SlideShare ist ein Scribd-Unternehmen logo
1 von 27
Downloaden Sie, um offline zu lesen
Einleitung   Verfahren   Programme      Schlüsselverwaltung   Passwörter   Ende




                          GPG-Einführung

                              Martin Schütte




                               13. April 2008
Einleitung     Verfahren     Programme   Schlüsselverwaltung   Passwörter   Ende




       Einleitung

       Verfahren

       Programme

       Schlüsselverwaltung

       Passwörter

       Ende
Einleitung         Verfahren     Programme      Schlüsselverwaltung   Passwörter   Ende



                               Warum Kryptographie?



             • Vertraulichkeit
               Mail nur für Empfänger lesbar.
             • Integrität
               Keine Veränderung der Daten.
             • Authentizität
               Richtiger Absender bekannt.
       Normale E-Mails garantieren keines der Ziele.
Einleitung       Verfahren     Programme    Schlüsselverwaltung   Passwörter   Ende



                             Welche Kryptographie?


             There are two kinds of cryptography in this world:
             cryptography that will stop your kid sister from reading
             your files, and cryptography that will stop major
             governments from reading your files.
             – Bruce Schneier, Applied Cryptography

       GPG schützt vor Regierungen . . .
       . . . wenn ein paar Regeln beachtet werden.
Einleitung         Verfahren     Programme       Schlüsselverwaltung   Passwörter   Ende



                           Symmetrische Verschlüsselung
             • Ein Schlüssel zum ver- und entschlüsseln
             • sichere Schlüssel: 128 bit lang
             + schnell
             – Schlüsselverteilung
Einleitung         Verfahren     Programme        Schlüsselverwaltung   Passwörter   Ende



                 Asymmetrische/public key Verschlüsselung

             • Jeder hat öffentlichen und privaten Schlüssel
               (zum ver- und entschlüsseln)
             • sichere Schlüssel: 2048 bit lang
             + öffentliche Schlüssel
             – langsam
Einleitung       Verfahren     Programme       Schlüsselverwaltung   Passwörter   Ende



                             Hybride Verschlüsselung



        • Erfolgsrezept für PGP
        • Vorgehen:
            1. Schlüssel erzeugen
            2. symmetrisch verschlüsseln
            3. Schlüssel für alle Empfänger
               asymmetrisch verschlüsseln
            4. verschlüsselten Schlüssel und
               Nachricht verschicken
        • vereint Vorteile
Einleitung    Verfahren      Programme        Schlüsselverwaltung   Passwörter   Ende



                                     Signatur
                          Authentizität und Integrität sichern




   1. Hash/Prüfsumme berechnen
   2. mit eigenem privaten Schlüssel




                                                                                 ARX - Algorithmic Research
      „verschlüsseln“
   3. Hash an Nachricht anhängen (= Signatur)
   4. mit öffentlichem Schlüssel überprüfen und
      vergleichen
Nicht nur für E-Mails, sondern auch für
Software verbreitet.
Einleitung       Verfahren      Programme       Schlüsselverwaltung   Passwörter   Ende



                                            PGP
                                    Pretty Good Privacy




    • 1991 von Philip Zimmermann geschrieben
    • über BBSs, Usenet und Bücher verbreitet

    • patentrechtliche, politische und
        wirtschaftliche Probleme
    • viele Firmen: Viacrypt, PGP Inc.,
        Network Associates/McAfee,
        PGP Corporation
    • viele (parallele) Versionen: PGP/PGPi,
        2.6.3, 4, 5.x, 6.x ff.
Einleitung         Verfahren   Programme     Schlüsselverwaltung   Passwörter   Ende



                               OpenPGP/GnuPG


             • Standardisierung
              1996 RFC 1991 „PGP Message Exchange Formats“
              1998 RFC 2440 „OpenPGP Message Format“
              2007 RFC 4880 „OpenPGP Message Format“
             • offener Standard, nur freie Algorithmen
             • verschiedene Programme möglich
Einleitung         Verfahren   Programme     Schlüsselverwaltung   Passwörter   Ende



                               OpenPGP/GnuPG


             • Standardisierung
              1996 RFC 1991 „PGP Message Exchange Formats“
              1998 RFC 2440 „OpenPGP Message Format“
              2007 RFC 4880 „OpenPGP Message Format“
             • offener Standard, nur freie Algorithmen
             • verschiedene Programme möglich
             • GPG: „GNU Privacy Guard“
Einleitung        Verfahren   Programme       Schlüsselverwaltung   Passwörter   Ende



                                      Enigmail
             • graphische Oberfläche für GPG
             • Add-On für Mozilla Thunderbird und Seamonkey
Einleitung         Verfahren       Programme   Schlüsselverwaltung   Passwörter   Ende



                               Wie Identität sicherstellen?




             • Jeder kann eigenen GPG-Schlüssel mit Inhaber
               „Martin Schütte“ erstellen und verbreiten
             • Verfahren zur Zuordnung Schlüssel ↔ Person nötig
         ⇒ Schlüssel signieren/beglaubigen lassen
Einleitung      Verfahren     Programme     Schlüsselverwaltung   Passwörter   Ende



                       X.509/Public Key Infrastruktur




        • Vertrauen in zentrale Stellen
        • Zertifizierungsstellen signieren Schlüssel
     ⇒ Hierarchie von Zertifizierungsstellen
   Benutzt für X.509-Zertifikate
   (SSL, TLS und S/MIME-Mailverschlüsselung).
Einleitung         Verfahren    Programme     Schlüsselverwaltung   Passwörter   Ende



                                    Web of Trust




             • Vertrauen in andere Nutzer
             • dezentral aus vielen 1:1-Signaturen
         ⇒ Vertrauens-„Pfade“ durchs Netz
Einleitung   Verfahren   Programme   Schlüsselverwaltung   Passwörter   Ende



                             Web of Trust
Einleitung   Verfahren   Programme   Schlüsselverwaltung   Passwörter   Ende



                             Web of Trust
Einleitung        Verfahren   Programme    Schlüsselverwaltung   Passwörter                     Ende



                               Keysigning-Party



        • Kultiges Zusammensitzen und
             gemeinsames Murmeln magischer Zahlen.
             (laut Fachbegriffe der Informatik)

        • persönliches Treffen, ohne Computer (!)




