Was ist GPG

GPG ist ebenfalls ein Verschlüsselungssystem nach dem Public Key Verfahren. Es ist leider nicht zum S/MIME Verfahren kompatibel. Im Vergleich zu S/MIME gibt es auch keinerlei Zertifikatsstruktur und somit fehlt das "automatische" Vertrauenskonzept. Das Vertrauenskonzept "web of trust", welches hinter GPG steht ist leider nicht trivial und wird erst später erklärt.

GPG ist historisch gesehen die Open Source Version der, von Phil Zimmermann entwickelten Software "Pretty Good Privacy" (PGP). Diese Software dient ebenfalls der sicheren, verschlüsselten Kommunikation. Obwohl PGP als Open Source Software entwickelt und veröffentlicht wurde, ist sie mittlerweile jedoch ein proprietäres, kommererzielles Produkt, dessen Quellcode nicht mehr veröffentlicht wird. Basierend auf dem ursprünglichen Quellcode von Zimmermann gibt es mit dem "GNU Privacy Guard" (GPG) eine freie und quelloffene Version. Die Bezeichnungen GPG, GnuPG und OpenPGP werden synonym verwendet.

Der Einsatz von GPG ist gerade in der Open Source Welt sehr verbreitet. GPG wird hier zur Signatur des Quellcodes oder zur Authentifizierung von Paketquellen gegenüber dem Linux Betriebssystems genutzt. Man kann sogar beliebige Dateien mit GPG verschlüsseln. Unter Linux ist das GPG Paket bereits integriert und kann auf Kommandozeilenebene direkt genutzt werden.

Unter OS X muss das Paket GPG Suite installiert werden. Unter Windows benötigt man gpg4win.

Da GPG auch nach dem Public Key Verfahren arbeitet, benötigt auch hier der Anwender einen öffentlichen und einen privaten Schlüssel. Bei GPG generiert der Anwender sein Schlüsselpaar selber.