PGP

PGP, Pretty Good Privacy: Verschlüsselungssoftware zur Sicherung von E-Mails und Dateien, ursprünglich 1991 vom US-Programmierer Phil Zimmermann veröffentlicht. Mit PGP lassen sich Inhalte vertraulich übertragen, signieren und auf Echtheit prüfen.

PGP nutzt das Prinzip der hybriden Verschlüsselung. Asymmetrische Kryptografie (Public-Private-Key-Verfahren) dient dazu, den Sitzungsschlüssel sicher auszutauschen; die eigentliche Inhalts-Verschlüsselung erfolgt anschließend mit einem schnelleren symmetrischen Verfahren. Über digitale Signaturen lässt sich zusätzlich nachweisen, dass eine Nachricht tatsächlich vom angegebenen Absender stammt und nicht verändert wurde.

Inhaltlich knüpft PGP an das Web-of-Trust-Modell an: Statt einer zentralen Zertifizierungsstelle bestätigen sich Nutzer gegenseitig die Echtheit ihrer Schlüssel über Signaturen auf öffentlichen Schlüssel-Servern. Aus dem ursprünglichen Programm PGP hervorgegangen ist der offene Standard OpenPGP (RFC 4880) und die populäre freie Implementierung GnuPG (GPG), die heute in praktisch allen Linux-Distributionen vorhanden ist und für Windows und macOS bereitsteht.

In der Praxis wird PGP vor allem in der E-Mail-Verschlüsselung — etwa über das Thunderbird-Modul OpenPGP, GPGMail (macOS) oder Enigmail (historisch) — sowie zur Signatur von Software-Paketen und Versionsverwaltungs-Commits eingesetzt. Konkurrierende Verfahren sind S/MIME (mit X.509-Zertifikaten), für Privatpersonen nutzerfreundlichere Lösungen wie Signal sowie moderne Web-Identitäten über FIDO2-Hardware-Tokens. PGP gilt zwar als technisch sicher, hat im breiten Privatnutzungsumfeld wegen Komplexität nie eine echte Massenverbreitung erreicht.