Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
E-Mail-Verschlüsselung mit
GPG. Von der...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Public Key
Private Key
Public Key
Web o...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Verschlüsselungsverfahren
• Symmetrisch...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Verschlüsselungsverfahren
• Asymmetrisc...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Verschlüsselungsverfahren
• Hybride Ver...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
E-Mails verschlüsseln
Absender Empfänge...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
E-Mails signieren
Absender Empfänger
• ...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Was braucht man für gesicherte E-Mail?
...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Verwaltung von Schlüsseln
• Verwaltung ...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Einen Key erzeugen
• Kommandozeile mit ...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Was dann?
• Schlüssel selbst signieren,...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Was dann?
• Schlüssel selbst signieren,...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Was dann?
• Schlüssel selbst signieren,...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Was dann?
• Schlüssel selbst signieren,...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Einen Key veröffentlichen
• Persönliche...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Andere Keys suchen, finden und importie...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Das „Web of Trust“
• Importierte Schlüs...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Das „Web of Trust“
K
C
J
I
A
ICH
E
F
G
...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Andere Keys signieren
• Wichtig! Eigent...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Signatur durch CAcert
• Voraussetzungen...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
E-Mails verschlüsseln und signieren
• T...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Fragen? Anmerkungen?
Danke für die Aufm...
OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken |
Impressum
Birgit Hüsken
HS Niederrhein
...
ORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPG
Nächste SlideShare
Wird geladen in …5
×

ORR 2010: E-Mail-Verschlüsselung mit GPG

1.779 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie, Reisen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

