einklich.net > PGP-Anleitung  > Schlüsselherstellung

07. Feb. 2009

PGP-Anleitung

So stellst du deinen PGP-Schlüssel her

Vorbereitung: Deine Passphrase

Das ist ein Schritt, den du erledigen solltest, bevor du wirklich loslegst: Du musst dir eine Passphrase ausdenken, unter PGP-Freaks auch „Mantra“ genannt. Das ist der Code, der deinen Entschlüsselungs-Schlüssel (deinen private key) schützt, wenn er jemand Unberufenem in die Finger kommen sollte. Jedesmal, wenn du deinen privaten Schlüssel benutzen willst, musst du diese Passphrase eintippen. Das ist die Losung, die den Schlüssel freischaltet.

Du kannst die Passphrase zwar auch speichern lassen, aber ich brauche dir wohl nicht zu sagen, dass das ein erhebliches Risiko ist. Jeder, der an deinen Rechner kommt, kann dann auch deinen Schlüssel benutzen!

Was in eine Passphrase gehört – und was nicht

Die Sicherheit dieser Passphrase kann man gar nicht ernst genug nehmen. Sie sollte so unerratbar und so lang wie nur möglich sein, am allerbesten zehn bis zwanzig wild zusammengewürfelte Wörter mit lauter Rechtschreibfehlern darin.

Auf gar keinen Fall gehören Wörter in eine Passphrase, die leicht zu erraten oder herauszufinden sind, wie z.B. deine Telefonnummer, der Name deines Partners, der Spitzname, den du in der Grundschule hattest, oder dein Kfz-Kennzeichen – unerratbar heißt wirklich un-errat-bar!

Auch „festgemauert in der erden steht die form aus lehm gebrannt“ ist zwar leicht zu merken, taugt aber nichts (weil sie auch in vielen anderen Köpfen bereits vorliegt), vor allem dann, wenn du beruflich mit Lyrik oder Glocken zu tun hast.

Brauchbare, wenn auch noch nicht hervorragende Passphrases bekommst du z.B. mit der Wörterbuchmethode.

Allerdings musst du sie dir auf jeden Fall merken können, denn du darfst deine Passphrase niemals aufschreiben! Die Gefahr, dass jemand den Zettel aus dem Altpapier fischt oder einen „Durchdruck“ davon bekommt (Schreibunterlage ...), ist einfach zu groß. Nimm die Sicherheit ernst, die PGP dir bietet.

Wenn dir jetzt keine gute Passphrase einfällt, kannst du, wenn du an weiteren technischen Details interessiert bist, erst einmal die detaillierte Mantra-FAQ oder die (meine Empfehlung) gut geschriebenen Seiten der Crypto-Lounge lesen, wo du mehr darüber findest.

Widersteh bitte der Versuchung, „erst mal“ eine einfache Passphrase einzugeben, die du „später“ noch mal verstärken willst - denke daran: Wenn jemand deinen private key bekommt (z.B. durch Ausspionieren deines Rechners über das Internet – ja, das kommt gar nicht so selten vor!), bevor du die Passphrase verstärkst, dann nutzt das auch nichts mehr!

Schlüsselherstellung

Jetzt kommen wir zum eigentlichen Witz: in drei Minuten besitzt du einen eigenen PGP-Schlüssel.

  1. Als erstes rufst du das Programm „PGPkeys“ auf. Das findest du in einem Menü, das aufklappt, wenn du auf das „Bügelschloss“ rechts unten in der Taskleiste klickst.

    Taskleistenmenü

  2. Dann wählst du im Menü „Keys“ den Punkt „New Key“. Ein Begrüßungsfenster erscheint. Klick auf „Weiter“.

  3. Nun wirst du nach deinem Namen und deiner E-Mail-Adresse gefragt. Die solltest du unbedingt beide (richtig) eintragen, denn sie sind Bestandteil deiner User-ID, die in den Schlüssel eingebaut wird. Damit man weiß, dass das dein Schlüssel ist. Die meisten E-Mail-Programme können dann von selbst den richtigen Schlüssel heraussuchen, wenn sie eine Mail an dich verschlüsseln sollen.

  4. Als nächstes wirst du gefragt, von welchem Typ der Schlüssel sein soll – ein RSA-Schlüssel oder ein Diffie-Hellman-DSS-Schlüssel (womit einklich dessen Weiterentwicklung DSA/ElGamal gemeint ist, und bei GPG heißt’s auch so).

    Das DSA/ElGamal-Format bietet mehr technische und kryptographische Möglichkeiten, wie z.B. Aufteilen eines Schlüssels zwischen verschiedenen Leuten, oder die technische Trennung zwischen Signatur- und Verschlüsselungsschlüssel. Ältere PGP-Versionen, z.B. das immer noch erstaunlich beliebte PGP 2.6.3ia (das auch im Zeitalter von PGP 6 noch als die sicherste PGP-Version galt) können mit DSA/ElGamal-Schlüsseln allerdings überhaupt nichts anfangen. Andererseits verwenden die alten RSA-Schlüssel gern einen patentierten Algorithmus (IDEA), den zum Beispiel das freie GPG nicht eingebaut hat.

