Installation und Vorbereitung

Eine Bemerkung vorweg: Das hier behandelte Verschlüsselungstool heißt GnuPG (Gnu Privacy Guard). Die dazugehörige graphische Benutzeroberfläche nennt sich WinPT (Windows Privacy Tools). Im Folgenden wird der Einfachheit halber immer von GnuPG gesprochen.

Hier gezeigte Programmversion: 4.5.0

Die von uns verwendete Version kannst du unter www.gnupt.org runterladen.

Nachdem du das Archiv entpackt hast startet die Installation mit einem Doppelklick auf der Datei. Wähle natürlich die Sprache Deutsch.

Klicke auf Weiter und im darauffolgendem Fenster Akzeptierst du die Nutzungsbedingungen und bestätigst mit Weiter. Die Information kannst du auch mit Weiter hinter dich bringen.

Nun wähle das Zielverzeichnis, in das du GnuPG installieren möchtest, aus. Mit einem Klick auf Weiter bestätigst du und es öffnet sich ein kleines Fenster das dich fragt ob du den Ordner erstellen möchtest. Dies bestätigst du mit Ja

Als nächstes musst du das Zielverzeichnis für deine Schlüsselringe wählen.

Dieses sollte aus Sicherheitsgründen nicht in das Verzeichnis gelegt werden, in dem auch GnuPG installiert wurde. In diesem Ordner werden dann zukünftig dein noch zu erstellendes Schlüsselpaar und die öffentlichen Schlüssel deiner Kommunikationspartner abgelegt sein.

Wähle die vollständige Installation aus. Setze im darauffolgendem Fenster die Haken bei allen zusätzlichen Aufgaben auswählen. GnuPG wird dann zukünftig automatisch beim Start deines Rechners in der Task-Leiste angezeigt.

Nach dreimaligen klicken auf Weiter Installierst du das Programm nun auf deinem Computer.

Ist die Installation beendet drückst du auf Weiter und im nächsten Fenster auf Fertigstellen.

Bevor du mit GnuPG eBriefe ver- und entschlüsseln kannst, musst du dir ein Schlüsselpaar generieren. Dieses besteht aus einem sog. öffentlichen und einem privaten Schlüssel. Verschlüsselt wird immer mit dem öffentlichen Schlüssel des Empfängers, den der Empfänger zum Beispiel per eBrief zugesandt hat und der sich nach dem Import jetzt im eigenen Schlüsselring befindet. Der Empfänger benutzt zum entschlüsseln des eBriefes seinen privaten Schlüssel.

Da du noch kein Schlüsselpaar besitzt, fragt GnuPG, ob der Schlüsselerzeugungs-Dialog gestartet werden soll.

Fülle nach einem Klick auf Ja die Felder der Eingabemaske entsprechend aus:

Bei Name solltest du den Namen wählen, unter den du zukünftig kommunizieren willst. Gleiches gilt für die E-Brief-Adresse.

Nun musst du ein Passwort wählen.

Bitte Abschnitt Das Passwort beachten!

Weiter!

Der Schlüssel wird nun erzeugt.

Nach Abschluss der Schlüsselgenerierung bietet das Programm an, Sicherungen der gerade erzeugten Schlüssel zu erstellen. Folge den Anweisungen und speichere sowohl den öffentlichen als auch den privaten Schlüssel sicher ab. Danach schließt du das Fenster mit Klick auf Ende.

Zur Verschlüsselung wird ein Verfahren namens RSA verwendet, mit einer Schlüssellänge von bis zu 4096 Bit. Schlüssel in dieser Länge sind aufgrund der hieraus entstehenden Kombinationsmöglichkeiten und dem daraus resultierenden technischen Aufwand für die Entschlüsselung nicht in annehmbarer Zeit zu knacken. Ein Versuch, einen 640 Bit -(etwa 72 Bit symmetrisch) langen Schlüssel zu knacken, dauerte mit 80 Rechnern à 2,2 GHz rund 10 Monate. Der 4096 Bit -(etwa 200 Bit symmetrisch) Schlüssel hat 3,4^38 (also 34 mit 37 Nullen dahinter) mehr Variationen. Die Entschlüsselungszeit wird um denselben Faktor länger. Somit ist die Verschlüsselung an sich sehr sicher und wird in den nächsten Jahrzehnten auch sicher bleiben.
Vorausgesetzt natürlich, dass der geheime Schlüssel zum Entschlüsseln nicht entwendet wird. Der ist allerdings mit einem Passwort geschützt, welches verständlicherweise gut gewählt sein sollte.