                                                                              Noirin Plunkett
        • Vegleich von PGP-Schlüssel-Identität mit
             (amtlichem) Ausweis
        • Gegenseitiges Signieren der Schlüssel
     ⇒ Web of Trust wächst
Einleitung         Verfahren    Programme    Schlüsselverwaltung   Passwörter   Ende



                                       Keyserver




             • Ziel: öffentliche Schlüssel verfügbar machen
             • einfach Signaturen anhängen
             • wie großes „Telephonbuch“ für 2,5 Mio. PGP-Schlüssel
             • alle können Schlüssel/Signaturen lesen und hinzufügen
               (aber Löschen praktisch nicht möglich)
Einleitung         Verfahren    Programme     Schlüsselverwaltung   Passwörter   Ende



                           Schlüssel-Widerruf/Revocation




             • falls Schlüssel gestohlen/gebrochen/verloren
             • muss mit dem Schlüssel selbst signiert werden
         ⇒ Sofort nach Schlüsselerzeugung anlegen
           und für den Notfall verwahren
Einleitung         Verfahren       Programme   Schlüsselverwaltung   Passwörter   Ende



                               Mantra/Passphrase/Passwort




             • Verschlüsselung sicher
             • Schwächstes Glied der Kette: privater Schlüssel
         ⇒ Schutz mit Passphrase
         ⇒ gute Passphrase/Passwörter nötig
Einleitung         Verfahren       Programme   Schlüsselverwaltung   Passwörter   Ende



                               Mantra/Passphrase/Passwort



             • Ziel: hohe Entropie (≈ Zufälligkeit)
               also viele Möglichkeiten, großer Suchraum
             • Ideal: 128 bit Entropie, d. h. 2128 ≈ 1038 Möglichkeiten
               (also so stark wie die Verschlüsselungselbst; nicht realistisch)
             • Normaler Text hat nur 1,x Bits Entropie pro Buchstabe
             • deshalb Ziffern und Sonderzeichen benutzen
             • Tabu: einfache Wörter, Zitate, Verse
Einleitung                   Verfahren           Programme              Schlüsselverwaltung        Passwörter        Ende



                                          Mantra/Passphrase/Passwort

                             1e+040
                                             Kleinbuchstaben
                                             Klein-/Gro buchstaben
                                             Buchstaben/Ziffern/Sonderzeichen
                             1e+035          Duden
                                             engl. Wikipedia
                                             1 Tag Opteron-Rechenzeit
                                             1 Woche Opteron-Rechenzeit
                             1e+030


                             1e+025
             Permutationen




                             1e+020


                             1e+015


                             1e+010


                             100000


                                  1
                                      0                  5                        10          15                20
                                                                                L nge
Einleitung         Verfahren      Programme       Schlüsselverwaltung   Passwörter   Ende



                                              Fazit



             • technische Probleme gelöst
             • GPG funktioniert
             • Enigmail setzt GUI drauf
             • noch einfacher wird es nicht

             • bleibt: soziales Problem
             • Möglichkeit muss auch genutzt werden
Einleitung       Verfahren       Programme         Schlüsselverwaltung    Passwörter         Ende



       -----BEGIN PGP PUBLIC KEY BLOCK-----

       mQGiBEfG/6ERBADpOMTBq50Fqceur3pEF5TWvBilCL5Ygxuf/o8z8Wrmu30upJKqZhEVsLPeGRNICURf0LW
       l/jPBr54WNL7xO5fzzVQuUwkzcrvniY5iegHnXaEDv8wdiQKn4am2HaNr46uSdQQnuOP3fk3705SM0ggMNi
       eWpDGHQ1PYpBS0RA+mpwCg7nUpWTjmqvq0ZA0iA0bIiJX7WEkD/1mkJG9jledW1RnGSnlj3fC6yMYh1kukQ
       sk+7qA/jn+MpaJF8+v8exCW4N7Adg0IHGhQFAG4BrhFLKtIpjSfE0OL2FLfwCVmYODYawltwO+hHrJwsY2E
       IbyPk+7im6Yte3jXJFTaJk5cTVqIgn/rg8t2QBFrAWUz+Pd24U+4xATWA/9zbFOoLQU0uhHsO7xRpHHP6jr
       41pqrLMCeDkp/0b0zvgZ9JVE/FhmXMaQEDkK7ShMGrJTVMBLpvpAgg6SJ+F6zjWnEzHi0m3DxhL5aTZYYJw
       mI6bksf4lrVX/zNfolNgshvGQSofq1LuhPJyNbFnTFU2Xer4TFH+ZnLdySidkXArQnTWFydGluIFNjaMO8d
       HRlIDxtYXJ0aW5AbXNjaHVldHRlLm5hbWU+iGYEExECACYFAkfHABACGyMFCQlmAYAGCwkIBwMCBBUCCAME
       FgIDAQIeAQIXgAAKCRCtvboushHY2U2GAJ9pvx0MJX+4BLTrmnlUcqor4iOYBACgoiiz3lsjqseD41GNfo0
       gU/b2uYe0LE1hcnRpbiBTY2jDvHR0ZSA8bXNjaHVldHRAcnoudW5pLXBvdHNkYW0uZGU+iGYEExECACYFAk
       fG//sCGyMFCQlmAYAGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAKCRCtvboushHY2YevAJ4hSpfPL8gNCp5eD
       W3FtO1ic3fqwACfcgAyK3b9Vc7tZnYSMD8qjke86dS0JU1hcnRpbiBTY2jDvHR0ZSA8aW5mb0Btc2NodWV0
       dGUubmFtZT6IaQQTEQIAKQIbIwUJCWYBgAYLCQgHAwIEFQIIAwQWAgMBAh4BAheABQJHxwAzAhkBAAoJEK2
       9ui6yEdjZsnYAniqtbwxq/Xjyp8LRp3jHPTAGZLcXAJ9jaK8RrYiNeZGUW5gCjddLZssaGrkCDQRHxv+hEA
       gA6qCEeICPgXERvAcW32+CFENeNIDOyhw5AowuSnVguOmLmGlLVjdfifyju/prLehejtzwr9MTeOKL2if8t
       mz05EmLp4wTeUtTlVTsigpF3gII/SP9/OpktORwuBsOSX50EcparKW3h6LV2o0TSDK67Q2zXHOQ+vMVnz0L
       pr79/z5KRr6ZpnwSpylve5t12pAj0sc99IGiUYECldiAMf8PNT0909AZCiivQlp4ZSIlINgKHcQtSv8yFjd
       IMOAh7+qo35fuieBq3JcbK8xS0ok0KOoNC4wKz1gOT5RPwsmiPMIeDb29YEk51yEPCVL7IbZgBBXyXZkvKm
       2jQxJYY9ABdwADBQf+IphzjV9uTAyD3jgJYqPxU8le23ml9/H8cSfzYCmDnz1UAblRp3HavSzVfXktTczB9
       1Iqw2MRZHiY/2Y48+gU78ON4FHMHKwP4PclL/uZaqT8Mg3SMzdfQBCWJG8dLBrOurrKHtrGaCyqzWD9S3yi
       VU3qEYE9l715thm5EgpbiWCvYTwABwuBkkZAg5qBn1Vm4ffMYJscYmT/I5oY/BPjExh/JmfFEnWjEyXGFG1
       1MOdvhNmqAkXRb8oKF2uRt/pd4jQLSld7qwjeY35vMvKK+t5QsmLt0IUDQexW6OHudK+703TQaC+KVkuL1C
       +KXwjH5xDTcbNHmKWjBtV0CR+2X4hPBBgRAgAPBQJHxv+hAhsMBQkJZgGAAAoJEK29ui6yEdjZ+LsAnRStD
       3gOeGgbLlp8maJn8cD/l99AAJ9/uE4qYppsK4VMeGdelfNge8p79w===OIL0
       -----END PGP PUBLIC KEY BLOCK-----
Einleitung         Verfahren     Programme     Schlüsselverwaltung   Passwörter   Ende



