Schaffung einer PGP-Infrastruktur für die TU Wien

Udo Linauer

PGP (Pretty Good Privacy) ist das weitest verbreitete frei verfügbare Programmpaket zur Verschlüsselung und Signatur von elektronischen Daten. Neben der freien Verfügbarkeit zählen der Einsatz von starker Kryptographie und die Existenz von Versionen für praktisch alle Computerplattformen zu den Stärken von PGP.

Zur Unterstützung und Förderung der Verwendung von PGP sind vom ZID eine Reihe von Maßnahmen geplant. Dazu zählen die Einrichtung eines PGP-Keyservers, sowie die Installation von PGP und PGP-fähigen E-Mail-Programmen auf dem zentralen Mailserver, den Studentenservern und den PCs in den Internet-Räumen.

PGP - Übersicht

Versionen

Der US-Amerikaner Phil Zimmermann entwickelte mit PGP ein Programm zur Verschlüsselung und Signatur von elektronischen Daten. Neue Versionen (6.x) beinhalten darüber hinaus auch Funktionen zum sicheren Löschen von Daten (durch mehrmaliges Überschreiben mit generierten Mustern) und zur sicheren, PGP-verschlüsselten Kommunikation zwischen Rechnern, sowie Plugins für diverse E-Mail-Clients. Herr Zimmermann wählte dafür die besten, über lange Zeiträume getesteten Verschlüsselungsalgorithmen und integrierte sie in ein leicht bedienbares Programm. Neben kommerziellen Varianten der Firma Network Associates gibt es auch gleichwertige Versionen, die kostenlos verwendet werden können und im Quellcode zur Verfügung stehen. Der ausgedruckte Quellcode wird regelmäßig beim Erscheinen einer neuen Version als Buch legal aus den Vereinigten Staaten exportiert, wieder eingescannt und neu zusammengefügt. PGP verwendet damit im Gegensatz zu anderen uns zugänglichen Programmen (Microsoft IE, Netscape Communicator etc.) starke Kryptographie.

Wir empfehlen zurzeit die Versionen 5.0 für UNIX und 6.5.1 für MS-Windows und MacOS (http://gd.tuwien.ac.at/privacy/pgp/pgpi/).

Funktionen

Der Nutzen von Verschlüsselung ist evident. Der Umstand, dass immer mehr offizielle oder halboffizielle Nachrichten per E-Mail verschickt werden, fördert zunehmend die Bedeutung der elektronischen Signatur. Solche Nachrichten dürfen nicht verfälscht werden und man muss sich des Absenders sicher sein können. Beispiele dafür sind der Lehrzielkatalog der TU Wien, von dem bereits PGP-signierte E-Mails verschickt werden. Oder aber Firmen, die ihre Kunden per E-Mail über Programm-Updates, neue Viren etc. informieren. Die Anwendung ist überall dort denkbar, wo heute der Papierweg mit oder ohne eigenhändiger Unterschrift gewählt wird. Die elektronische Signatur gewährleistet die Unverfälschtheit der E-Mail und die Authentizität des Absenders.

Eine zweite Anwendung ist die Signatur von Dateien (Software). Die Verteilung von Software erfolgt inzwischen überwiegend durch Laden von einem Server (z.B. Software-Server oder Goodie Domain). Vor allem im Bereich von freier Software ist der klassische Verteilungsweg das Kopieren von Server zu Server (Mirroring). Um sicher zu gehen, dass die Software auf diesem Weg nicht manipuliert wird, signieren immer mehr Programmierer ihre Programme mit ihrem PGP-Schlüssel. Die Signatur wird meistens in einer eigenen Datei mit der Erweiterung "sig" gespeichert und mit den Programmen verteilt. Durch Überprüfung dieser Signatur können Sie die Unverfälschtheit der Programme sicherstellen.

Da es bei der Bedeutung der Schlüssel (öffentlich, privat, public, secret) immer wieder zu Verständnisproblemen kommt, möchte ich an dieser Stelle kurz die Verwendung der PGP-Schlüssel beim Verschicken einer E-Mail erklären (siehe auch ZIDline 1, 6/1999).

Verschlüsselung

1. Der Sender erzeugt die Nachricht und eine zufällige 128 Bit lange Zahl (bzw. 168 Bit beim Einsatz von 3DES), die als einmaliger Session-Key für die Übermittlung der Nachricht verwendet wird.
2. Die Nachricht wird mit dem Session-Key verschlüsselt. Dabei kommt einer der Algorithmen CAST, IDEA oder 3DES zum Einsatz. Es handelt sich dabei um symmetrische Verschlüsselung.
3. Der Session-Key wird mir dem öffentlichen Schlüssel des Empfängers (PK_r) verschlüsselt und der Nachricht vorangestellt.
4. Der Empfänger verwendet seinen privaten Schlüssel (SK_r) zur Entschlüsselung des verschlüsselten Session- Keys.
5. Der Session-Key wird zur Entschlüsselung der Nachricht verwendet.

