Um später eine E-Mail oder Datei verschlüsseln zu können und deren Authentizität und Integrität zu bestätigen, wird eine digitalen Signatur (im folgenden Schlüssel genannt) benötigt. Hierfür hat sich das OpenPGP Format etabliert, welches eine Hybride Verschlüsselung (Kombination aus Sicherheit und Geschwindigkeit) nutzt und von den Programmen PGP, GPG und vielen weiteren genutzt wird. Bei dieser Form der Kryptographie gibt es einen Öffentlichen Schlüssel, zum Verschlüsseln und einen Privaten Schlüssel, der zum entschlüsseln genutzt wird. So kann sichergestellt werden das auch nur der Inhaber des Privaten Schlüssels die Datei / E-Mail lesen kann.
Pretty Good Privacy (alias PGP) und GNU Privacy Guard (alias GPG) sind beides Programme zum verschlüsseln von Dateien, E-Mails und erstellen von digitalen Signaturen. Der einzig wirklich interessante unterschied, GPG ist freie Software und PGP nicht. (PGP gehört mittlerweile zu Symantec). In diesem Artikel werde ich auf die freie Lösung GnuPG eingehen, da diese von jedem uneingeschränkt genutzt werden darf.
Zum einfacheren erstellen wird eine grafische Oberfläche (Frontend oder GUI), in meinem Beispielen Seahorse, für die Erstellung und Verwaltung genutzt. Aber es kann auch jedes andere Programm hierfür verwendet werden, Beispiele: KGpg oder Kleopatra (für Windows, enthalten in GPG4win).