                                    Links/Quellen

             • GnuPG
             • Enigmail
             • Keyserver pgpkeys.pca.dfn.de
             • Keysigning Party HOWTO
             • Phil Zimmermann
             • How PGP works
             • Stephen Levy, Crypto, 2001

             • Bilder jeweils mit Link zur Quelle
             • Cliparts von Wikimedia Commons
             • Rest:      Martin Schütte
Einleitung          Verfahren   Programme   Schlüsselverwaltung   Passwörter   Ende




             xkcd

Weitere ähnliche Inhalte

Was ist angesagt?

Protein Evolution: Structure, Function, and Human Health
Protein Evolution: Structure, Function, and Human HealthProtein Evolution: Structure, Function, and Human Health
Protein Evolution: Structure, Function, and Human HealthDan Gaston
 
Apollo Solar TSW Inverter Training
Apollo Solar TSW Inverter TrainingApollo Solar TSW Inverter Training
Apollo Solar TSW Inverter Trainingjen_seder
 
Polytene chromosomes
Polytene chromosomesPolytene chromosomes
Polytene chromosomesAasim Faiz
 
Powerpoint enzymes models of action
Powerpoint enzymes models of actionPowerpoint enzymes models of action
Powerpoint enzymes models of actionMagdalena Ravagnan
 
Ribosome by kk sahu sir
Ribosome  by kk sahu sir Ribosome  by kk sahu sir
Ribosome by kk sahu sir KAUSHAL SAHU
 
eukaryotic translation machinery by kk sahu
eukaryotic translation machinery by kk sahueukaryotic translation machinery by kk sahu
eukaryotic translation machinery by kk sahuKAUSHAL SAHU
 
Transposable elements - MAYUR SONAGARA
Transposable elements - MAYUR SONAGARATransposable elements - MAYUR SONAGARA
Transposable elements - MAYUR SONAGARAMAYUR SONAGARA
 
Signal transduction Calcium Signaling
Signal transduction   Calcium Signaling Signal transduction   Calcium Signaling
Signal transduction Calcium Signaling vibhakhanna1
 
Mitochondrial genome
Mitochondrial genomeMitochondrial genome
Mitochondrial genomenaren
 
Signal transduction and hormone receptor complex
Signal transduction and hormone receptor complexSignal transduction and hormone receptor complex
Signal transduction and hormone receptor complexmuti ullah
 
Enzymes and energy
Enzymes and energyEnzymes and energy
Enzymes and energyChy Yong
 
Translation in prokaryotes and eukaryotes
Translation in prokaryotes and eukaryotesTranslation in prokaryotes and eukaryotes
Translation in prokaryotes and eukaryotesAshish Pratim Mahanta
 

Was ist angesagt? (20)

Advanced molecular genetics
Advanced molecular geneticsAdvanced molecular genetics
Advanced molecular genetics
 
Protein Evolution: Structure, Function, and Human Health
Protein Evolution: Structure, Function, and Human HealthProtein Evolution: Structure, Function, and Human Health
Protein Evolution: Structure, Function, and Human Health
 
Apollo Solar TSW Inverter Training
Apollo Solar TSW Inverter TrainingApollo Solar TSW Inverter Training
Apollo Solar TSW Inverter Training
 
Fibroblast Growth Factors
Fibroblast Growth FactorsFibroblast Growth Factors
Fibroblast Growth Factors
 
Histone Protiens
Histone ProtiensHistone Protiens
Histone Protiens
 
Polytene chromosomes
Polytene chromosomesPolytene chromosomes
Polytene chromosomes
 
Powerpoint enzymes models of action
Powerpoint enzymes models of actionPowerpoint enzymes models of action
Powerpoint enzymes models of action
 
Ribosome by kk sahu sir
Ribosome  by kk sahu sir Ribosome  by kk sahu sir
Ribosome by kk sahu sir
 
Telomere
TelomereTelomere
Telomere
 
eukaryotic translation machinery by kk sahu
eukaryotic translation machinery by kk sahueukaryotic translation machinery by kk sahu
eukaryotic translation machinery by kk sahu
 