Elektronische Signatur

1. Der Sender erzeugt die Nachricht.
2. SHA-1 wird zur Erzeugung eines 160-bit Hash-Codes (eindeutige Prüfsumme) der Nachricht verwendet.
3. Der Hash-Code wird mit dem privaten Schlüssel des Senders (SK_s) verschlüsselt und der Nachricht vorangestellt.
4. Der Empfänger verwendet den öffentlichen Schlüssel des Senders (PK_s) zur Entschlüsselung des verschlüsselten Hash-Codes.
5. Der Empfänger generiert seinerseits einen 160-bit Hash-Code der Nachricht und vergleicht ihn mit dem übermittelten Hash-Code. Falls beide Werte übereinstimmen, ist die Authentizität der Nachricht gegeben.

PGP versus X.509

Der interessierte Leser wird geneigt sein zu fragen, warum der ZID nicht Anstrengungen unternimmt, eine Zertifizierungsinstanz für Zertifikate nach dem Standard X.509 aufzubauen, sondern stattdessen den "alten Hut" PGP fördert. Zuallererst sei gesagt, dass es sich nicht um ein Entweder-Oder handelt. Wir beobachten die Entwicklungen im Bereich X.509-Zertifikate genau und werden sofort Initiativen für die TU Wien setzen, sobald die Entwicklung ausreichend fortgeschritten sein sollte. Es tut sich in letzter Zeit zwar einiges bei den X.509-Zertifikaten (Beschluss des Signaturgesetzes, Gründung von kommerziellen Zertifizierungsstellen), momentan ist aber PGP noch das bessere Werkzeug für Verschlüsselung und Signatur und wird viel mehr verwendet, daher ist es nur billig, die Verwendung auf der TU Wien zu unterstützen. Abgesehen davon muss auf die durch US-Exportbestimmungen bedingten kryptographischen Schwächen von X509-basierten Applikationen hingewiesen werden.

PGP - Keyserver

(pgpkeys.tuwien.ac.at)

Ein PGP-Keyserver ist ein elektronisches Verzeichnis von öffentlichen Schlüsseln. Öffentliche Schlüssel können zwar auch per E-Mail verschickt oder auf eine persönliche Webseite abgelegt werden, jedoch bieten vor allem die PGP-Versionen für MS-Windows hohen Komfort beim Einsatz eines Keyservers. So können zum Beispiel noch nicht bekannte Schlüssel automatisch auf dem Keyserver gesucht werden und vieles mehr. Der PGP-Keyserver an der TU Wien wird unter dem Namen

pgpkeys.tuwien.ac.at

allen Angehörigen der TU Wien zur Verfügung stehen. Das Ablegen von Schlüsseln ist aus der Domäne tuwien. ac.at und ati.ac.at möglich, die Abfrage weltweit. Schlüssel können nicht vom Server gelöscht werden, wohl aber mittels der Funktion "revocate" als nicht mehr gültig markiert werden. Dies ist notwendig, um signierte Nachrichten auch noch validieren zu können, wenn der Schlüssel nicht mehr gültig ist, aus welchem Grund auch immer. Es gibt keine weiteren Einschränkungen, sei es in Bezug auf den Typ des Schlüssels (RSA, DH/DSS), der Schlüssellänge oder der Gültigkeitsdauer. Es werden natürlich keinerlei Zugriffe mitgeloggt.

Wir haben mehrere Keyserver getestet. Der im akademischen Bereich ohne Lizenzabgaben verwendbare PGP Certificate Server Freeware (Version 2.5.1) von Network Associates [http://web.mit.edu/network/ pgp.html] eignet sich für unsere Zwecke am besten, da er neben einem Web-Interface auch über ein LDAP-Interface für Abfragen von den neueren MS-Windows Clients verfügt. Dieser Keyserver existiert in Versionen für MS-Windows NT und SUN Solaris, und kann auch in Kombination mit einem bereits existierenden Webserver verwendet werden.

Von der Karl-Franzens-Universität Graz gibt es ein Angebot, die Bestände der jeweiligen Keyserver abzugleichen, so könnte der Wert des Services weiter erhöht werden.

PGP auf den zentralen Servern

UNIX-Server

Auf den UNIX-Systemen wird PGP Version 5.0 installiert. Weiters wird zumindest einer der folgenden E-Mail-Clients zur Verfügung stehen.

pine http://www.washington.edu/pine/,
http://gd/privacy/pgp-utils/pine/

elm http://gd.tuwien.ac.at/privacy/pgp-uitls/elm/

mutt http://www.mutt.org/,
http://gd.tuwien.ac.at/infosys/mail/mutt/

Folgende Systeme werden für die Verwendung von PGP ausgestattet:

mail.zserv.tuwien.ac.at
stud3.tuwien.ac.at
stud4.tuwien.ac.at
fbma.tuwien.ac.at

Internet-Räume

Auf den PCs in den Internet-Räumen ist geplant, PGP Version 6.5.1 zu installieren. Als E-Mail-Client wird

Eudora Pro v4.2 http://www.eudora.com/

zur Verfügung stehen.

Literatur

[1] Stallings, William: Cryptography and network security 2^nd ed., Prentice Hall, 1998, S. 356 ff

[2] Schneier, Bruce, Applied Cryptography 2^nd ed., Wiley & Sons, 1996

[3] ZIDline 1, Juni/1999; www.zid.tuwien. ac.at/zidline/

[4] Den aktuellen Stand unserer Aktivitäten finden Sie unter www.zid.tuwien.ac.at/security/pgp.html

Zum Inhaltsverzeichnis, ZIDline 2, Dezember 1999