PGP Desktop
Schlüsseleinstellungen ändern

Verschlüsselung ___

PGP verwendet eine Reihe unterschiedlicher Algorithmen: RSA oder Diffie-Hellman dienen zum Verschlüsseln der Schlüssel innerhalb einer Mail oder Datei ? beide Algorithmen gelten als sicher, RSA ist aus Kompatibilitätsgründen voreingestellt, da die ersten Versionen von PGP auf RSA setzten (dann kam wegen Lizenzproblemen Diffie-Hellman zum Einsatz). Zur Verschlüsselung der Daten wird AES genutzt (die einzige ebenso sichere Alternative ist Twofish; TripleDES gilt als nicht so sicher, von CAST und IDEA lassen Sie besser die Finger).

Prüfsummen
Zum Überprüfen, ob eine Mail manipuliert wurde, arbeitet PGP mit einer verschlüsselten Prüfsumme, einem Hash – hier reicht SHA-2 mit 256-Bit-Schlüsseln vollkommen aus. Falls jemand die verschlüsselten Mails, die Sie ihm geschickt haben, nicht entschlüsseln kann, liegt das meist an unterschiedlichen Schlüsseleinstellungen. Für einen bestehenden Schlüssel können Sie den Cipher (AES, Twofish et cetera) und den Hash (etwa SHA-2) verändern: Dazu klicken Sie in PGP Desktop rechts auf den Schlüssel und wählen einen anderen Cipher oder Hash. Soll dagegen der Public-Key-Typ (RSA oder Diffie-Hellman) geändert werden, weil jemand Diffie-Hellman statt RSA nutzt, müssen Sie dafür ein neues Schlüsselpaar erzeugen: Rufen Sie File/New PGP Key auf, und folgen Sie der Anleitung des Assistenten. Im Dialog Name and Email Assignment klicken Sie auf Advanced. Wählen Sie Diffie-Hellman/DSS, und passen Sie die übrigen Einstellungen an Ihre Anforderungen an. Schließen Sie die Schlüsselgenerierung ab, und fertigen Sie ein Backup an.