Manisha 4th ppt
Manisha 4th pptManisha 4th ppt
Manisha 4th ppt
 
Gene expression regulation emphasizing hormone action
Gene expression regulation emphasizing hormone actionGene expression regulation emphasizing hormone action
Gene expression regulation emphasizing hormone action
 
Transposable elements - MAYUR SONAGARA
Transposable elements - MAYUR SONAGARATransposable elements - MAYUR SONAGARA
Transposable elements - MAYUR SONAGARA
 
Signal transduction Calcium Signaling
Signal transduction   Calcium Signaling Signal transduction   Calcium Signaling
Signal transduction Calcium Signaling
 
Mitochondrial genome
Mitochondrial genomeMitochondrial genome
Mitochondrial genome
 
Signal transduction and hormone receptor complex
Signal transduction and hormone receptor complexSignal transduction and hormone receptor complex
Signal transduction and hormone receptor complex
 
Mutation and mutagens
Mutation and mutagensMutation and mutagens
Mutation and mutagens
 
Cromatin Remodeling
Cromatin RemodelingCromatin Remodeling
Cromatin Remodeling
 
Enzymes and energy
Enzymes and energyEnzymes and energy
Enzymes and energy
 
Translation in prokaryotes and eukaryotes
Translation in prokaryotes and eukaryotesTranslation in prokaryotes and eukaryotes
Translation in prokaryotes and eukaryotes
 

Andere mochten auch

NOSE/Stefan Tan: Der mobile Trend
NOSE/Stefan Tan: Der mobile TrendNOSE/Stefan Tan: Der mobile Trend
NOSE/Stefan Tan: Der mobile TrendNOSE Design AG
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertBernd Fuhlert
 
La paradoja dubraska nunez
La paradoja dubraska nunezLa paradoja dubraska nunez
La paradoja dubraska nunezdubraska1985
 
CONSULT 2010 | Schwerte: Foerderung - Finanzierung fuer Existenzgruendung | ...
CONSULT 2010 |  Schwerte: Foerderung - Finanzierung fuer Existenzgruendung | ...CONSULT 2010 |  Schwerte: Foerderung - Finanzierung fuer Existenzgruendung | ...
CONSULT 2010 | Schwerte: Foerderung - Finanzierung fuer Existenzgruendung | ...Markus Tonn
 
CONSULT 2010 | Oer-Erkenschwick: Foerderung - Finanzierung fuer Existenzgruen...
CONSULT 2010 | Oer-Erkenschwick: Foerderung - Finanzierung fuer Existenzgruen...CONSULT 2010 | Oer-Erkenschwick: Foerderung - Finanzierung fuer Existenzgruen...
CONSULT 2010 | Oer-Erkenschwick: Foerderung - Finanzierung fuer Existenzgruen...Markus Tonn
 
Multiculturalismo
MulticulturalismoMulticulturalismo
MulticulturalismoSlideGumi
 
CONSULT 2010 | Steinheim: Foerderung - Finanzierung fuer Existenzgruendung | ...
CONSULT 2010 | Steinheim: Foerderung - Finanzierung fuer Existenzgruendung | ...CONSULT 2010 | Steinheim: Foerderung - Finanzierung fuer Existenzgruendung | ...
CONSULT 2010 | Steinheim: Foerderung - Finanzierung fuer Existenzgruendung | ...Markus Tonn
 
APRENDIZAJE AUTONOMO. JESUS RIOS BALANZAR
APRENDIZAJE AUTONOMO. JESUS RIOS BALANZARAPRENDIZAJE AUTONOMO. JESUS RIOS BALANZAR
APRENDIZAJE AUTONOMO. JESUS RIOS BALANZARj35u5r1o5
 
Kreativität im mit Web 2.0
Kreativität im mit Web 2.0Kreativität im mit Web 2.0
Kreativität im mit Web 2.0Tobias Riedner
 
Electrolisis soluciones
Electrolisis solucionesElectrolisis soluciones
Electrolisis solucionesdavidvargas666
 
Kreckler Systemeinrichtungen
Kreckler SystemeinrichtungenKreckler Systemeinrichtungen
Kreckler Systemeinrichtungenregal-systeme
 
iphone Datenübertragung
iphone Datenübertragungiphone Datenübertragung
iphone DatenübertragungHome
 
Arteempapel 140513161837-phpapp01
Arteempapel 140513161837-phpapp01Arteempapel 140513161837-phpapp01
Arteempapel 140513161837-phpapp01BEKEA
 
Greenpeace, contaminación de la Cuenca Matanza Riachuelo, participación de ar...
Greenpeace, contaminación de la Cuenca Matanza Riachuelo, participación de ar...Greenpeace, contaminación de la Cuenca Matanza Riachuelo, participación de ar...
Greenpeace, contaminación de la Cuenca Matanza Riachuelo, participación de ar...Martin Alberto Belaustegui
 
Paula villalta-tarea 1-psicopedagogia problemas frecuentes del desarrolo.
Paula villalta-tarea 1-psicopedagogia problemas frecuentes del desarrolo.Paula villalta-tarea 1-psicopedagogia problemas frecuentes del desarrolo.
Paula villalta-tarea 1-psicopedagogia problemas frecuentes del desarrolo.paulacleme
 
Teoría general de sistemas
Teoría general de sistemasTeoría general de sistemas
Teoría general de sistemasmariogtz3022
 

Andere mochten auch (20)

NOSE/Stefan Tan: Der mobile Trend
NOSE/Stefan Tan: Der mobile TrendNOSE/Stefan Tan: Der mobile Trend
NOSE/Stefan Tan: Der mobile Trend
 
Tv La Mancha
Tv La ManchaTv La Mancha
Tv La Mancha
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlert
 
La paradoja dubraska nunez
La paradoja dubraska nunezLa paradoja dubraska nunez
La paradoja dubraska nunez
 
Haberler(2)
Haberler(2)Haberler(2)
Haberler(2)
 
CONSULT 2010 | Schwerte: Foerderung - Finanzierung fuer Existenzgruendung | ...
CONSULT 2010 |  Schwerte: Foerderung - Finanzierung fuer Existenzgruendung | ...CONSULT 2010 |  Schwerte: Foerderung - Finanzierung fuer Existenzgruendung | ...
CONSULT 2010 | Schwerte: Foerderung - Finanzierung fuer Existenzgruendung | ...
 