    Ich rate dir zu einem zeitgemäßen DSA/ElGamal-Schlüssel.

  5. Dann musst du entscheiden, wie groß der Schlüssel sein soll. Je größer, desto sicherer, und es gibt auf heutigen Rechnern keinen Grund mehr, unter dem Maximum zu bleiben. Die Rechenarbeit dauert auch auf einem Steinzeit-Pentium 133 mit einem 2048-bit-Schlüssel nur wenige Sekunden. Also: Maximum! Größer als 2048 bit kann ein RSA-Schlüssel allerdings nicht sein. Ein DSA/ElGamal-Schlüssel schon.

  6. Jetzt fragt PGP dich, bis wann der Schlüssel gelten soll. Du kannst ihn für immer gelten lassen – „key pair never expires“ –, oder du legst ein „Haltbarkeitsdatum“ fest, nach dem der Schlüssel nicht mehr benutzt werden soll, und erzeugst dann eben einen neuen. Das gibt dir etwas mehr Sicherheit vor dem Ausspionieren deiner Schlüssel (kaum hat jemand dein Mantra geknackt, schon hast du einen neuen Schlüssel!), ist aber natürlich etwas aufwendiger – für dich und für deine Kommunikationspartner.

  7. Jetzt musst du deine Passphrase eingeben, die den Schlüssel schützen soll. Zwei Mal, einmal im oberen, einmal im unteren Fenster. Kümmere dich nicht um die „Passphrase Quality“-Anzeige – die erreicht den rechten Anschlag viel zu schnell.

    Klick dann auf „Weiter“. Wenn deine Passphrase kürzer als acht Zeichen war, erscheint eine Warnung, dass das nicht besonders sicher ist. Das finde ich noch vorsichtig ausgedrückt. Denk dir bitte etwas Längeres aus.

  8. PGP rechnet dann ein paar Augenblicke – aus deiner Passphrase wird nun ein neuer Schlüssel erzeugt, der genau 128 bit lang ist. Das heißt, es gibt 2^128 verschiedene Möglichkeiten für diesen Schlüssel – das sind knapp 10^40. Selbst wer in einer Sekunde eine Millarde Möglichkeiten durchprobieren kann, braucht immer noch länger als 10^22 Jahre, bevor er alle Möglichkeiten durch hat. So alt ist das Universum noch gar nicht. Nur dass du mal eine Vorstellung von der Sicherheit deines PGP hast. Da ist es meist wesentlich einfacher, deine Passphrase zu knacken ... deshalb mach sie so sicher, wie es nur geht!

    Und natürlich wird jetzt das eigentliche Schlüsselpaar aus Zufallszahlen erzeugt.

  9. Nach wenigen Sekunden ist dein Schlüssel fertig und erscheint im Fenster von PGPkeys.

  10. Jetzt solltest du gleich eine Sicherheitskopie deiner beiden Schlüsselringe machen. Die findest du in Form der Dateien pubring.pkr und secring.skr im Unterverzeichnis PGP Keyrings. Kopiere sie auf einen langlebigen Datenträger (USB-Sticks halten länger als billige CD-Rohlinge) und schließe sie gut weg – dein private key ist da drauf, und wenn den jemand klaut, schützt dich nur noch deine Passphrase!

Zurück zur PGP-Anleitung

Die Wörterbuchmethode

Im Zweifelsfall nimmst du ein Wörterbuch, schlägst nacheinander fünf Seiten auf und legst den Finger jeweils mit geschlossenen Augen auf ein Stichwort. Diese fünf (besser mehr) Wörter sind die Basis deiner Passphrase, zum Beispiel:

Erbse intensiv Stummfilm Zucker Zickzack

Jetzt solltest du wissen, dass man eine solche Passphrase sehr leicht knacken kann! Jede Textverarbeitung hat ein ausführliches Wörterbuch an Bord, dessen Einträge ein Angreifer nur durchprobieren muss. Das ist bei einem ernsthaften Angriff eine Frage von Tagen, höchstens Wochen, bis er die fünf Wörter hat.

Sicher dich also weiter ab, indem du die Wörter veränderst. Du kannst Rechtschreibfehler einbauen...

Erpse intenssif Stumfillm Zukcer Ziczac

...was die Sicherheit schon stark erhöht, oder Zahlen/Symbole dazwischen, wenn du sie dir merken kannst:

Er45bse %inten$iv STumm23film Z(uck)er Zi!ck+za#ck

Das ist noch längst nicht die höchste mögliche Sicherheitsklasse, aber bis ein Angreifer darauf kommt, wird es ziemlich lange dauern. Und ich behaupte mal, auch die letzte Version kannst du in zehn Minuten auswendig lernen. Damit du sie nie wieder vergisst, unterschreib einfach ab jetzt jede deiner Mails mit PGP. Dann musst du sie jedes Mal eintippen.

nach oben