PGP Tool – Nachrichten verschlüsseln

PGP Tool ist eine Java-basierte Desktop-GUI-Anwendung zur einfachen PGP-Entschlüsselung/Verschlüsselung von Dateien und Text.

Es ist besonders nützlich für diejenigen, die dazu neigen, sensible Informationen auf ihrem Computer zu speichern und diese manchmal mit Google Drive, Dropbox usw. zu synchronisieren, und die nicht wollen, dass diese Informationen unverschlüsselt gespeichert werden.

Die zahlreichen anderen PGP-Softwareanwendungen, die es derzeit gibt, scheinen diesen Anwendungsfall nicht in einer benutzerfreundlichen Weise zu unterstützen, da sie vom Benutzer verlangen, viele manuelle Vorgänge durchzuführen (was ziemlich lästig ist). Software soll Dinge automatisieren und nicht umgekehrt.

PGP Suite ist ein Computerprogramm zur Ver- und Entschlüsselung von Daten, das kryptografischen Datenschutz und Authentifizierung für die Datenkommunikation bietet. PGP Suite unterstützt sowohl die Signierung als auch die Verschlüsselung von Nachrichten und Dateien.

PGP wird häufig zum Signieren, Verschlüsseln und Entschlüsseln von Texten, E-Mails, Dateien, Verzeichnissen und ganzen Festplattenpartitionen sowie zur Erhöhung der Sicherheit der E-Mail-Kommunikation verwendet. Es wurde 1991 von Phil Zimmermann entwickelt. PGP und ähnliche Software folgen dem OpenPGP-Standard (RFC 4880) zum Ver- und Entschlüsseln von Daten. Quelle: Wikipedia

Diese Website bietet lediglich ein einfaches und leicht zu bedienendes Werkzeug zur Erzeugung von PGP-Schlüsseln. Die heute üblichen Methoden zur Erzeugung von Schlüsseln bestehen immer noch darin, die Eingabeaufforderung eines Linux/Unix-Rechners aufzurufen und das GPG-Dienstprogramm zu verwenden oder eine PGP-kompatible Anwendung auf Ihrem Desktop zu installieren. Ich wollte einen einfacheren Weg zur Erzeugung von Schlüsseln anbieten. Nichts davon wäre möglich ohne die großartige Open-Source-Software, die ich verwende. Ich verwende die großartige JavaScript-Implementierung von PGP von KeyBase. Zum Speichern von Dateien verwende ich Eli Greys wunderbare FileSaver.js-Schnittstelle.

Diese Seite ist Open Source und der Quellcode ist auf GitHub verfügbar:

Link zum PGP Tool (GitHub):

https://pgptool.github.io

PGP Tool zum Nachrichten verschlüsseln

Ist es sicher, wenn ich meine PGP-Schlüssel über Ihre Website generiere?

Ja, es ist genauso sicher wie die Erzeugung Ihrer Schlüssel mit einer lokalen Anwendung. Die Schlüsselgenerierung auf dieser Website erfolgt ausschließlich clientseitig. Das bedeutet, dass die Schlüsselpaare vollständig in Ihrem Webbrowser erzeugt werden und Ihren Computer nie verlassen. Diese Website sieht niemals irgendwelche schlüsselbezogenen Daten oder den Schlüssel selbst.

Können Sie mir mehr über die Schlüssel sagen, die das Programm erzeugt ?

Sicher. Zunächst einmal erzwingt es die Verwendung einer Passphrase bei jedem erzeugten Schlüssel. Dadurch wird ein gewisser Schutz gewährleistet, falls Ihr Schlüssel jemals gestohlen wird. Außerdem erzeugt es automatisch zwei Unterschlüssel für Sie, einen zum Signieren und einen zum Verschlüsseln. Sie können Ihre Unterschlüssel zum Signieren und Verschlüsseln von Daten verwenden und Ihren privaten Schlüssel sicher aufbewahren. Die Bitlänge der generierten Unterschlüssel ist identisch mit der Länge, die Sie für den Primärschlüssel angegeben haben. Der für Sie generierte Primärschlüssel läuft nie ab. Sie können jedoch das Ablaufdatum für die generierten Unterschlüssel festlegen, indem Sie die Option “Ablaufen” im Formular zur Schlüsselgenerierung verwenden.

Was ist Elliptische Kurven Kryptographie?

Elliptic Curve Cryptography (ECC) ist ein Ansatz für die Kryptographie mit öffentlichen Schlüsseln, der auf der algebraischen Struktur elliptischer Kurven über endlichen Feldern basiert. Einer der Hauptvorteile gegenüber der Nicht-ECC-Kryptografie (mit einfachen Galois-Feldern als Grundlage) ist das gleiche Maß an Sicherheit, das durch Schlüssel mit geringerer Größe erreicht wird. Ein öffentlicher ECC-Schlüssel von 256 Bit sollte beispielsweise eine vergleichbare Sicherheit bieten wie ein öffentlicher RSA-Schlüssel von 3072 Bit. ECC wird von vielen PGP-Client-Anwendungen noch nicht unterstützt, so dass ich Ihnen rate, ECC-Schlüssel nur zu erzeugen, wenn Sie wissen, was Sie tun. Sie können mehr darüber in RFC 6637 lesen.

Warum wird mein Webbrowser oder Computer langsamer, wenn ich Schlüssel generiere ?

Die Erzeugung von PGP-Schlüsseln ist ein ressourcenintensiver Prozess. Infolgedessen kann es zu einer erhöhten CPU- und Speichernutzung auf Ihrem Gerät kommen, was zu Leistungsproblemen führen kann. Die Auswirkungen auf die Leistung hängen von den Hardware-Fähigkeiten Ihres Geräts ab.