Previous Topic

Next Topic

Book Contents

Book Index

Überblick

OpenPGP kann bei FTP zur Erhöhung der Sicherheit im Vergleich mit Standard-FTP genutzt werden. WS_FTP Professional bietet den branchenweit ersten vollintegrierten OpenPGP-Modus zur Verschlüsselung einzelner Dateien, mit dem die sichere Dateiverwaltung vor und nach der Übertragung sichergestellt werden kann. Nur Personen mit dem richtigen Schlüssel können OpenPGP-Dateien entschlüsseln. Der OpenPGP-Modus unterstützt AES, 3DES (auch „Triple DES“ genannt) und anderen Verschlüsselungsalgorithmen; er bietet Schlüsselstärken von 1.024 bis 4.096 Bit und unterstützt RSA- und Diffie-Hellman-Schlüsselarten mit ablaufenden Schlüsseln.

Sie können Dateien außerdem vor, während und nach der Übertragung durch 256-Bit-AES-Verschlüsselung und andere klassenbeste Verschlüsselungsoptionen von Progress WS_FTP Professional schützen. Damit können Sie den vollintegrierten OpenPGP-Modus zur Verschlüsselung einzelner Dateien mit der sicheren Dateiübertragung per SSL/FTPS- oder SSH/SFTP-Verbindung kombinieren, um eigene und vertrauliche Dateien sicher zu übertragen und zu speichern.

In diesem Kapitel wird erläutert, wie OpenPGP innerhalb von WS_FTP funktioniert. Es werden die Schritte zur Übertragung von Dateien mit OpenPGP-Verschlüsselung beschrieben und Szenarien aufgeführt, die anschaulich erklären, wie OpenPGP Sicherheitsprobleme lösen kann.

WS_FTP enthält Software, die auf Normen basiert, die von der OpenPGP-Arbeitsgruppe der Internet Engineering Task Force (IETF) im Standardentwurf RFC 2440 definiert wurden. Progress WS_FTP Professional unterstützt OpenPGP-, PGP- und GPGP-Schlüssel.

Funktionsweise

OpenPGP ist ein schlüsselbasiertes Verschlüsselungsverfahren, mit dem Dateien so verschlüsselt werden können, dass nur der vorgesehene Empfänger sie empfangen und entschlüsseln kann. OpenPGP wird häufig zur Absicherung von E-Mails eingesetzt, die Technologie kann aber auch auf FTP angewendet werden.

OpenPGP verwendet zwei Kryptographieschlüssel zur Absicherung der Dateien. Mit dem sog. „öffentlichen Schlüssel“ wird die Datei so verschlüsselt, dass sie nur mit dem zugehörigen sog. „privaten Schlüssel“ entschlüsselt werden kann.

Im Gegensatz zu SSL oder SSH ist OpenPGP keine Verbindungsart, sondern ein Verfahren zur Verschlüsselung von Dateien vor dem Hochladen. Dadurch kann der OpenPGP-Modus zusammen mit FTP-, SSL- oder SSH-Standardverbindungen verwendet werden.

In den folgenden Schritten wird gezeigt, wie der OpenPGP-Modus bei FTP funktioniert.

Schritt 1. Die Datei, die hochgeladen werden soll, wird mit einem öffentlichen Schlüssel verschlüsselt, den der vorgesehene Empfänger vorher bereitgestellt hat.

Schritt 2. Die verschlüsselte Datei wird auf den FTP-Server hochgeladen.

Schritt 3. Der vorgesehene Empfänger ruft die Datei vom FTP-Server ab.

Schritt 4. Mit dem privaten Schlüssel (der gemeinsam mit dem öffentlichen Schlüssel, mit dem die Datei ursprünglich verschlüsselt wurde, das Schlüsselpaar darstellt) entschlüsselt der vorgesehene Empfänger die Datei und greift auf deren Inhalt zu.

Mit OpenPGP können auch Dateien auf der lokalen Festplatte ver- und entschlüsselt werden.

See Also

OpenPGP

OpenPGP-Modus zur Ver- und Entschlüsselung von Dateien für die Übertragung (WS_FTP Professional)

OpenPGP-Modus standardmäßig für einen Standort aktivieren (WS_FTP Professional)

Lokale Dateien verschlüsseln und entschlüsseln (WS_FTP Professional)

OpenPGP-Schlüsselpaar erzeugen (WS_FTP Professional)

OpenPGP-Schlüssel importieren (WS_FTP Professional)

OpenPGP-Schlüssel exportieren (WS_FTP Professional)

Szenario: Dateien zur Übertragung an einen oder von einem Remote-Standort verschlüsseln (WS_FTP Professional)

Szenario: Lokale Dateien oder Übertragungen verschlüsseln (WS_FTP Professional)