Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

„PGP für alle“ Leitfaden Grundlagen der Sicherheit Andreas Friedrich / Benny Neugebauer Johannes Petrick / Patrick Rutter Brandenburg, 12. Januar 2010.

Veröffentlicht von:Elisabeth Acker Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "„PGP für alle“ Leitfaden Grundlagen der Sicherheit Andreas Friedrich / Benny Neugebauer Johannes Petrick / Patrick Rutter Brandenburg, 12. Januar 2010."—  Präsentation transkript:

1 „PGP für alle“ Leitfaden Grundlagen der Sicherheit Andreas Friedrich / Benny Neugebauer Johannes Petrick / Patrick Rutter Brandenburg, 12. Januar 2010

2 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden2 von XYZ Aufgabenbeschreibung Studium / Präsentation der verschiedenen offenen PGP Implementierungen: Gemeinsamkeiten / Unterschiede Vorteile / Nachteile Einordnung in die Inhalte der Vorlesung: welche Sicherheitsaspekte können umgesetzt werden welche Protokolle und Anwendungen werden bereit gestellt Auswahl einer exemplarischen Implementierung und Entwicklung eines typischen Anwenderszenarios Erstellung eines Leitfadens für (unerfahrene) PC Anwender, einschließlich Anleitung zu Installation, Vorbereitung, Vorschlägen zu Schlüsselgenerierungen / Algorithmen / Anwendungen.

3 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden3 von XYZ Gliederung 1. Was ist PGP? 2. offene PGP Implementierungen 3. Einordnung in die Inhalte der Vorlesung 4. exemplarische Implementierung 5. typische Anwendungsszenarios 6. Probleme und Angriffspunkte 7. Alternativen 8. Quellen

4 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden4 von XYZ 1. Was ist PGP Allgemeines Pretty Good Privacy wurde 1991 von Philip Zimmermann erfunden Programm zur Verschlüsselung / zum Signieren von Daten benutzt ein Public-Key-Verfahren mit einem Schlüsselpaar (public / secret) zuerst RSA-Algorithmus, später Diffie-Hellman-Schlüsselaustausch (DH/DSS) Hybride Verschlüsselung (Nachricht wird symmetrisch / verwendete Schlüssel asymmetrisch verschlüsselt), ein symmetrischer (Sitzungs-) Schlüssel wird dazu jedes mal zufällig erzeugt symmetrische Schlüssel wird dem öffentlichen Schlüssel des Empfängers verschlüsselt und der Nachricht hinzugefügt → Nachricht kann gleichzeitig an mehrere Empfänger verschlüsselt werden basiert auf dem Web of Trust (keine zentrale Zertifizierungsinstanz sondern „Ketten des Vertrauens“) → Schlüsselbeglaubigung durch andere Nutzer Nachrichten können verschlüsselt / verschlüsselt + signiert / signiert werden Komprimierung zur Größenreduktion + Erschwerung der der Kryptoanalyse

5 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden5 von XYZ 1. Was ist PGP Ver- und Entschlüsselung Verschlüsselung erfolgt mit dem öffentlichen Schlüssels des Empfängers Entschlüsselung mittels privaten, geheimen (und kennwortgeschützten) Schlüssel des Empfängers → asymmetrisches Verfahren (S. + E. nutzen 2 unterschiedliche Schlüssel) Aufbau einer an mehrere Empfänger verschlüsselten Nachricht: asymmetrisch verschlüsselter Schlüssel der Nachricht für Empfänger 1 * asymmetrisch verschlüsselter Schlüssel der Nachricht für Empfänger n symmetrisch verschlüsselte Nachricht Signierung und Verifizierung dient dazu die Echtheit einer Nachricht zu garantieren (ermöglicht die Überprüfung ob Nachricht manipuliert oder ersetzt wurde) Hashwert der Klartextnachricht wird mit privatem Schlüssel verschlüsselt (Überprüfung mit öffentlichen Schlüssel des Senders möglich)

6 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden6 von XYZ 2. offene PGP Implementierungen OpenPGP (1998) Standard für Verschlüsselungssoftware, die auf PGP 5.x basiert (im RFC 4880 standardisiert) → Grundlage für alle offenen PGP Implementationen Gründe: die in PGP verwendeten Algorithmen (IDEA / RSA) waren patentiert Gesetzte (u.a. in USA) welche Export starker Verschlüsselung verboten Kommerzieller Vertrieb des Programms PGP GnuPG Text

