Benutzer Kai Petzke schrieb:
Die Amerikaner hatten das mit der Hinterlegung (genannt "Key Escrow") geplant, dann aber doch nicht umgesetzt. Im Moment gibt es also keinen PGP-Generalschlüssel - und im Quelltext von PGP ist ein solcher auch nicht erkennbar!
Kai
Das ist m.E. eine sehr gewagte Schlussfolgerung.
Nur, weil etwas (auf den ersten oder zweiten Blick) nicht gleich erkennbar ist, heißt das doch noch lange nicht, dass es das auch nicht geben kann. Rote Blitzlichter am Straßenrand sind ja auch nicht immer rechtzeitig erkennbar ;-)
Da der PGP-Quelltext recht umfangreich ist (immerhin wurde ja mal ein ziemlich dickes Buch davon gedruckt, um damals das US-Exportverbot zu umgehen), haben wohl die Allerwenigsten vollen Einblick in die Software.
Und selbst die wenigen Profis, die damit (mit dem Quell-Text) arbeiten, können nicht jede implementierte mathematische Funktion bis ins letzte Detail durchschauen.
Immerhin wäre es sehr gut denkbar, dass zwar kein absoluter Generalschlüssel existiert, wohl aber ein Schlüssel zur Reduktion der Schlüssellänge, z.B. von 1024 auf 64 Bit.
Das wäre für Geheimdienste in mehrfacher Hinsicht prktisch:
Zum einen scheidet das Risiko aus, den Generalschlüssel zu entdecken (oder dass ihn jemand ausplaudert) und dann quasi von heute auf morgen alle bisherigen PGP-verschlüsselten Mails von jederman zu lesen wären.
Zum anderen könnte selbst der, dem dieser Reduktions-Schlüssel in die Hände fällt, damit noch lange nichts anfangen, wenn er die nötige Rechenpower nicht hat; denn selbst eine mit "nur" 64 Bit verschlüsselte Mail ist mit nur einem PC nicht zu knacken.