OpenPGP kann mit FTP verwendet werden und bietet eine bessere Sicherheit als Standard-FTP. WS_FTP Professional bietet den ersten voll integrierten OpenPGP-Modus zur Verschlüsselung einzelner Dateien. Dies ermöglicht auch vor und nach der Übertragung eine sichere Verwaltung der Dateien. OpenPGP-Dateien können nur von Benutzern entschlüsselt werden, die über den passenden Schlüssel verfügen. Der OpenPGP-Modus unterstützt auch AES, 3DES und andere Chiffren, er bietet Signatur- bzw. Schlüsselstärken von 1.024 bis 4.096 Bit und er unterstützt RSA- und Diffie-Hellman-Schlüsseltypen mit zeitlich begrenzbaren Schlüsseln.
Zusätzlich können Sie Ihre Dateien vor, während und nach der Übertragung mit 256-Bit AES, der stärksten Verschlüsselung von Ipswitch WS_FTP Professional, oder anderen Verschlüsselungsmethoden schützen. Der integrierte OpenPGP-Modus zur Verschlüsselung einzelner Dateien in Verbindung mit den sicheren Dateiübertragungsverfahren über SSL/FTPS und SSH/SFTP ist eine sichere Methode zum Übertragen und Speichern persönlicher und vertraulicher Dateien.
In diesem Kapitel wird erläutert, wie OpenPGP in WS_FTP funktioniert. Dazu werden die einzelnen Schritte beim Übertragen von mit OpenPGP verschlüsselten Dateien beschrieben. Anhand von Beispielen wird dargestellt, wie Sicherheitsprobleme mit OpenPGP gelöst werden können.
Die in WS_FTP enthaltene Software beruht teilweise auf Standards, die mit dem von der OpenPGP Working Group der IETF (Internet Engineering Task Force) vorgeschlagenen Standard RFC 2440 definiert wurden. Ipswitch WS_FTP Professional kann mit OpenPGP-, PGP- oder GPGP-Schlüsseln betrieben werden.
OpenPGP ist ein auf Schlüsseln beruhendes Verschlüsselungsverfahren, mit dem Dateien so verschlüsselt werden, dass nur der vorgesehene Empfänger die Daten erhalten und entschlüsseln kann. OpenPGP ist besonders im E-Mail-Verkehr verbreitet, kann aber auch für FTP-Übertragungen genutzt werden.
OpenPGP schützt Dateien mithilfe von zwei Kryptografieschlüsseln: Dateien werden mit einem öffentlichen Schlüssel verschlüsselt. Die verschlüsselten Dateien können nur mit dem jeweils passenden privaten Schlüssel entschlüsselt werden.
Anders als SSL und SSH ist OpenPGP kein Verbindungstyp, sondern ein Verfahren zur Verschlüsselung hochzuladender Dateien. In dieser Funktion kann der OpenPGP-Modus in Verbindung mit Standard-FTP-, -SSL- und -SSH-Verbindungen verwendet werden.
Im Folgenden wird Schritt für Schritt erklärt, wie OpenPGP in Verbindung mit FTP-Übertragungen funktioniert.
Schritt 1: Die hochzuladende Datei wird mit einem öffentlichen Schlüssel verschlüsselt, den der vorgesehene Empfänger der Datei zuvor übermittelt hat.
Schritt 2.Die verschlüsselte Datei wird auf den FTP-Server hochgeladen.
Schritt 3.Der vorgesehene Empfänger lädt die Datei vom FTP-Server.
Schritt 4: Mit dem privaten Schlüssel (der zusammen mit dem ursprünglich zum Verschlüsseln der Datei verwendeten öffentlichen Schlüssel ein Schlüsselpaar bildet) entschlüsselt der vorgesehene Empfänger die Datei, damit er den Inhalt der Datei anzeigen kann.
Sie können OpenPGP auch dazu verwenden, lokal gespeicherte Dateien zu ver- und entschlüsseln.