7 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden7 von XYZ 2. offene PGP Implementierungen Enigmail Erweiterungsmodul für Mozilla Thunderbird / Seamonkey greift für die kryptografischen Funktionen auf installiertes GnuPG zurück Gpg4win Text GnuPT Text WinPT (Windows Privacy Tray) Sammlung von kleinen Programmen mit grafischer Benutzeroberfläche, welche die Arbeit mit GnuPG erleichtern

8 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden8 von XYZ 3. Einordnung in die Inhalte der Vorlesung Überschrift 1 Text

9 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden9 von XYZ 4. exemplarische Implementierungen Überschrift 1 Text

10 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden10 von XYZ 5. typische Anwendungsszenarios Signierung / Verschlüsselung elektron. Kommunikation Signierung und Verschlüsselung von E-Mails als binärer Anhang nach dem MIME-Standard (RFC 2045) als Base64-kodierter Text plus Prüfsumme als MIME-Erweiterung nach RFC 3156 (PGP / MIME) vertraulicher Nachrichtenversand per Instant Messenger Aufbau von Virtuellen Privaten Netzwerken Signierung von Paketen (Linux Repository)

11 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden11 von XYZ 6. Probleme und Angriffspunkte Überschrift 1 Text

12 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden12 von XYZ 7. Alternativen Warum alternativen zu PGP / GnuPG? Text SSL Text X.501 Text

13 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden13 von XYZ 8. Quellen https://www.datenschutzzentrum.de/ http://www.heise.de/security/dienste/Krypto-Kampagne-2111.html http://de.wikipedia.org/ http://en.wikipedia.org/

14 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden14 von XYZ

15 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden15 von XYZ 01 Kapitel XYZ Überschrift 1 Text Unterpunkt XYZ

16 FH-Brandenburg, 20.09.2016„PGP für alle“ Leitfaden16 von XYZ

Herunterladen ppt "„PGP für alle“ Leitfaden Grundlagen der Sicherheit Andreas Friedrich / Benny Neugebauer Johannes Petrick / Patrick Rutter Brandenburg, 12. Januar 2010."

Ähnliche Präsentationen

Inxmail GmbH Vertrieb und Pflege des Marketing Tools.

Inxmail GmbH Vertrieb und Pflege des Marketing Tools.
Mündliche Fachprüfung

Mündliche Fachprüfung
Sicherheit in Netzwerken

Sicherheit in Netzwerken
Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.

Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.
Internet-Sicherheit (2)

Internet-Sicherheit (2)
Asymmetrische Kryptographie

Asymmetrische Kryptographie
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
HANDYGMA - kein Geheimnis -

HANDYGMA - kein Geheimnis -
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Grundlagen der Kryptologie

Grundlagen der Kryptologie
Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.
Dirk Preising Oberseminar Internet-Kryptologie Thema PGP

Dirk Preising Oberseminar Internet-Kryptologie Thema PGP
Ein Public Key Kryptosystem mit perfekten Codes in Graphen.

Ein Public Key Kryptosystem mit perfekten Codes in Graphen.
Hashverfahren und digitale Signaturen

Hashverfahren und digitale Signaturen
Elektronische Signatur

Elektronische Signatur
SSL - Verfahren Secure Socket Layer.

SSL - Verfahren Secure Socket Layer.
Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Hacking & Security live Projektwoche 2009 Netzwerklabor OpenPGP Dipl.-Inf. (FH) Hendrik Werner Dipl.-Inf.

Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Hacking & Security live Projektwoche 2009 Netzwerklabor OpenPGP Dipl.-Inf. (FH) Hendrik Werner Dipl.-Inf.
Handhabung OpenPGP am Beispiel Thunderbird / Plug-In Enigmail.

Handhabung OpenPGP am Beispiel Thunderbird / Plug-In Enigmail.
Einwegfunktionen mit und ohne „Falltür“

Einwegfunktionen mit und ohne „Falltür“

Ähnliche Präsentationen

Google-Anzeigen