CONSULT 2010 | Oer-Erkenschwick: Foerderung - Finanzierung fuer Existenzgruen...
CONSULT 2010 | Oer-Erkenschwick: Foerderung - Finanzierung fuer Existenzgruen...CONSULT 2010 | Oer-Erkenschwick: Foerderung - Finanzierung fuer Existenzgruen...
CONSULT 2010 | Oer-Erkenschwick: Foerderung - Finanzierung fuer Existenzgruen...
 
Multiculturalismo
MulticulturalismoMulticulturalismo
Multiculturalismo
 
CONSULT 2010 | Steinheim: Foerderung - Finanzierung fuer Existenzgruendung | ...
CONSULT 2010 | Steinheim: Foerderung - Finanzierung fuer Existenzgruendung | ...CONSULT 2010 | Steinheim: Foerderung - Finanzierung fuer Existenzgruendung | ...
CONSULT 2010 | Steinheim: Foerderung - Finanzierung fuer Existenzgruendung | ...
 
APRENDIZAJE AUTONOMO. JESUS RIOS BALANZAR
APRENDIZAJE AUTONOMO. JESUS RIOS BALANZARAPRENDIZAJE AUTONOMO. JESUS RIOS BALANZAR
APRENDIZAJE AUTONOMO. JESUS RIOS BALANZAR
 
Kreativität im mit Web 2.0
Kreativität im mit Web 2.0Kreativität im mit Web 2.0
Kreativität im mit Web 2.0
 
Electrolisis soluciones
Electrolisis solucionesElectrolisis soluciones
Electrolisis soluciones
 
Kreckler Systemeinrichtungen
Kreckler SystemeinrichtungenKreckler Systemeinrichtungen
Kreckler Systemeinrichtungen
 
iphone Datenübertragung
iphone Datenübertragungiphone Datenübertragung
iphone Datenübertragung
 
Arteempapel 140513161837-phpapp01
Arteempapel 140513161837-phpapp01Arteempapel 140513161837-phpapp01
Arteempapel 140513161837-phpapp01
 
Mis vacaciones
Mis vacaciones Mis vacaciones
Mis vacaciones
 
EXTRUCOL LINEA GAS
EXTRUCOL LINEA GASEXTRUCOL LINEA GAS
EXTRUCOL LINEA GAS
 
Greenpeace, contaminación de la Cuenca Matanza Riachuelo, participación de ar...
Greenpeace, contaminación de la Cuenca Matanza Riachuelo, participación de ar...Greenpeace, contaminación de la Cuenca Matanza Riachuelo, participación de ar...
Greenpeace, contaminación de la Cuenca Matanza Riachuelo, participación de ar...
 
Paula villalta-tarea 1-psicopedagogia problemas frecuentes del desarrolo.
Paula villalta-tarea 1-psicopedagogia problemas frecuentes del desarrolo.Paula villalta-tarea 1-psicopedagogia problemas frecuentes del desarrolo.
Paula villalta-tarea 1-psicopedagogia problemas frecuentes del desarrolo.
 
Teoría general de sistemas
Teoría general de sistemasTeoría general de sistemas
Teoría general de sistemas
 

Ähnlich wie PGP/GPG Einführung

2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids SurviveJutta Horstmann
 
Verschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisVerschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisPeter Tröger
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)tschikarski
 
CLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGCLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 
CLT 2011: E-Mail-Verschlüsselung mit GPG
CLT 2011: E-Mail-Verschlüsselung mit GPGCLT 2011: E-Mail-Verschlüsselung mit GPG
CLT 2011: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 
ORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPGORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 
E-Mails verschlüsseln mit PGP / GPG
E-Mails verschlüsseln mit PGP / GPGE-Mails verschlüsseln mit PGP / GPG
E-Mails verschlüsseln mit PGP / GPGWolfgang Wagner
 
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitWarum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitArian Kriesch
 
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Thomas Bahn
 
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und ImplementierungSchlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und ImplementierungSven Wohlgemuth
 
IoT Hessen - Einführung in das The Things Network und LoRaWAN - Tim Riemann
IoT Hessen - Einführung in das The Things Network und LoRaWAN - Tim RiemannIoT Hessen - Einführung in das The Things Network und LoRaWAN - Tim Riemann
IoT Hessen - Einführung in das The Things Network und LoRaWAN - Tim RiemannTim Riemann
 
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?Jan Dittberner
 
Der gesamte Redaktionsprozess mit Open Source
Der gesamte Redaktionsprozess mit Open SourceDer gesamte Redaktionsprozess mit Open Source
Der gesamte Redaktionsprozess mit Open Sourceyellowcow
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenBelsoft
 
XMPP - Real Time Communication
XMPP - Real Time CommunicationXMPP - Real Time Communication
XMPP - Real Time CommunicationDominic Lüchinger
 
E-Mail Verschlüsselung mit GPG
E-Mail Verschlüsselung mit GPGE-Mail Verschlüsselung mit GPG
E-Mail Verschlüsselung mit GPGMichael Milz
 

Ähnlich wie PGP/GPG Einführung (20)

2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
 
Verschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und PraxisVerschlüsselung in Theorie und Praxis
Verschlüsselung in Theorie und Praxis
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)
 
CLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGCLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPG
 
CLT 2011: E-Mail-Verschlüsselung mit GPG
CLT 2011: E-Mail-Verschlüsselung mit GPGCLT 2011: E-Mail-Verschlüsselung mit GPG
CLT 2011: E-Mail-Verschlüsselung mit GPG
 
ORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPGORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPG
 
Passwörter lang oder kurz?
Passwörter lang oder kurz?Passwörter lang oder kurz?
Passwörter lang oder kurz?
 
