Moin,

Zu PGP hab ich noch auf dieser seite http://hoohoo.ncsa.uiuc.edu/docs/PEMPGP.html oder http://cypherpunks.venona.com/date/1994/01/msg00698.html

Weia, das ist ja mal abgefahrenes Voodoo.

Nun wie schon gesagt, falls tatsächlich mal irgendwer irgendwo da draussen das in echt eingesetzt haben sollte, sieht es sich jetzt die Radieschen von unten an.

Aber genau das was dort gemacht wurde, macht man heutzutage mit HTTP over SSL (aka HTTPS) und Client-Zertifikaten. Da hat der Client dann auch einen geheimen Schlüssel der dem bei PGP benutzten nicht unähnlich ist und Client und Server können sich gegenseitig authentifizieren und eine sichere, verschlüsselte Verbindung aufbauen.

Das können sogar alle aktuellen Browser die etwas auf sich halten völlig problemlos von sich aus. Deine Google-Stichwörter sind mod_ssl und openssl (damit müsste man Clientzertifikate ausstellen können, probiert habe ich es aber noch nicht) bzw. sogar openca wenn du das für mehr als eine Handvoll User machen willst (das kenne ich aber auch nur vom Hörensagen).