ORR 2010: E-Mail-Verschlüsselung mit GPG

  1. 1. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | E-Mail-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten E-Mail. OpenRheinRuhr 2010. 13.November 2010 | Vortrag
  2. 2. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Public Key Private Key Public Key Web of Trust E-Mail signieren E-Mail verschlüsseln Schlüssel signieren Key Server Schlüsselbund Key Signing Party Private KeySchlüssel signieren Key Server Key Signing Party E-Mail verschlüsseln Web of Trust Schlüsselbund E-Mail signieren ???
  3. 3. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Verschlüsselungsverfahren • Symmetrische Verschlüsselung – Zum Ver- und Entschlüsseln wird der gleiche Schlüssel genutzt • Hohe Anzahl benötigter Schlüssel (1 pro Paar) • Problem des Schlüsselaustausches
  4. 4. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Verschlüsselungsverfahren • Asymmetrische Verschlüsselung – Verschlüsselung mit Public Key – Entschlüsselung mit Private Key • Geringere Anzahl benötigter Keys (1 pro Person) • Austausch von Schlüsseln vereinfacht
  5. 5. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Verschlüsselungsverfahren • Hybride Verschlüsselung – Nachricht wird mit Zufallsschlüssel symmetrisch verschlüsselt – Schlüssel wird asymmetrisch verschlüsselt und mitgeliefert
  6. 6. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | E-Mails verschlüsseln Absender Empfänger • Absender verschlüsselt mit Public Key des Empfängers • Empfänger entschlüsselt mit eigenem Private Key • Empfänger muss Private Key besitzen • Absender muss Public Key des Empfängers haben
  7. 7. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | E-Mails signieren Absender Empfänger • Absender signiert mit eigenem Private Key • Empfänger verifiziert mit Public Key des Absenders • Absender muss Private Key besitzen • Empfänger muss Public Key des Absenders haben
  8. 8. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Was braucht man für gesicherte E-Mail? • Beide Teilnehmer der E-Mail-Kommunikation müssen einen Key besitzen • Veröffentlicht wird nur der Public Key! • Private Key muss geheim bleiben! • Eigener Private Key durch „Mantra“ geschützt „Mantra“ ist die „Schwachstelle des Systems“, kann aber beliebig lang sein
  9. 9. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Verwaltung von Schlüsseln • Verwaltung der Keys im Schlüsselbund • Steuerung über Kommandozeile oder grafische Tools • Besteht aus – Eigenem Schlüssel (privat und öffentlich) – Fremden Schlüsseln (öffentliche) – Angaben zu Vertrauen und Gültigkeit
  10. 10. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Einen Key erzeugen • Kommandozeile mit gpg gpg --gen-key Schritt-für-Schritt geführte Erzeugung des Keys • Grafische Tools, z.B. KGpg
  11. 11. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Was dann? • Schlüssel selbst signieren, um Echtheit des Schlüssels sicherzustellen gpg --edit-key Key-ID sign
  12. 12. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Was dann? • Schlüssel selbst signieren, um Echtheit des Schlüssels sicherzustellen • Widerrufsurkunde erstellen gpg --output revoke.asc --gen-revoke Key-ID
  13. 13. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Was dann? • Schlüssel selbst signieren, um Echtheit des Schlüssels sicherzustellen • Widerrufsurkunde erstellen • Key exportieren gpg --armor --export Key-ID
  14. 14. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Was dann? • Schlüssel selbst signieren, um Echtheit des Schlüssels sicherzustellen • Widerrufsurkunde erstellen • Key exportieren • Fingerprint und Key-ID bekannt machen
  15. 15. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Einen Key veröffentlichen • Persönliche Weitergabe • Veröffentlichung auf eigener Homepage, als Text oder Download • Auf Key-Servern, z.B. – wwwkeys.de.pgp.net – wwwkeys.eu.pgp.net – gpg-keyserver.de Die Keyserver synchronisieren sich untereinander!
  16. 16. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Andere Keys suchen, finden und importieren • Suche nach Key-ID oder nach Namen auf Keyservern • Direkter Import von persönlich erhaltenen oder von Webseiten importierten Keys gpg --search-keys Key-ID gpg --recv-keys Key-ID gpg --import Key-File
  17. 17. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Das „Web of Trust“ • Importierte Schlüssel können signiert werden • Jedem Schlüssel kann eine (Eigentümer-)Vertrauensstufe zugewiesen werden: – Unbekannt (q) – Kein Vertrauen (n) – Teilweises Vertrauen (m) – Volles Vertrauen (f) • Davon abhängig ist das Vertrauen in den Schlüssel selbst Vertrauen ist vollständig, wenn – Der Schlüssel selbst oder – Von einem Schlüssel vollsten Vertrauens oder – Von min. 3 Schlüsseln teilweisen Vertrauens unterzeichnet wurde und – Die so entstandene Kette nicht zu lang ist (5 Schritte)
  18. 18. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Das „Web of Trust“ K C J I A ICH E F G D B H m f n m m m f
  19. 19. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Andere Keys signieren • Wichtig! Eigentümer authentifizieren – Über Fingerprint – Über Ausweisdokumente z.B. bei Key-Signing-Partys • Signierten Key an Eigentümer zurückgeben Veröffentlichung sollte durch Eigentümer selbst erfolgen!
  20. 20. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Signatur durch CAcert • Voraussetzungen: – eigenes CAcert-Zertifikat – mindestens 50 Assurance Points – Namen im Schlüssel und im Cacert-Zertifikat müssen überein stimmen! (Quelle: http://wiki.cacert.org/PgpSigning)
  21. 21. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | E-Mails verschlüsseln und signieren • Text auf Kommandozeile verschlüsseln und als E-Mail versenden • Verschiedene Hilfsprogramme zur Signierung und Verschlüsselung, z.B. – Kmail / Kontact (KDE) → Kgpg – Gnome → Seahorse – Thunderbird → enigmail – Div. Webmailer → Browser Add-Ons, wie FireGPG für Firefox Entwicklung eingestellt ----------------------------
  22. 22. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Fragen? Anmerkungen? Danke für die Aufmerksamkeit! Folien bei Slideshare http://www.slideshare.net/birgithuesken
  23. 23. OpenRheinRuhr 2010 | 13.11.2010 | E-Mail-Verschlüsselung mit GPG | Birgit Hüsken | Impressum Birgit Hüsken HS Niederrhein KIS – IT Servicemanagement Reinarzstr.49 47805 Krefeld E-Mail birgit.huesken@hs-niederrhein.de Tel. +49-2151-822-3225 Fax +49-2151-822-85-3225

×