E-Mails verschlüsseln mit PGP / GPG
E-Mails verschlüsseln mit PGP / GPGE-Mails verschlüsseln mit PGP / GPG
E-Mails verschlüsseln mit PGP / GPG
 
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine FreiheitWarum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
Warum verschlüsseln? Dein Leben - Deine Daten - Deine Freiheit
 
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!Kryptographie für Domino-Administratoren - Verstehen und verwenden!
Kryptographie für Domino-Administratoren - Verstehen und verwenden!
 
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und ImplementierungSchlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
 
IoT Hessen - Einführung in das The Things Network und LoRaWAN - Tim Riemann
IoT Hessen - Einführung in das The Things Network und LoRaWAN - Tim RiemannIoT Hessen - Einführung in das The Things Network und LoRaWAN - Tim Riemann
IoT Hessen - Einführung in das The Things Network und LoRaWAN - Tim Riemann
 
EN 6.3: 4 Kryptographie
EN 6.3: 4 KryptographieEN 6.3: 4 Kryptographie
EN 6.3: 4 Kryptographie
 
Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis z...
Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis z...Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis z...
Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis z...
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&Verschlüsselung
 
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
Keytool, OpenSSL und Co. Wofür nehme ich was und Warum?
 
Der gesamte Redaktionsprozess mit Open Source
Der gesamte Redaktionsprozess mit Open SourceDer gesamte Redaktionsprozess mit Open Source
Der gesamte Redaktionsprozess mit Open Source
 
Domino HTTP Security - Neuerungen
Domino HTTP Security - NeuerungenDomino HTTP Security - Neuerungen
Domino HTTP Security - Neuerungen
 
XMPP - Real Time Communication
XMPP - Real Time CommunicationXMPP - Real Time Communication
XMPP - Real Time Communication
 
E-Mail Verschlüsselung mit GPG
E-Mail Verschlüsselung mit GPGE-Mail Verschlüsselung mit GPG
E-Mail Verschlüsselung mit GPG
 

Mehr von Martin Schütte

Writing Ansible Modules (DENOG11)
Writing Ansible Modules (DENOG11)Writing Ansible Modules (DENOG11)
Writing Ansible Modules (DENOG11)Martin Schütte
 
Writing Ansible Modules (CLT'19)
Writing Ansible Modules (CLT'19)Writing Ansible Modules (CLT'19)
Writing Ansible Modules (CLT'19)Martin Schütte
 
Terraform – Infrastructure as Code (Kielux'18)
Terraform – Infrastructure as Code (Kielux'18)Terraform – Infrastructure as Code (Kielux'18)
Terraform – Infrastructure as Code (Kielux'18)Martin Schütte
 
Terraform -- Infrastructure as Code
Terraform -- Infrastructure as CodeTerraform -- Infrastructure as Code
Terraform -- Infrastructure as CodeMartin Schütte
 
Terraform: Cloud Configuration Management (WTC/IPC'16)
Terraform: Cloud Configuration Management (WTC/IPC'16)Terraform: Cloud Configuration Management (WTC/IPC'16)
Terraform: Cloud Configuration Management (WTC/IPC'16)Martin Schütte
 
Terraform: Configuration Management for Cloud Services
Terraform: Configuration Management for Cloud ServicesTerraform: Configuration Management for Cloud Services
Terraform: Configuration Management for Cloud ServicesMartin Schütte
 
The IPv6 Snort Plugin (at DeepSec 2014)
The IPv6 Snort Plugin (at DeepSec 2014)The IPv6 Snort Plugin (at DeepSec 2014)
The IPv6 Snort Plugin (at DeepSec 2014)Martin Schütte
 
The IPv6 Snort Plugin (at Troopers 14 IPv6 Security Summit)
The IPv6 Snort Plugin (at Troopers 14 IPv6 Security Summit)The IPv6 Snort Plugin (at Troopers 14 IPv6 Security Summit)
The IPv6 Snort Plugin (at Troopers 14 IPv6 Security Summit)Martin Schütte
 
Short Introduction to IPv6
Short Introduction to IPv6Short Introduction to IPv6
Short Introduction to IPv6Martin Schütte
 
Software Testing on the Web
Software Testing on the WebSoftware Testing on the Web
Software Testing on the WebMartin Schütte
 
NetBSD syslogd with IETF Syslog Protocols
NetBSD syslogd with IETF Syslog ProtocolsNetBSD syslogd with IETF Syslog Protocols
NetBSD syslogd with IETF Syslog ProtocolsMartin Schütte
 
Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection...
Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection...Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection...
Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection...Martin Schütte
 

Mehr von Martin Schütte (13)

Writing Ansible Modules (DENOG11)
Writing Ansible Modules (DENOG11)Writing Ansible Modules (DENOG11)
Writing Ansible Modules (DENOG11)
 
Writing Ansible Modules (CLT'19)
Writing Ansible Modules (CLT'19)Writing Ansible Modules (CLT'19)
Writing Ansible Modules (CLT'19)
 
Terraform – Infrastructure as Code (Kielux'18)
Terraform – Infrastructure as Code (Kielux'18)Terraform – Infrastructure as Code (Kielux'18)
Terraform – Infrastructure as Code (Kielux'18)
 
Terraform -- Infrastructure as Code
Terraform -- Infrastructure as CodeTerraform -- Infrastructure as Code
Terraform -- Infrastructure as Code
 
Terraform: Cloud Configuration Management (WTC/IPC'16)
Terraform: Cloud Configuration Management (WTC/IPC'16)Terraform: Cloud Configuration Management (WTC/IPC'16)
Terraform: Cloud Configuration Management (WTC/IPC'16)
 
Terraform: Configuration Management for Cloud Services
Terraform: Configuration Management for Cloud ServicesTerraform: Configuration Management for Cloud Services
Terraform: Configuration Management for Cloud Services
 
The IPv6 Snort Plugin (at DeepSec 2014)
The IPv6 Snort Plugin (at DeepSec 2014)The IPv6 Snort Plugin (at DeepSec 2014)
The IPv6 Snort Plugin (at DeepSec 2014)
 
The IPv6 Snort Plugin (at Troopers 14 IPv6 Security Summit)
The IPv6 Snort Plugin (at Troopers 14 IPv6 Security Summit)The IPv6 Snort Plugin (at Troopers 14 IPv6 Security Summit)
The IPv6 Snort Plugin (at Troopers 14 IPv6 Security Summit)
 
Short Introduction to IPv6
Short Introduction to IPv6Short Introduction to IPv6
Short Introduction to IPv6
 
Software Testing on the Web
Software Testing on the WebSoftware Testing on the Web
Software Testing on the Web
 
NetBSD syslogd with IETF Syslog Protocols
NetBSD syslogd with IETF Syslog ProtocolsNetBSD syslogd with IETF Syslog Protocols
NetBSD syslogd with IETF Syslog Protocols
 
Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection...
Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection...Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection...
Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection...
 
