[Hauptseite Server] [Hauptseite PGP] [Key Signing Sessions] [Session Februar 2006]
UK flag [the english version]

Installation von PGP Version 5.x

Eine Anleitung findet sich in den PDF-Dokumenten zu dieser Software.

Bei der Generiereung eines Schlüssels ist zu beachten, dass Anwender von PGP 2.x.x nur mit RSA Schlüsseln kommunizieren können. Wer also mit diesen Anwendern auch (verifizierbar) kommuniziern will, muss einen RSA Schlüssel generieren.
Leider können nicht alle 5.x-Versionen RSA Schlüssel generieren... Ich empfehle heute (Februar 1998) unter den 5.x-Versionen die Version 5.5, da die Version 5.0 diverse Kinderkrankheiten enthält. Um dort RSA-Schlüssel generieren zu können, muss der Sourcecode selber kompiliert werden. (Benötigt Visual C++ 5.0). Alternativ kann der RSA Schlüssel mit einer 2.6.x Version generiert werden und dann in PGP 5.5 verwendet werden.

Wem jetzt alles unklar ist, oder wer Probleme mit dem Kompilieren hat, kann mir eine Mail senden: pafei@rubin.ch. Ich helfe gerne weiter.

Installation von PGP Version 2.6.3ia

Allgemeine Infos

PGP legt zwei Schlüsselringe an. Einen für die öffentlichen Schlüssel (public keys) und einen für die privaten, geheimen (secret keys). Diese Schlüsselringe heissen pubring.pgp und secring.pgp. Zudem legt PGP noch eine Datei mit dem Namen randseed.bin an. Diese enthält Zufallswerte und ändert sich immer wieder, da bei jedem Gebrauch von PGP aus den Tastatureingaben neue Zufallswerte gewonnen werden.

Wer seine Schlüssel auf ein anderes System mitnehmen will, kann das durch Kopieren der Dateien pubring.pgp und secring.pgp. Um mit verschiedenen Schlüsseln und Unterschriften zu experimentieren, empfiehlt es sich vorher pubring.pgp und secring.pgp zu kopieren. Nach den Experimenten können diese einfach zurückkopiert werden und der alte Zustand ist wieder hergestellt.

Es gibt eine neue Version 5.0. Ich empfehle im Moment aber noch die Verwendung der Version 2.6.3ia, bis die Kinderkrankheiten der Version 5.0 ausgemerzt sind.

Sourcecode und kompilierte Versionen

Die internationale Version ist erhältlich von http://www.pgpi.com/download/ (der Server ist nicht in den USA, sondern in Norwegen).

Die illegal aus den USA exportierten Versionen von PGP sind erhältlich bei ftp://ftp.hacktic.nl/pub/crypto/pgp/

. Obwohl diese Versionen illegal exportiert wurden (nach US-Recht), können sie ausserhalb von USA (mit Ausnahmen) verwendet werden.

Installation unter Unix

Wenn Du PGP auf den rifraf- oder slab-Rechnern verwendest, ist die Installation trivial:

  1. Wechsle in Dein Home-Verzeichnis: cd
  2. Erzeuge ein Verzeichnis mit dem Namen .pgp: mkdir .pgp
  3. Sollte pgp nicht in Deinem Pfad sein (einfach pgp aufrufen um das zu testen), musst Du Dein .zshrc oder .tcshrc (ev. auch eine andere Datei, je nach Shell und Installation) anpassen und /usr/local/bin zu der Variablen PATH hinzufügen.

Sollte PGP noch nicht installiert sein, oder traust Du der installierten Version nicht, dann musst Du PGP selber kompilieren und installieren. Die Sourcen sind erhältlich auf dem ftp-Server ftp://ftp.ch.pgp.net/pub/pgp/unix/pgp263is.tar.gz . Dieser FTP Server steht übrigens am TIK an der ETH.

Installation unter DOS, OS/2 und Windows

PGP selber kennt bis zur Version 2.6.3 keine graphische Oberfläche. PGP kann unter Windows und OS/2 in einem DOS-Fenster verwendet werden, oder aber über graphische Bedieneroberflächen, die dann im Hintergrund PGP in einem DOS-Fenster aufrufen.

Eine Quelle für PGP unter DOS ist ftp://ftp.ch.pgp.net/pub/pgp/dos/. Dort finden sich die Sourcen (pgp263is.zip, übrigens dieselben wie die im Unix-Verzeichnis, nur anderst gepackt), sowie eine bereits kompilierte Version von PGP in der Datei pgp263i.zip.

Eine Liste von graphischen Tools für Windows findet sich auf http://www.pgpi.com/platforms/windows/winutils.shtml.

Die Installation:

  1. Hole ftp://ftp.ch.pgp.net/pub/pgp/dos/pgp263i.zip
  2. mkdir C:\PGP
  3. Kopiere pgp263i.zip nach C:\PGP
  4. pkunzip pgp263i. Diese Datei enthält pgp263ii.zip und eine dazugehörige elektronische Signatuer pgp263ii.asc. Wer eine ältere Version von pgp hat, kann die Signatur mit pgp pgp263ii.asc pgp263ii.zip überprüfen. (Z.B. auf slab: Zuerst unzip pgp263i.zip, dann Unterschrift mit dem auf den slab installierten pgp prüfen.)
  5. pkunzip –d pgp263ii entpackt das Archiv und legt Unterverzeichnisse an.
  6. Modifiziere AUTOEXEC.BAT:
    SET PGPPATH=C:\PGP
    SET PATH=C:\PGP;%PATH%
    SET TZ=MET
    TZ gibt die Zeitzone an, damit PGP die Zeit nach GMT umrechnen kann.
  7. Wer MD5 hat, kann als kleine Sicherheit lässt die MD5 Summe (eine Kontrollsumme) von pgp263i.zip überprüfen: md5sum –b pgp263i.zip pgp263ii.zip muss ergeben:
    4fcaf247c26c4c15a47d3fd866595529 *pgp263i.zip
ef21b8155b3392f095ed4ebbcd1682c2 *pgp263ii.zip
  8. Starte den Rechner neu, damit die Einträge in Autoexec.bat aktiv werden.

Damit ist die Installation beendet und Du kannst Deinen PGP Schlüssel generieren.

Installation unter Macintosh

Ich habe leider PGP noch nie auf einem Macintosh installiert. Es gibt aber eine eigene Homepage für die Macintosh-Version mit entsprechenden Informationen: http://www.math.ohio-state.edu/~fiedorow/PGP/.

Hinweise, Kommentare per mail an Patrick Feisthammel <pafei@rubin.ch>
Letzte Änderung: 26 Mai 2002, Patrick Feisthammel