Wie PGP funktioniert — eine Erklärung in einfachen Worten

PGP — Pretty Good Privacy — ist das Verschlüsselungsprotokoll, das zwei Menschen ermöglicht, private Nachrichten auszutauschen, ohne sich vorher zu treffen, um ein Passwort zu teilen. Es ist seit 1991 das Arbeitstier der E-Mail-Verschlüsselung und bildet die Grundlage für das meiste, was auf dieser Seite gemacht wird.

Hinter dem freundlichen Namen steckt eine clevere Kombination aus zwei verschiedenen Arten von Kryptographie. Jede löst ein Problem, das die andere nicht kann — und PGP verbindet sie in einem einzigen Ablauf.

Die zwei Hälften: asymmetrisch und symmetrisch

Symmetrische Verschlüsselung (z. B. AES) ist schnell und verwendet einen einzigen gemeinsamen Schlüssel — derselbe Schlüssel sperrt und entsperrt die Nachricht. Das Problem: Beide Parteien müssen den Schlüssel bereits haben. Wenn du ihn per E-Mail sendest, kann ein Angreifer ihn abfangen.

Asymmetrische Verschlüsselung (RSA, ECC) verwendet ein Schlüsselpaar: einen öffentlichen Schlüssel, den jeder haben kann, und einen privaten Schlüssel, den nur du besitzt. Jeder kann mit deinem öffentlichen Schlüssel verschlüsseln, aber nur du kannst mit dem privaten entschlüsseln. Das Problem: Sie ist langsam und auf kleine Eingaben beschränkt.

Wie PGP beides kombiniert

1. Du erzeugst einen frischen, zufälligen "Sitzungsschlüssel" — einen einmaligen AES-Schlüssel nur für diese Nachricht.
2. Du verschlüsselst den eigentlichen Nachrichteninhalt mit dem Sitzungsschlüssel (schnell, symmetrisch).
3. Du verschlüsselst den Sitzungsschlüssel selbst mit dem öffentlichen PGP-Schlüssel des Empfängers (langsam, aber kleine Nutzlast).
4. Du bündelst die zwei Geheimtexte und sendest sie.

Am anderen Ende verwendet der Empfänger seinen privaten Schlüssel, um den Sitzungsschlüssel freizuschalten, dann nutzt er den Sitzungsschlüssel, um die Nachricht zu entsperren. Der Sitzungsschlüssel wird verworfen. Jede neue Nachricht erhält einen neuen Sitzungsschlüssel.

Signieren ist das Spiegelbild

Eine Signatur ist dieselbe Idee in umgekehrter Richtung. Du hashst deine Nachricht (SHA-256 oder stärker) und verschlüsselst dann den Hash mit deinem privaten Schlüssel. Jeder mit deinem öffentlichen Schlüssel kann den Hash entschlüsseln und prüfen, ob er übereinstimmt — was beweist, dass (a) die Nachricht nicht verändert wurde und (b) sie von jemandem signiert wurde, der deinen privaten Schlüssel besitzt.

Warum das schwer zu brechen ist

PGP zu brechen bedeutet, entweder den privaten Schlüssel des Empfängers zu erraten (rechnerisch nicht machbar für RSA-3072+ oder jede moderne ECC-Kurve) oder einen Fehler in den zugrunde liegenden Algorithmen zu finden. Jahrzehnte öffentlicher Prüfung von RSA, AES und Curve25519 haben keinen solchen Fehler ergeben.

Die realistischen Angriffe richten sich nicht gegen die Mathematik — sondern gegen den Benutzer. Eine schwache Passphrase auf der privaten Schlüsseldatei, ein kompromittierter Computer, Social Engineering, um dich dazu zu bringen, an einen falschen Schlüssel zu verschlüsseln. PGP macht den Kanal privat; alles andere liegt bei dir.

Wo man anfängt

Erzeuge ein Schlüsselpaar im Werkzeug "Schlüssel erzeugen", teile den öffentlichen Schlüssel mit jedem, der dir schreiben möchte, und bewahre den privaten Schlüssel auf einem Gerät auf, das nur du kontrollierst. Das ist die gesamte Grundlage.