Syslog Protocols
Syslog ProtocolsSyslog Protocols
Syslog Protocols
 

PGP/GPG Einführung

  • 1. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende GPG-Einführung Martin Schütte 13. April 2008
  • 2. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende
  • 3. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Warum Kryptographie? • Vertraulichkeit Mail nur für Empfänger lesbar. • Integrität Keine Veränderung der Daten. • Authentizität Richtiger Absender bekannt. Normale E-Mails garantieren keines der Ziele.
  • 4. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Welche Kryptographie? There are two kinds of cryptography in this world: cryptography that will stop your kid sister from reading your files, and cryptography that will stop major governments from reading your files. – Bruce Schneier, Applied Cryptography GPG schützt vor Regierungen . . . . . . wenn ein paar Regeln beachtet werden.
  • 5. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Symmetrische Verschlüsselung • Ein Schlüssel zum ver- und entschlüsseln • sichere Schlüssel: 128 bit lang + schnell – Schlüsselverteilung
  • 6. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Asymmetrische/public key Verschlüsselung • Jeder hat öffentlichen und privaten Schlüssel (zum ver- und entschlüsseln) • sichere Schlüssel: 2048 bit lang + öffentliche Schlüssel – langsam
  • 7. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Hybride Verschlüsselung • Erfolgsrezept für PGP • Vorgehen: 1. Schlüssel erzeugen 2. symmetrisch verschlüsseln 3. Schlüssel für alle Empfänger asymmetrisch verschlüsseln 4. verschlüsselten Schlüssel und Nachricht verschicken • vereint Vorteile
  • 8. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Signatur Authentizität und Integrität sichern 1. Hash/Prüfsumme berechnen 2. mit eigenem privaten Schlüssel ARX - Algorithmic Research „verschlüsseln“ 3. Hash an Nachricht anhängen (= Signatur) 4. mit öffentlichem Schlüssel überprüfen und vergleichen Nicht nur für E-Mails, sondern auch für Software verbreitet.
  • 9. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende PGP Pretty Good Privacy • 1991 von Philip Zimmermann geschrieben • über BBSs, Usenet und Bücher verbreitet • patentrechtliche, politische und wirtschaftliche Probleme • viele Firmen: Viacrypt, PGP Inc., Network Associates/McAfee, PGP Corporation • viele (parallele) Versionen: PGP/PGPi, 2.6.3, 4, 5.x, 6.x ff.
  • 10. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende OpenPGP/GnuPG • Standardisierung 1996 RFC 1991 „PGP Message Exchange Formats“ 1998 RFC 2440 „OpenPGP Message Format“ 2007 RFC 4880 „OpenPGP Message Format“ • offener Standard, nur freie Algorithmen • verschiedene Programme möglich
  • 11. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende OpenPGP/GnuPG • Standardisierung 1996 RFC 1991 „PGP Message Exchange Formats“ 1998 RFC 2440 „OpenPGP Message Format“ 2007 RFC 4880 „OpenPGP Message Format“ • offener Standard, nur freie Algorithmen • verschiedene Programme möglich • GPG: „GNU Privacy Guard“
  • 12. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Enigmail • graphische Oberfläche für GPG • Add-On für Mozilla Thunderbird und Seamonkey
  • 13. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Wie Identität sicherstellen? • Jeder kann eigenen GPG-Schlüssel mit Inhaber „Martin Schütte“ erstellen und verbreiten • Verfahren zur Zuordnung Schlüssel ↔ Person nötig ⇒ Schlüssel signieren/beglaubigen lassen
  • 14. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende X.509/Public Key Infrastruktur • Vertrauen in zentrale Stellen • Zertifizierungsstellen signieren Schlüssel ⇒ Hierarchie von Zertifizierungsstellen Benutzt für X.509-Zertifikate (SSL, TLS und S/MIME-Mailverschlüsselung).
  • 15. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Web of Trust • Vertrauen in andere Nutzer • dezentral aus vielen 1:1-Signaturen ⇒ Vertrauens-„Pfade“ durchs Netz
  • 16. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Web of Trust
  • 17. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Web of Trust
  • 18. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Keysigning-Party • Kultiges Zusammensitzen und gemeinsames Murmeln magischer Zahlen. (laut Fachbegriffe der Informatik) • persönliches Treffen, ohne Computer (!) Noirin Plunkett • Vegleich von PGP-Schlüssel-Identität mit (amtlichem) Ausweis • Gegenseitiges Signieren der Schlüssel ⇒ Web of Trust wächst
