Millarde Möglichkeiten durchprobieren kann, braucht immer noch länger als 1022 Jahre, bevor er alle Möglichkeiten durch hat. So alt ist das Universum noch nicht. Nur dass du mal eine Vorstellung von der Sicherheit deines PGP hast. Da ist es meist wesentlich einfacher, deine Passphrase zu knacken ... deshalb mach sie so sicher, wie es nur geht!

    Und natürlich wird jetzt das eigentliche Schlüsselpaar aus Zufallszahlen erzeugt.

  9. Dein Schlüssel ist jetzt fertig und erscheint im Fenster von PGPkeys.

  10. Jetzt solltest du gleich eine Sicherheitskopie deiner beiden Schlüsselringe machen. Die findest du in Form der Dateien pubring.pkr und secring.skr im Unterverzeichnis PGP Keyrings. Kopiere sie am besten auf eine Diskette und schließe diese gut weg – dein private key ist da drauf, und wenn sie jemand klaut, schützt dich nur noch deine Passphrase!

Zurück zur PGP-Anleitung

Die Wörterbuchmethode

Im Zweifelsfall nimmst du ein Wörterbuch, schlägst fünf Seiten blind auf und legst den Finger auf ein Stichwort. Diese fünf (besser mehr) Wörter sind die Basis deiner Passphrase:

Erbse intensiv Stummfilm Zucker

Jetzt solltest du wissen, dass man eine solche Passphrase leicht knacken kann. Jede Textverarbeitung hat ein Wörterbuch, das ein Angreifer nur durchprobieren muss. Das ist bei einem ernsthaften Angriff eine Frage von Tagen, höchstens Wochen, bis er die fünf Wörter hat.

Sicher dich also weiter ab, indem du die Wörter veränderst. Du kannst Rechtschreibfehler einbauen...

Erpse intenssif Stumfillm Zukcer

...was die Sicherheit schon stark erhöht, oder Zahlen/Symbole dazwischen, wenn du sie dir merken kannst:

Er45bse %inten$iv STumm23film Z(uck)er

Das ist noch nicht die höchste Sicherheitsklasse, aber bis ein Angreifer darauf kommt, wird es ziemlich lange dauern. Und ich behaupte mal, auch die letzte Version kannst du in zehn Minuten auswendig lernen.

nach oben