Your SlideShare is downloading. ×
0
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
E-Mail-Verschlüsselung mit
GPG. Von der...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Public Key
Private Key
Public Key
Web o...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Verschlüsselungsverfahren
• Symmetrisch...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Verschlüsselungsverfahren
• Asymmetrisc...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Verschlüsselungsverfahren
• Hybride Ver...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
E-Mails verschlüsseln
Absender Empfänge...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
E-Mails signieren
Absender Empfänger
• ...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Was braucht man für gesicherte E-Mail?
...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Verwaltung von Schlüsseln
• Verwaltung ...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Einen Key erzeugen
• Kommandozeile mit ...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Was dann?
• Schlüssel selbst signieren,...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Was dann?
• Schlüssel selbst signieren,...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Was dann?
• Schlüssel selbst signieren,...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Was dann?
• Schlüssel selbst signieren,...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Einen Key veröffentlichen
• Persönliche...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Andere Keys suchen, finden und importie...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Das „Web of Trust“
• Importierte Schlüs...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Das „Web of Trust“
K
C
J
I
A
ICH
E
F
G
...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Andere Keys signieren
• Wichtig! Eigent...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Signatur durch CAcert
• Voraussetzungen...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
E-Mails verschlüsseln und signieren
• T...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Fragen? Anmerkungen?
Danke für die Aufm...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Impressum
Birgit Hüsken
HS Niederrhein
...
ORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPG
Upcoming SlideShare
Loading in...5
×

ORR 2010: E-Mail-Verschlüsselung mit GPG

1,168

Published on

Published in: Technology, Travel
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,168
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "ORR 2010: E-Mail-Verschlüsselung mit GPG"

