ist die Bezeichnung des im RFC 2440 beschriebenen Standards für Verschlüsselung.
Es basiert auf der Version 5.x des PGP. Mit Hilfe dieses Standards kann eine E-Mail oder eine beliebige Datei verschlüsselt, digital signiert, komprimiert und einer Radix-64-Umwandlung unterzogen werden.
Das Verschlüsseln wird mit einem neu generierten, symmetrischen Schlüssel durchgeführt. Dieser wird mit dem Public Key des Empfängers verschlüsselt und der E-Mail vorangestellt. Die Schritte im Einzelnen:
- Der Sender erstellt eine Nachricht.
- OpenPGP des Senders generiert eine Zufallszahl, die als Session Key benutzt wird.
- Der Session Key wird mit dem Public Key des Empfängers verschlüsselt und an den Anfang der Nachricht gestellt.
- Die Nachricht wird mit dem Session Key verschlüsselt und i. d. R. auch komprimiert.
- OpenPGP des Empfängers entschlüsselt den Session Key mit Hilfe des Private Keys des Empfängers.
- Mit Hilfe des Session Keys wird die Nachricht ggfls. dekomprimiert und entschlüsselt.
RFC - Request for Comments
RFC 2440 - OpenPGP
RFC 2015 - MIME Security with Pretty Good Privacy (PGP)
Weiterführende Links
{OpenPGP Consortium - http://www.openpgp.org/}