Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

„PGP für alle“ Leitfaden Grundlagen der Sicherheit Andreas Friedrich / Benny Neugebauer Johannes Petrick / Patrick Rutter Brandenburg, 12. Januar 2010.

Ähnliche Präsentationen


Präsentation zum Thema: "„PGP für alle“ Leitfaden Grundlagen der Sicherheit Andreas Friedrich / Benny Neugebauer Johannes Petrick / Patrick Rutter Brandenburg, 12. Januar 2010."—  Präsentation transkript:

1 „PGP für alle“ Leitfaden Grundlagen der Sicherheit Andreas Friedrich / Benny Neugebauer Johannes Petrick / Patrick Rutter Brandenburg, 12. Januar 2010

2 FH-Brandenburg, „PGP für alle“ Leitfaden2 von XYZ Aufgabenbeschreibung Studium / Präsentation der verschiedenen offenen PGP Implementierungen: Gemeinsamkeiten / Unterschiede Vorteile / Nachteile Einordnung in die Inhalte der Vorlesung: welche Sicherheitsaspekte können umgesetzt werden welche Protokolle und Anwendungen werden bereit gestellt Auswahl einer exemplarischen Implementierung und Entwicklung eines typischen Anwenderszenarios Erstellung eines Leitfadens für (unerfahrene) PC Anwender, einschließlich Anleitung zu Installation, Vorbereitung, Vorschlägen zu Schlüsselgenerierungen / Algorithmen / Anwendungen.

3 FH-Brandenburg, „PGP für alle“ Leitfaden3 von XYZ Gliederung 1. Was ist PGP? 2. offene PGP Implementierungen 3. Einordnung in die Inhalte der Vorlesung 4. exemplarische Implementierung 5. typische Anwendungsszenarios 6. Probleme und Angriffspunkte 7. Alternativen 8. Quellen

4 FH-Brandenburg, „PGP für alle“ Leitfaden4 von XYZ 1. Was ist PGP Allgemeines Pretty Good Privacy wurde 1991 von Philip Zimmermann erfunden Programm zur Verschlüsselung / zum Signieren von Daten benutzt ein Public-Key-Verfahren mit einem Schlüsselpaar (public / secret) zuerst RSA-Algorithmus, später Diffie-Hellman-Schlüsselaustausch (DH/DSS) Hybride Verschlüsselung (Nachricht wird symmetrisch / verwendete Schlüssel asymmetrisch verschlüsselt), ein symmetrischer (Sitzungs-) Schlüssel wird dazu jedes mal zufällig erzeugt symmetrische Schlüssel wird dem öffentlichen Schlüssel des Empfängers verschlüsselt und der Nachricht hinzugefügt → Nachricht kann gleichzeitig an mehrere Empfänger verschlüsselt werden basiert auf dem Web of Trust (keine zentrale Zertifizierungsinstanz sondern „Ketten des Vertrauens“) → Schlüsselbeglaubigung durch andere Nutzer Nachrichten können verschlüsselt / verschlüsselt + signiert / signiert werden Komprimierung zur Größenreduktion + Erschwerung der der Kryptoanalyse

5 FH-Brandenburg, „PGP für alle“ Leitfaden5 von XYZ 1. Was ist PGP Ver- und Entschlüsselung Verschlüsselung erfolgt mit dem öffentlichen Schlüssels des Empfängers Entschlüsselung mittels privaten, geheimen (und kennwortgeschützten) Schlüssel des Empfängers → asymmetrisches Verfahren (S. + E. nutzen 2 unterschiedliche Schlüssel) Aufbau einer an mehrere Empfänger verschlüsselten Nachricht: asymmetrisch verschlüsselter Schlüssel der Nachricht für Empfänger 1 * asymmetrisch verschlüsselter Schlüssel der Nachricht für Empfänger n symmetrisch verschlüsselte Nachricht Signierung und Verifizierung dient dazu die Echtheit einer Nachricht zu garantieren (ermöglicht die Überprüfung ob Nachricht manipuliert oder ersetzt wurde) Hashwert der Klartextnachricht wird mit privatem Schlüssel verschlüsselt (Überprüfung mit öffentlichen Schlüssel des Senders möglich)

6 FH-Brandenburg, „PGP für alle“ Leitfaden6 von XYZ 2. offene PGP Implementierungen OpenPGP (1998) Standard für Verschlüsselungssoftware, die auf PGP 5.x basiert (im RFC 4880 standardisiert) → Grundlage für alle offenen PGP Implementationen Gründe: die in PGP verwendeten Algorithmen (IDEA / RSA) waren patentiert Gesetzte (u.a. in USA) welche Export starker Verschlüsselung verboten Kommerzieller Vertrieb des Programms PGP GnuPG Text

7 FH-Brandenburg, „PGP für alle“ Leitfaden7 von XYZ 2. offene PGP Implementierungen Enigmail Erweiterungsmodul für Mozilla Thunderbird / Seamonkey greift für die kryptografischen Funktionen auf installiertes GnuPG zurück Gpg4win Text GnuPT Text WinPT (Windows Privacy Tray) Sammlung von kleinen Programmen mit grafischer Benutzeroberfläche, welche die Arbeit mit GnuPG erleichtern

8 FH-Brandenburg, „PGP für alle“ Leitfaden8 von XYZ 3. Einordnung in die Inhalte der Vorlesung Überschrift 1 Text

9 FH-Brandenburg, „PGP für alle“ Leitfaden9 von XYZ 4. exemplarische Implementierungen Überschrift 1 Text

10 FH-Brandenburg, „PGP für alle“ Leitfaden10 von XYZ 5. typische Anwendungsszenarios Signierung / Verschlüsselung elektron. Kommunikation Signierung und Verschlüsselung von s als binärer Anhang nach dem MIME-Standard (RFC 2045) als Base64-kodierter Text plus Prüfsumme als MIME-Erweiterung nach RFC 3156 (PGP / MIME) vertraulicher Nachrichtenversand per Instant Messenger Aufbau von Virtuellen Privaten Netzwerken Signierung von Paketen (Linux Repository)

11 FH-Brandenburg, „PGP für alle“ Leitfaden11 von XYZ 6. Probleme und Angriffspunkte Überschrift 1 Text

12 FH-Brandenburg, „PGP für alle“ Leitfaden12 von XYZ 7. Alternativen Warum alternativen zu PGP / GnuPG? Text SSL Text X.501 Text

13 FH-Brandenburg, „PGP für alle“ Leitfaden13 von XYZ 8. Quellen https://www.datenschutzzentrum.de/

14 FH-Brandenburg, „PGP für alle“ Leitfaden14 von XYZ

15 FH-Brandenburg, „PGP für alle“ Leitfaden15 von XYZ 01 Kapitel XYZ Überschrift 1 Text Unterpunkt XYZ

16 FH-Brandenburg, „PGP für alle“ Leitfaden16 von XYZ


Herunterladen ppt "„PGP für alle“ Leitfaden Grundlagen der Sicherheit Andreas Friedrich / Benny Neugebauer Johannes Petrick / Patrick Rutter Brandenburg, 12. Januar 2010."

Ähnliche Präsentationen


Google-Anzeigen