E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit...

Seite 1 von 20„Creative Commons“ by-sa Lizenz

CryptoPartyhttps://Mafiasi.de/CG-CryptoParty

E-Mail Verschlüsselung mit PGP/GnuPG

„klassische“ unzureichendeVerschlüsselungs-Möglichkeiten bei E-Mails

HalloAlice

SSL-TLS3lkWd8lO7o

Bob's PC

Bob's E-Mail Anbieter (z.B. Google/Gmail.com)

Alice E-Mail Anbieter(z.B. Web.de)

SSL-TLS9IoL7iKly3

HalloAlice

? SSL-TLS ?I0U3Z8onB9

Alice PC

Ende-zu-Ende Verschlüsselung

HalloAlice

PGPOi2Iq

Bob's PC

PGPOi2Iq

Alice PC

Ende-zu-Ende Verschlüsselung

HalloAlice

PGPOi2Iq

Bob's PC

PGPOi2Iq

Alice PC

FASTEGAL

An: AliceVon: BobBetreff: ...

Meta-Daten

3 Programme

Thunderbird – E-Mail-Programm (ähnlich Outlook)

GnuPG/GPG – verschlüsselt die E-Mails mit OpenPGP

Enigmail – verbindet Thunderbird und GnuPG

3 Programme

Alle Links auf: https://Mafiasi.de/CG-CryptoParty

In dieser Reihenfolge installieren:

1. Thunderbird

2. GnuPG

3. EnigmailIn Thunderbird:

Add-ons => Suchen (oben rechts) => Enigmail

Öffentlicher und Privater SchlüsselPublic Key / Private Key

Zwei Anwendungszwecke:Verschlüsseln

Signieren

Verschlüsseln

Alice (Absender)Public Key von Bob

nur zum Verschließen

Bob (Empfänger)Private Key von Bob

zum Öffnen

Jeder kann VerschlüsselnNur der Empfänger kann Entschlüsseln

Signieren

Alice (Absender)Private Key von Alice

zum Signieren

Bob (Empfänger)Public Key von Alice

nur zum Signatur Prüfen

Nur der Absender kann als er selbst signierenJeder kann die Signatur prüfen

Unterschied:

kann jeweils einzeln oderkombiniert verwendet werden

Verschlüsseln

kein Fremder kann mitlesen

Schutz vor Überwachung

Mailinglisten: kompliziert

Signieren

Authentizität

echt / nicht verändert

ggf. Beweismittel

Mailinglisten: einfach

Enigmail

Erzeugen

Enigmail

Widerrufszertifikat

Enigmail

Vertrauensstufen für fremde Schlüssel in Enigmail

Keine Entschlüsselung

Entschlüsselt, aber Unterschriftnicht geprüft, das Public Key nichtim Besitz

Authentizität bestätigt, aber Du hast nicht selbst die Vertrauensstufe definiert

Absolutes Vertrauen

Keyserver und Problematik des sozialen Graphen durch signierte Schlüssel

● A signiert B● B signiert C und D● D signiert A und BN braucht nur Zugriff zum öffentlichen Keyserver, um sich ein Kommunikationsnetzwerk abzuleiten.

Besser: ● Schlüssel per E-Mail austauschen.Am sichersten: ● Schlüssel direkt ohne Netz austauschen.

Quellen

Abbildungen von:

https://openclipart.org

https://commons.wikimedia.org

Folien-Lizenz

Autoren: Moritz Duge, Jens-Uwe Möller, Patrick Hanft,Otfried Hilbert

Alle Interessierten dürfen diese Folien unter den Bedingungen der „Creative Commons“ by-sa Lizenz nutzen. Weitere Informationen dazu unter:

https://creativecommons.org/licenses/by-sa/3.0/de/

Sie dürfen:● das Werk bzw. den Inhalt vervielfältigen, verbreiten und öffentlich

zugänglich machen● Abwandlungen und Bearbeitungen des Werkes bzw. Inhaltes

anfertigen● das Werk kommerziell nutzen

E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit...

