Wenn bereits PGP 1.0 installiert ist, sollte diese Version gelöscht werden, weil sie von niemandem mehr verwendet wird. Wer die alte Version trotzdem behalten möchte, sollte die Programmdatei in pgp1.exe umbenennen, um Namenskonflikte mit der neuen Version zu vermeiden.(*)

Der deutsche Sprachkit, bestehend aus dem Handbuch, den Dateien config.txt, language.txt, de.hlp, readme.de und setup.de, befindet sich in einer Datei namens pgp-germ.zip. Der Sprachkit sollte nach dem eigentlichen Programmpaket installiert werden, damit die Dateien language.txt und config.txt in ihrer deutschen Version auf der Festplatte vorhanden sind. Die Dateien readme.de und setup.de sind nicht immer auf demselben Stand wie ihre englischen Äquivalente, weil wir als Übersetzer nicht bei jeder Änderung eine aktuelle Version der englischen Originale readme.doc und setup.doc zugeschickt bekommen. Dehalb ist es ratsam, neben den deutschen Dateien auch die englischen durchzulesen.

Der erste Schritt nach der Installation (und dem Lesen dieses Handbuches) ist die Generierung eines Schlüsselpaares mit dem Befehl

pgp -kg

Die Installation unter Unix und VAX/VMS unterscheidet sich kaum von der MS-DOS-Installation, jedoch muß möglicherweise der Quellcode neu compiliert werden. Hierfür ist ein Unix-Makefile dem Quellcode beigefügt.

Genaueres zur Installation steht in der Datei setup.doc. Dort ist im einzelnen beschrieben, was im PGP-Verzeichnis stehen muß, was in die autoexec.bat einzutragen ist und wie PKUNZIP benutzt wird.

Bedienung von PGP

pgp -h

gibt PGP einen "Kurzüberblick" über die möglichen Befehle.

Abhängig davon, ob eine Datei namens pgp.hlp vorhanden ist oder nicht, wird der Befehl unterschiedlich ausgeführt. Ist pgp.hlp nicht vorhanden, erscheint eine etwa 15 Zeilen umfassende "Superkurzanleitung" am Bildschirm. Wenn die Datei pgp.hlp vorhanden ist, wird ihr Inhalt am Bildschirm angezeigt. Im Text kann mit den Tasten LEERTASTE, RETURN und B geblättert werden. Mit Q wird das Programm beendet.

Falls die Datei de.hlp vorhanden und in der Datei config.txt der Eintrag language=de enthalten ist, wird der Hilfstext auf deutsch angezeigt. Details zu config.txt finden Sie hier. Die hier angegebenen Tasten gelten natürlich nur, wenn in der config.txt kein spezielles Anzeigeprogramm eingestellt wurde. d.Ü.

pgp -e textdatei Benutzer-ID

Dieser Befehl erzeugt eine Datei namens textdatei.pgp, die den verschlüsselten Text enthält. Beispiel:

pgp -e brief.txt Alice

oder

pgp -e brief.txt "Alice S"

Im ersten Beispiel durchsucht PGP den Bund mit den öffentlichen Schlüsseln nach einer ID, die das Wort "Alice" enthält. Im zweiten Beispiel wird nach IDs gesucht, die "Alice S" enthalten. Leerstellen in der ID-Angabe können nur benutzt werden, wenn die Angabe für die ID in Anführungszeichen eingeschlossen wird. Bei der Suche wird nicht zwischen Groß- und Kleinbuchstaben unterschieden. Wenn PGP eine passende ID findet, wird deren Schlüssel für das Chiffrieren der Datei brief.txt verwendet. Die Datei mit dem verschlüsselten Text heißt brief.pgp.

PGP versucht, die Datei mit dem Klartext zu komprimieren, bevor es sie verschlüsselt. Dies erhöht erheblich den Schutz gegen eine Kryptoanalyse. Außerdem ist die verschlüsselte Datei in der Regel kleiner als die originale Klartextdatei.

Wenn die verschlüsselte Datei per E-Mail versandt werden soll, kann es sinnvoll sein, sie in druckbaren ASCII-Zeichen im Radix-64-Format darzustellen. Dies ist möglich durch Hinzufügen der Option -a (siehe Abschnitt Versand von Nachrichten im Radix-64-Format).

Verschlüsseln einer Nachricht für mehrere Empfänger

pgp -e brief.txt Alice Bob Carol

Die durch dieses Kommando erzeugte Datei letter.pgp kann sowohl von Alice als auch von Bob und Carol entschlüsselt werden. Es können beliebig viele Empfänger angegeben werden.

Unterschreiben einer Nachricht

pgp -s textdatei [-u Benutzer-ID]

Die eckigen Klammern kennzeichnen jeweils eine Eingabe, die nicht unbedingt erforderlich ist; die Klammern selbst dürfen nicht mit eingegeben werden.