  1. 1. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | E-Mail-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten E-Mail. OpenRheinRuhr 2010. 13.November 2010 | Vortrag
  2. 2. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Public Key Private Key Public Key Web of Trust E-Mail signieren E-Mail verschlüsseln Schlüssel signieren Key Server Schlüsselbund Key Signing Party Private KeySchlüssel signieren Key Server Key Signing Party E-Mail verschlüsseln Web of Trust Schlüsselbund E-Mail signieren ???
  3. 3. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Verschlüsselungsverfahren • Symmetrische Verschlüsselung – Zum Ver- und Entschlüsseln wird der gleiche Schlüssel genutzt • Hohe Anzahl benötigter Schlüssel (1 pro Paar) • Problem des Schlüsselaustausches
  4. 4. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Verschlüsselungsverfahren • Asymmetrische Verschlüsselung – Verschlüsselung mit Public Key – Entschlüsselung mit Private Key • Geringere Anzahl benötigter Keys (1 pro Person) • Austausch von Schlüsseln vereinfacht
  5. 5. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Verschlüsselungsverfahren • Hybride Verschlüsselung – Nachricht wird mit Zufallsschlüssel symmetrisch verschlüsselt – Schlüssel wird asymmetrisch verschlüsselt und mitgeliefert
  6. 6. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | E-Mails verschlüsseln Absender Empfänger • Absender verschlüsselt mit Public Key des Empfängers • Empfänger entschlüsselt mit eigenem Private Key • Empfänger muss Private Key besitzen • Absender muss Public Key des Empfängers haben
  7. 7. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | E-Mails signieren Absender Empfänger • Absender signiert mit eigenem Private Key • Empfänger verifiziert mit Public Key des Absenders • Absender muss Private Key besitzen • Empfänger muss Public Key des Absenders haben
  8. 8. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Was braucht man für gesicherte E-Mail? • Beide Teilnehmer der E-Mail-Kommunikation müssen einen Key besitzen • Veröffentlicht wird nur der Public Key! • Private Key muss geheim bleiben! • Eigener Private Key durch „Mantra“ geschützt „Mantra“ ist die „Schwachstelle des Systems“, kann aber beliebig lang sein
  9. 9. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Verwaltung von Schlüsseln • Verwaltung der Keys im Schlüsselbund • Steuerung über Kommandozeile oder grafische Tools • Besteht aus – Eigenem Schlüssel (privat und öffentlich) – Fremden Schlüsseln (öffentliche) – Angaben zu Vertrauen und Gültigkeit
  10. 10. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Einen Key erzeugen • Kommandozeile mit gpg gpg --gen-key Schritt-für-Schritt geführte Erzeugung des Keys • Grafische Tools, z.B. KGpg
  11. 11. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Was dann? • Schlüssel selbst signieren, um Echtheit des Schlüssels sicherzustellen gpg --edit-key Key-ID sign
  12. 12. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Was dann? • Schlüssel selbst signieren, um Echtheit des Schlüssels sicherzustellen • Widerrufsurkunde erstellen gpg --output revoke.asc --gen-revoke Key-ID
  13. 13. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Was dann? • Schlüssel selbst signieren, um Echtheit des Schlüssels sicherzustellen • Widerrufsurkunde erstellen • Key exportieren gpg --armor --export Key-ID
  14. 14. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Was dann? • Schlüssel selbst signieren, um Echtheit des Schlüssels sicherzustellen • Widerrufsurkunde erstellen • Key exportieren • Fingerprint und Key-ID bekannt machen
  15. 15. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Einen Key veröffentlichen • Persönliche Weitergabe • Veröffentlichung auf eigener Homepage, als Text oder Download • Auf Key-Servern, z.B. – wwwkeys.de.pgp.net – wwwkeys.eu.pgp.net – gpg-keyserver.de Die Keyserver synchronisieren sich untereinander!
  16. 16. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Andere Keys suchen, finden und importieren • Suche nach Key-ID oder nach Namen auf Keyservern • Direkter Import von persönlich erhaltenen oder von Webseiten importierten Keys gpg --search-keys Key-ID gpg --recv-keys Key-ID gpg --import Key-File
  17. 17. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Das „Web of Trust“ • Importierte Schlüssel können signiert werden • Jedem Schlüssel kann eine (Eigentümer-)Vertrauensstufe zugewiesen werden: – Unbekannt (q) – Kein Vertrauen (n) – Teilweises Vertrauen (m) – Volles Vertrauen (f) • Davon abhängig ist das Vertrauen in den Schlüssel selbst Vertrauen ist vollständig, wenn – Der Schlüssel selbst oder – Von einem Schlüssel vollsten Vertrauens oder – Von min. 3 Schlüsseln teilweisen Vertrauens unterzeichnet wurde und – Die so entstandene Kette nicht zu lang ist (5 Schritte)
  18. 18. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Das „Web of Trust“ K C J I A ICH E F G D B H m f n m m m f
  19. 19. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Andere Keys signieren • Wichtig! Eigentümer authentifizieren – Über Fingerprint – Über Ausweisdokumente z.B. bei Key-Signing-Partys • Signierten Key an Eigentümer zurückgeben Veröffentlichung sollte durch Eigentümer selbst erfolgen!
  20. 20. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Signatur durch CAcert • Voraussetzungen: – eigenes CAcert-Zertifikat – mindestens 50 Assurance Points – Namen im Schlüssel und im Cacert-Zertifikat müssen überein stimmen! (Quelle: http://wiki.cacert.org/PgpSigning)
  21. 21. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | E-Mails verschlüsseln und signieren • Text auf Kommandozeile verschlüsseln und als E-Mail versenden • Verschiedene Hilfsprogramme zur Signierung und Verschlüsselung, z.B. – Kmail / Kontact (KDE) → Kgpg – Gnome → Seahorse – Thunderbird → enigmail – Div. Webmailer → Browser Add-Ons, wie FireGPG für Firefox Entwicklung eingestellt ----------------------------
  22. 22. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Fragen? Anmerkungen? Danke für die Aufmerksamkeit! Folien bei Slideshare http://www.slideshare.net/birgithuesken
  23. 23. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Impressum Birgit Hüsken HS Niederrhein KIS – IT Servicemanagement Reinarzstr.49 47805 Krefeld E-Mail birgit.huesken@hs-niederrhein.de Tel. +49-2151-822-3225 Fax +49-2151-822-85-3225
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×