E-Mails verschlüsseln
mit PGP
Theorie & Praxis
Warum eigentlich Kryptographie?
• Vertraulichkeit

E-Mail ist nur vom Empfänger lesbar
• Integrität

Keine Veränderung der...
Was ist PGP?
„PGP ist ein von Phil Zimmermann entwickeltes Programm
zur Verschlüsselung und zum Unterschreiben von Daten.“...
Wie funktioniert PGP?
• Asymetrisches Verschlüsselungsverfahren
• Es gibt einen privaten und einen öffentlichen Schlüssel
...
Quelle: https://www.datenschutzzentrum.de/selbstdatenschutz/internet/pgp/wasdas.htm
„Stellen Sie sich den öffentlichen PGP...
Signieren von Nachrichten
• Nachrichten können unterschrieben (signiert) werden
• Auf die Nachricht wird eine Hashfunktion...
PGP, GPG, GnuPG??
• PGP wurde 1991 entwickelt
• PGP = Pretty Good Privacy
• hatte patenrechtliche, politische, wirtschaftl...
Installation von GPG
Windows
• Gpg4win
• geeignetes E-Mail-Programm
• z.B. Thunderbird mit
Enigmail-Plugin
http://www.gpg4win.de/
Mac OS X
• GPGTools / GPGSuite
• geeignetes E-Mail-Programm
• z.B. Thunderbird/Postbox mit
Enigmail-Plugin
• Apple Mail mi...
Linux
• in den meisten Distributionen schon vorinstalliert
• geeignetes E-Mail-Programm
• z.B. Thunderbird mit Enigmail-Pl...
Mailvelope
• Addon für Chrome & Firefox
• zur Verschlüsselung in Webmailern
• Erstellung und Verschlüsselung der
Nachricht...
Live-Demo
Nächste SlideShare
Wird geladen in …5
×

E-Mails verschlüsseln mit PGP / GPG

1.067 Aufrufe

Veröffentlicht am

Kurze Einführung in PGP. Dem theoretischen Teil folgte dann eine Live-Demo auf dem Treffen der TYPO3 Usergroup Bodensee im Juli 2015.

Veröffentlicht in: Internet
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.067
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
178
Aktionen
Geteilt
0
Downloads
3
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

E-Mails verschlüsseln mit PGP / GPG

  1. 1. E-Mails verschlüsseln mit PGP Theorie & Praxis
  2. 2. Warum eigentlich Kryptographie? • Vertraulichkeit
 E-Mail ist nur vom Empfänger lesbar • Integrität
 Keine Veränderung der Daten • Authentizität
 Richtiger Absender ist bekannt Normale E-Mails leisten das nicht
  3. 3. Was ist PGP? „PGP ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und zum Unterschreiben von Daten.“ (Quelle: Wikipedia)
  4. 4. Wie funktioniert PGP? • Asymetrisches Verschlüsselungsverfahren • Es gibt einen privaten und einen öffentlichen Schlüssel • Der öffentliche Schlüssel kann beliebig weiter gegeben werden • Nachrichten werden mit dem öffentlichen Schlüssel verschlüsselt • Nachrichten können nur mit dem privaten Schlüssel entschlüsselt werden
  5. 5. Quelle: https://www.datenschutzzentrum.de/selbstdatenschutz/internet/pgp/wasdas.htm „Stellen Sie sich den öffentlichen PGP-Schlüssel wie ein Vorhängeschloß vor, das Sie ihrem Brieffreund in die Hand drücken. Mit diesem Vorhängeschloß kann er Post 
 an Sie "verschließen". Aber niemand kann dieses Schloß wieder öffnen, weil nur Sie den Schlüssel dazu besitzen, in unserem Beispiel Ihren privaten PGP-Schlüssel.“
  6. 6. Signieren von Nachrichten • Nachrichten können unterschrieben (signiert) werden • Auf die Nachricht wird eine Hashfunktion angewendet und daraus ein digitaler Fingerabdruck erzeugt • Stellt sicher, dass die Nachricht nach dem Abschicken nicht mehr verändert wurde • Nebeneffekt: wenn man jede Nachricht signiert, teilt man den Empfänger unaufdringlich mit, dass man PGP verwendet
  7. 7. PGP, GPG, GnuPG?? • PGP wurde 1991 entwickelt • PGP = Pretty Good Privacy • hatte patenrechtliche, politische, wirtschaftliche Probleme • von vielen Firmen verbreitet, z.B. McAffee, PGP Inc., PGP Corporation • viele, teils parallele Versionen • seit 1996 OpenPGP, GnuPG
 offener Standard, nur freie Algorithmen • GPG = Gnu Privacy Guard
  8. 8. Installation von GPG
  9. 9. Windows • Gpg4win • geeignetes E-Mail-Programm • z.B. Thunderbird mit Enigmail-Plugin http://www.gpg4win.de/
  10. 10. Mac OS X • GPGTools / GPGSuite • geeignetes E-Mail-Programm • z.B. Thunderbird/Postbox mit Enigmail-Plugin • Apple Mail mit GPGMail- Plugin https://gpgtools.org/
  11. 11. Linux • in den meisten Distributionen schon vorinstalliert • geeignetes E-Mail-Programm • z.B. Thunderbird mit Enigmail-Plugin • z.B. KMail, Evolution, Claws Mail…
  12. 12. Mailvelope • Addon für Chrome & Firefox • zur Verschlüsselung in Webmailern • Erstellung und Verschlüsselung der Nachrichten in eigenem Fenster • daher isoliert vom Webmailer • Signieren von Nachrichten möglich • Anpassung an weitere Dienste möglich (sogar in Ticketsystemen wie OTRS) • Nachteile: nur Inline-PGP, keine Verschlüsselung von Attachments
  13. 13. Live-Demo

×