Der obige Befehl erzeugt eine Datei namens textdatei.pgp.

Beispiel:

pgp -s brief.txt -u Bob

Hier sucht PGP in dem Schlüsselbund secring.pgp nach einer ID, in der die Zeichenfolge "Bob" vorkommt. Groß- und Kleinbuchstaben werden bei der Suche nicht unterschieden. Wenn PGP einen geheimen Schlüssel mit passender ID findet, wird dieser Schlüssel für die Unterschrift verwendet. Die Datei, die den Text mit der Unterschrift enthält, heißt brief.pgp.

Wird -u Benutzer-ID nicht angegeben, dann verwendet PGP den ersten Schlüssel aus secring.pgp für die Unterschrift.(*)

pgp -es textdatei Empfängerin-ID [-u Benutzer-ID]

Die mit dem obigen Befehl erzeugte Datei, die den unterschriebenen und anschließend verschlüsselten Text enthält, erhält den Namen textdatei.pgp. Der für die Unterschrift verwendete geheime Schlüssel wird automatisch in secring.pgp mit Hilfe der Benutzer-ID herausgesucht. Der öffentliche Schlüssel der Empfängerin wird aus pubring.pgp herausgesucht. Wenn in der Befehlszeile keine Empfänger-ID angegeben wird, fragt PGP nach.

Wird die Benutzer-ID nicht angegeben, verwendet PGP den ersten geheimen Schlüssel aus secring.pgp für die Unterschrift. Ebenso wie beim Parameter -e allein versucht PGP auch hier, den Klartext zu komprimieren.

Wenn die verschlüsselte Datei per E-Mail versendet werden soll, kann es sinnvoll sein, sie in druckbaren ASCII-Zeichen im Radix-64-Format darzustellen. Dies ist möglich durch Hinzufügen der Option -a (siehe Abschnitt Versand von Nachrichten im Radix-64-Format).

Mehrere Empfängerinnen können durch einfaches Hinzufügen ihrer IDs in der Befehlszeile angegeben werden.

Konventionelle Verschlüsselung

pgp -c textdatei

Der Inhalt der Datei mit dem Namen textdatei wird verschlüsselt und in eine Datei mit dem Namen textdatei.pgp geschrieben. Öffentliche Schlüssel, Schlüsselbunde, Benutzer-IDs usw. werden nicht verwendet. PGP fragt bei obigem Befehl nach einem Mantra, mit dem die Datei verschlüsselt werden soll. Dieses Mantra braucht nicht dasselbe zu sein, mit dem der geheime Schlüssel gesichert ist, und es sollte auch nicht dasselbe sein. PGP versucht, die Daten vor der Verschlüsselung zu komprimieren.

Entschlüsselung und Prüfung der Unterschrift

pgp verschlüsselte_datei [-o klartext_datei]

Die [eckigen Klammern] kennzeichnen eine Eingabe, die nicht unbedingt erforderlich ist; die Klammern selbst dürfen nicht mit eingegeben werden.

PGP geht davon aus, daß das Suffix des Namens von verschlüsselte_datei .pgp ist. Der optionale Parameter klartext_datei gibt an, in welcher Datei die entschlüsselten Daten gespeichert werden sollen. Fehlt diese Angabe, wird der Name von verschlüsselte_datei ohne Suffix für die Klartextdatei verwendet. Falls verschlüsselte_datei eine Unterschrift enthält, wird sie automatisch geprüft. Die Benutzer-ID der Unterschreibenden wird am Bildschirm angezeigt.

PGP bearbeitet verschlüsselte_datei vollautomatisch. Die Datei kann sowohl nur verschlüsselt als auch nur unterschrieben oder auch unterschrieben und verschlüsselt sein. PGP verwendet die in verschlüsselte_datei gespeicherte Schlüssel-ID, um aus dem Bund mit den geheimen Schlüsseln denjenigen herauszusuchen, für den verschlüsselte_datei verschlüsselt wurde. Falls verschlüsselte_datei eine Unterschrift enthält, verwendet PGP die zusammen mit der Unterschrift gespeicherte Schlüssel-ID, um aus dem Bund mit öffentlichen Schlüsseln denjenigen herauszusuchen, mit dem die Unterschrift geprüft werden kann. Falls all diese Schlüssel vorhanden sind, ist während der Entschlüsselung keine weitere Eingabe erforderlich, ausgenommen das Mantra, mit dem der geheime Schlüssel gesichert ist.

Falls verschlüsselte_datei konventionell verschlüsselt wurde (also mit der Option -c), fragt PGP bei der Entschlüsselung nach dem Mantra, mit dem die Datei verschlüsselt wurde.

Erzeugen einer Datei mit Zufallszahlen

pgp +makerandom=<bytes> <filename>

der eine Datei filename mit bytes pseudozufälligen Bytes erzeugt.