Wozu und welche Variante von PGP?
PGP ist eine zwar sehr bekannte Verschlüsselungsart für private Kommunikation. Aber als solche auch oft im Interesse von qualifizierten Hackern. Ein paar Details zur Sicherheit und Angreifbarkeit von PGP und Open PGP liefert der Wikipedia-Artikel
Auch Golem.de hat Mitte vorigen Jahres eines Artikel zu PGP veröffentlicht:
Zumindest billiger als PGP ist es zum Beispiel, Geheimes mit SelfCert, wöchentlich geänderter Bitlänge und wöchentlich geändertem, mehr als 12 Zeichen langem Passwort zu verschlüsseln. Dann dauert das Entschlüsseln ausreichend lange. Wer es noch sicherer mag der sollte zusätzlich in unregelmäßigen Abständen wechselnde Senderechner benutzen oder das Medium eMail ganz meiden.
Die guten alten Radiowellen bieten da als Trägermedium interessante Alternativen zu eMails via Internet..
Werden solche Übertragungen dann noch in der Übermittlungsgeschwindigkeit auf sehr kurze Impulse begrenzt, dann wird das Mitschneiden und Auswerten richtig mühsam.
Das Senden muss übrigens nicht zwingend im Langwellenbereich erfolgen.
Sind doch eMails mal nötig, dann könnte man sich die Mühe machen, vorm Absenden Buchstaben in Gruppen als Bilder zu übersetzen. Ein den Bilder beigefügter beschreibender Text informiert dann, welche Pixelkoordinaten als ASCII-Zeichen zu interpretieren sind. Und welche Pantone-Farbe zu welchem griechischen Buchstaben passt. Und in welchem Winkel zum Bild die XY-Koordinatenachsen ausgerichtet sind und - wichtig - wo der Koordinatenursprung liegt. Schon bei einer Bildgröße von nur 1024 x 768 Pixel ergibt sich eine Fülle von Informationen, die sich damit übermitteln lassen. Wird nur jeder zehnte Bildpunkt benutzt, dann ergibt das eine mögliche Liebesbrieflänge von immerhin 78.643 Zeichen. Jeder Bildpunkt kann ein Buchstabe sein. Oder eben nicht. Und der unbefangene unbefugte Mitleser muss erst mal darauf kommen, dass in den Bildern vom letzten Urlaub ein kleiner Roman versteckt ist.
Allerdings - würde wirklich jeder zehnte Bildpunkt eingefärbt, dann wird aus dem Foto höchstens noch ein künstlerisch wertvolles impressionistisches Werk. Aber bei höheren Auflösungen ist es ohne weiteres möglich, nur jeden tausendsten Bildpunkt für Informationsübermittlung zu nutzen. Das dürfte unauffällig genug sein. Bei 1600 x 1200 Pixel gibt das immerhin 1.920 verfügbare Zeichen.
Zugegeben - mal eben etwas mit einem PC oder Notebook zu verschlüsseln geht einfacher und schneller. Aber ein via PC mit einfachen Mitteln verschlüsselter Text ist eben auch recht einfach zu lesen. Zumal sich die nutzbare Leistung neuer Rechner gemäß Moore etwa alle 18 Monate verdoppelt. Im gleichen Maß steigt auch die Entschlüsselungsgeschwindigkeit. Da es nur ganz wenige Hochschuldozenten gibt, die Kryptographie lehren, sind sich die meisten mathematischen Verschlüsselungssysteme ziemlich ähnlich. Und somit sind sie auch zu knacken, wenn genug Rechenleistung verfügbar ist. Eine JUQUEEN oder BlueGene ist dafür nicht nötig. Allerdings können solche Rechner die Wartezeit angenehm verkürzen. Eigentlich genügt schon die Rechnerleistung von ein paar tausend via Botnetz unfreiwillig zusammengeschalteten PCs zum raschen Knacken mathematisch aufwendig verschlüsselter Texte. Wobei die Botnetz-Systeme den Vorteil haben, dass ihr Betreiber noch nicht mal den Strom dafür zahlen braucht.
Wer sich mal etwas tiefer mit den Grundlagen der Kryptographie vertraut machen möchte, dem sei folgender Link empfohlen:
Systeme wie der oben beschrieben Pixelcode mit Vektor-Transformation hingegen sind eher exotisch, denn sie benötigen Leute, die sich die Arbeit (!) machen sie anzuwenden. Aber Ähnliches wurde tatsächlich schon erfolgreich angewendet. Also - schaut Euch Eure Urlaubsfotos mal in extremer Vergrößerung an. Vielleicht steckt in manchem Pixel mehr als Ihr ahnt ...
Viel Spaß beim Crypten.
P.s.: Bin auf Feedback und Coräkturen zu obigen Statements gespannt.
Ach ja, fast hätte ich's vergessen: PGP wird grundsätzlich von David unterstützt, allerdings nicht als Open PGP.
Mehr dazu unter Q-100.633 in der KnowledgeBase.
Genau das Pantone Matching System meinte ich! 