Documents

Vorlesung 2: 9.12weber-vorlesung.de/Datensicherheit_02.pdf · wird zum Beispiel bei PGP und S/MIME für E-Mail-Verschlüsselung verwendet. Datensicherheit 2-16 9.12.2019 Heiko Weber

Verschlüsselung und Entschlüsselung - · PDF fileGeschichte der Verschlüsselung Skytale Cäsar -Verschlüsselung Enigma One-Time-Pad

Inhalt - GWDGrgerlin/pdf/erfa02_03-3.pdf · PGP/GnuPG GEAM PGP/GnuPG GEAM GEAM? Erfa-Kreis Bayern 2003 28 Probleme Firmenpolicy: nur verschlüsselte E-Mail Aber Empfänger hat keinen

Verschlüsselung heute - datenschutzzentrum.de · Zweck der Verschlüsselung • Verschlüsselung ist eine Schutzmaßnahme zur Umsetzung des elementaren Schutzziels

Das Gpg4win-Kompendium · PDF fileDas Gpg4win-Kompendium Sichere E-Mail- und Datei-Verschlüsselung mit GnuPG für Windows Basierend auf einer Fassung von Ute Bahn, Karl Bihlmeier,

Tutorial cryptographie asymétrique GnuPG

GnuPG – Verschlüsselung und elektronische Signaturen · 2008. 10. 14. · GnuPG – Verschlüsselung und digitale Signaturen Schwachstellen? - grundsätzlich fehlender mathematischer

Pretty Good Privacy PGP: cos’è - UNISA · 2006-12-29 · PGP riconosce due formati differenti: ¾certificati PGP ¾Ognuno puo’ creare un certificato PGP ¾Un certificato PGP

Verschlüsselung mit PGP Teil 2: Benutzen von PGPwi.f4.htw-berlin.de/users/messer/PGP/02-1.pdf · Verschlüsselung mit PGP - Teil 2/Benutzung 2 Version 6.5.8 • Es werden ein paar

Public Key Infrastructures · 2015-05-19 · A web of trust is a concept used in PGP, GnuPG, and other OpenPGP-compatible systems to establish the authenticity of the binding between

E-Mail- Verschlüsselung

Workshop LINUX (LUGVS)€¦ · GnuPG Workshop: Emailverschlüsselung Einrichtungs-Assistent. 05.03.2016 LUG-VS 13 GnuPG Workshop: Emailverschlüsselung Einrichtungs-Assistent. 05.03.2016

PGP Dirk Preising Oberseminar Internet - Kryptologie Thema PGP

Analisis Keamanan pada Pretty Good Privacy (PGP)informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/2006-2007/... · cara kerja PGP, eksperimen dengan PGP, algoritma pada PGP, dan

GnuPG Assinatura de Chaves · - Instalando o GnuPG # apt install gnupg - Listando as chaves # gpg –list-keys - Caso esteja em uma jaula # echo "pinentry-mode loopback" >> ~/.gnupg/gpg.conf

Web of Trust, PGP, GnuPG · KvBK - Web of Trust, PGP, GnuPG 02.06.2010 Tobias Sammet 2 Motivation Szenario: E-Mail-Verschlüsselung Angreifer generiert Schlüssel für existierende

Cifrado y rma digital con GnuPG - URJCmvidal/docs/gnupg.pdf · Cifrado sim etrico 1. Funcionalidad no muy conocida de pgp/gnupg. 2. No requiere uso de clave publica ni privada. 3

GnuPG básico

Técnicas comunes de Defensa de equipos Unix · digital y herramientas de implementación como PGP y GnuPG. El cuarto capítulo se sumerge en los sistemas de monitoreo, detección

Szyfrowanie z GnuPG - chomzee.gct-game.netchomzee.gct-game.net › prelekcje › gnupg_szyfrowanie › gnupg_szyfrow… · PGP, OpenPGP, GnuPG Praca z GnuPG Integracja klientów poczty