  • 19. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Keyserver • Ziel: öffentliche Schlüssel verfügbar machen • einfach Signaturen anhängen • wie großes „Telephonbuch“ für 2,5 Mio. PGP-Schlüssel • alle können Schlüssel/Signaturen lesen und hinzufügen (aber Löschen praktisch nicht möglich)
  • 20. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Schlüssel-Widerruf/Revocation • falls Schlüssel gestohlen/gebrochen/verloren • muss mit dem Schlüssel selbst signiert werden ⇒ Sofort nach Schlüsselerzeugung anlegen und für den Notfall verwahren
  • 21. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Mantra/Passphrase/Passwort • Verschlüsselung sicher • Schwächstes Glied der Kette: privater Schlüssel ⇒ Schutz mit Passphrase ⇒ gute Passphrase/Passwörter nötig
  • 22. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Mantra/Passphrase/Passwort • Ziel: hohe Entropie (≈ Zufälligkeit) also viele Möglichkeiten, großer Suchraum • Ideal: 128 bit Entropie, d. h. 2128 ≈ 1038 Möglichkeiten (also so stark wie die Verschlüsselungselbst; nicht realistisch) • Normaler Text hat nur 1,x Bits Entropie pro Buchstabe • deshalb Ziffern und Sonderzeichen benutzen • Tabu: einfache Wörter, Zitate, Verse
  • 23. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Mantra/Passphrase/Passwort 1e+040 Kleinbuchstaben Klein-/Gro buchstaben Buchstaben/Ziffern/Sonderzeichen 1e+035 Duden engl. Wikipedia 1 Tag Opteron-Rechenzeit 1 Woche Opteron-Rechenzeit 1e+030 1e+025 Permutationen 1e+020 1e+015 1e+010 100000 1 0 5 10 15 20 L nge
  • 24. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Fazit • technische Probleme gelöst • GPG funktioniert • Enigmail setzt GUI drauf • noch einfacher wird es nicht • bleibt: soziales Problem • Möglichkeit muss auch genutzt werden
  • 25. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende -----BEGIN PGP PUBLIC KEY BLOCK----- mQGiBEfG/6ERBADpOMTBq50Fqceur3pEF5TWvBilCL5Ygxuf/o8z8Wrmu30upJKqZhEVsLPeGRNICURf0LW l/jPBr54WNL7xO5fzzVQuUwkzcrvniY5iegHnXaEDv8wdiQKn4am2HaNr46uSdQQnuOP3fk3705SM0ggMNi eWpDGHQ1PYpBS0RA+mpwCg7nUpWTjmqvq0ZA0iA0bIiJX7WEkD/1mkJG9jledW1RnGSnlj3fC6yMYh1kukQ sk+7qA/jn+MpaJF8+v8exCW4N7Adg0IHGhQFAG4BrhFLKtIpjSfE0OL2FLfwCVmYODYawltwO+hHrJwsY2E IbyPk+7im6Yte3jXJFTaJk5cTVqIgn/rg8t2QBFrAWUz+Pd24U+4xATWA/9zbFOoLQU0uhHsO7xRpHHP6jr 41pqrLMCeDkp/0b0zvgZ9JVE/FhmXMaQEDkK7ShMGrJTVMBLpvpAgg6SJ+F6zjWnEzHi0m3DxhL5aTZYYJw mI6bksf4lrVX/zNfolNgshvGQSofq1LuhPJyNbFnTFU2Xer4TFH+ZnLdySidkXArQnTWFydGluIFNjaMO8d HRlIDxtYXJ0aW5AbXNjaHVldHRlLm5hbWU+iGYEExECACYFAkfHABACGyMFCQlmAYAGCwkIBwMCBBUCCAME FgIDAQIeAQIXgAAKCRCtvboushHY2U2GAJ9pvx0MJX+4BLTrmnlUcqor4iOYBACgoiiz3lsjqseD41GNfo0 gU/b2uYe0LE1hcnRpbiBTY2jDvHR0ZSA8bXNjaHVldHRAcnoudW5pLXBvdHNkYW0uZGU+iGYEExECACYFAk fG//sCGyMFCQlmAYAGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAKCRCtvboushHY2YevAJ4hSpfPL8gNCp5eD W3FtO1ic3fqwACfcgAyK3b9Vc7tZnYSMD8qjke86dS0JU1hcnRpbiBTY2jDvHR0ZSA8aW5mb0Btc2NodWV0 dGUubmFtZT6IaQQTEQIAKQIbIwUJCWYBgAYLCQgHAwIEFQIIAwQWAgMBAh4BAheABQJHxwAzAhkBAAoJEK2 9ui6yEdjZsnYAniqtbwxq/Xjyp8LRp3jHPTAGZLcXAJ9jaK8RrYiNeZGUW5gCjddLZssaGrkCDQRHxv+hEA gA6qCEeICPgXERvAcW32+CFENeNIDOyhw5AowuSnVguOmLmGlLVjdfifyju/prLehejtzwr9MTeOKL2if8t mz05EmLp4wTeUtTlVTsigpF3gII/SP9/OpktORwuBsOSX50EcparKW3h6LV2o0TSDK67Q2zXHOQ+vMVnz0L pr79/z5KRr6ZpnwSpylve5t12pAj0sc99IGiUYECldiAMf8PNT0909AZCiivQlp4ZSIlINgKHcQtSv8yFjd IMOAh7+qo35fuieBq3JcbK8xS0ok0KOoNC4wKz1gOT5RPwsmiPMIeDb29YEk51yEPCVL7IbZgBBXyXZkvKm 2jQxJYY9ABdwADBQf+IphzjV9uTAyD3jgJYqPxU8le23ml9/H8cSfzYCmDnz1UAblRp3HavSzVfXktTczB9 1Iqw2MRZHiY/2Y48+gU78ON4FHMHKwP4PclL/uZaqT8Mg3SMzdfQBCWJG8dLBrOurrKHtrGaCyqzWD9S3yi VU3qEYE9l715thm5EgpbiWCvYTwABwuBkkZAg5qBn1Vm4ffMYJscYmT/I5oY/BPjExh/JmfFEnWjEyXGFG1 1MOdvhNmqAkXRb8oKF2uRt/pd4jQLSld7qwjeY35vMvKK+t5QsmLt0IUDQexW6OHudK+703TQaC+KVkuL1C +KXwjH5xDTcbNHmKWjBtV0CR+2X4hPBBgRAgAPBQJHxv+hAhsMBQkJZgGAAAoJEK29ui6yEdjZ+LsAnRStD 3gOeGgbLlp8maJn8cD/l99AAJ9/uE4qYppsK4VMeGdelfNge8p79w===OIL0 -----END PGP PUBLIC KEY BLOCK-----
  • 26. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Links/Quellen • GnuPG • Enigmail • Keyserver pgpkeys.pca.dfn.de • Keysigning Party HOWTO • Phil Zimmermann • How PGP works • Stephen Levy, Crypto, 2001 • Bilder jeweils mit Link zur Quelle • Cliparts von Wikimedia Commons • Rest: Martin Schütte
  • 27. Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende xkcd