Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Mündliche Fachprüfung -Kryptologie-

Ähnliche Präsentationen


Präsentation zum Thema: "Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Mündliche Fachprüfung -Kryptologie-"—  Präsentation transkript:

1 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Mündliche Fachprüfung -Kryptologie-

2 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Einleitung Vergleichen wir mal den verkehr mit dem Postweg! Einleitung

3 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Einleitung Wenn wir den privaten Mailverkehr mit herkömmlicher Mail vergleichen wollen, ist der Vergleich zur Postkarte allerdings leider treffender als der zum Brief im Umschlag. Private Mails können theoretisch von allen Systemen gelesen werden, durch deren Hände die private Mail geht. Und das können einige sein ! Wenn wir also Mails mit geheimen Inhalt versenden oder einfach nur unsere Privatsphäre gesichert wissen wollen (Stichwort: Datenschutz), so müssen wir "die Postkarte" in einen Umschlag stecken und erst danach verschicken.

4 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Einleitung Es ist also besser, unsere s auch in einen Umschlag zu stecken. Dieser sichere Umschlag, auf den ich hier anspiele, ist bekannt geworden unter dem Begriff "Pretty Good Privacy" (deutsch: "Recht gute Privatsphäre") oder unter der Abkürzung PGP.

5 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Was ist PGP? Was ist PGP Pretty Good Privacy (PGP) wurde von Philip Zimmermann entwickelt und ist ein besonders sicheres Verschlüsselungs- System für Mails, Texte und Dateien. Es ist kostenlos zu bekommen und auf vielen Plattformen einsetzbar. Der Mailaustausch zwischen verschiedenen Betriebssystemen ist also kein Problem.

6 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Warum PGP Warum sollte man PGP nutzen "...Leute, die ihre Mails verschlüsseln, müssen irgendwie illegale Ziele verfolgen..." Zitat aus dem Internet:

7 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Warum PGP Es gibt aber s und Daten die man nicht unbedingt der Öffentlichkeit zeigen möchte. Ohne eine Verschlüsselung kann jeder, der die Mail abfängt oder mitliest, den Inhalt problemlos einsehen. Es gibt aber sicherlich Nachrichten, die man der Öffentlichkeit verschweigen möchte. Ein gutes Beispiel ist da die jährliche Steuererklärung. Oder will man das der Nachbar weiß, was auf dem Gehaltsscheck steht? Anmerkung: Im normalen Briefverkehr ist das Briefgeheimnis eine Selbstverständlichkeit. Stelle Sie sich vor, es gäbe die Meinung, jeder der keine Postkarte schreibt, würde illegale Geheimnisse verbergen wollen.

8 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Verschlüsseln Verschlüsselungsverfahren Man unterscheidet zwischen: - Symmetrischer Chiffrierung - Asymmetrischer Chiffrierung

9 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Klartext Hallo Welt Geheimtext xxxxxxxxxx Klartext Hallo Welt Absender: Benutzt einen Chiffrierschlüssel Zum verschlüsseln des Klartextes Empfänger: Entschlüsselt mit dem Dechiffrier- Schlüssel. Dieser ist identisch mit dem Chiffrierschlüssel des Absenders Dechiffrier Schlüssel Verschlüsseln Symmetrisch Chiffrier Schlüssel

10 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Absender: Benutzt den öffentlichen Key des Empfängers zum Verschlüsseln der Nachricht Empfänger: Entschlüsselt die empfangende Nachricht mir seinem eigenen privaten Schlüssel öffentlicher Schlüssel privater Schlüssel Verschlüsseln Asymmetrische (Public-Key-Verfahren) KlartextGeheimtext Klartext Hallo Welt xxxxxxxxxxHallo Welt

11 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Zu: Public-Key-Verfahren Mit PGP verschlüsseln Wird eine Mail oder eine Datei mit dem öffentlichen Schlüssel verschlüsselt, kann sie nur mit dem dazugehörigen privaten Schlüssel wieder entschlüsselt werden. Selbst mit dem öffentlichen Schlüssel, mit dem die Mail verschlüsselt wurde, kann sie nicht wieder in den Original Zustand zurück geführt werden.

12 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Mit PGP verschlüsseln PGP: Verschlüsselung In den vorgegangenen Folien habe ich Ihnen die Vor- und Nachteile von dem Public-key-verfahren und dem symmetrischen Chiffrierverfahren gezeigt. PGP lässt diese beiden Verfahren zu einem Hybridverfahren verschmelzen und nutzt somit nur die Vorteile der einzelnen Verfahren. Das ist derzeit auch gängig in der Praxis. Symmetrische Verschlüsselung für den Text und der zusätzlich nötige Session Key, wird mir dem Public-Key-Verfahren verschlüsselt.

13 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Mit PGP verschlüsseln Klartext Session Key Public Key Des Empfängers Symmetrische Verschlüsselung des Klartextes Asymmetrische Verschlüsselung des Session Key Geheimtext Verschlüsselte Session Key Geheimtext + verschlüsselter Session Key Zum Empfänger PGP: Verschlüsselung

14 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy PGP: Entschlüsselung Mit PGP verschlüsseln Geheimtext + verschlüsselter Session Key Vom Sender Geheimtext Privater Key des Empfängers Verschlüsselte Session Key Symmetrische Entschlüsselung des Geheimtextes Asymmetrische Entschlüsselung des Session Key Session Key Klartext

15 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Signaturen Der Sender bildet einen Hashwert auf seine Nachricht und verschlüsselt diesen mit seinem Private Key Jetzt schickt er seine Nachricht + gebildeten Hashwert zu dem Empfänger Der Empfänger kann mit dem Public Key des Senders den Hashwert entschlüsseln Bildet er nun selbst den Hashwert der Nachricht, kann er bei Gleichheit sicher sein, das der Absender stimmt.

16 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Signaturen SenderEmpfänger Besitzt: Public Key Private Key Nachricht Der Sender bildet einen Hashwert auf seine Nachricht und verschlüsselt diesen mit seinem Private Key Public Key Besitzt: Public Key (des Senders) Nachricht Hashwert (verschlüsselt) Der Empfänger kann mit dem Public Key des Senders den Hashwert entschlüsseln. Bildet er nun selbst den Hashwert der Nachricht, kann er bei Gleichheit sicher sein, das der Absender stimmt. Nachricht Hashwert (verschlüsselt)

17 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Verfahren Welche Verfahren benutzt PGP PGP ist ja wie schon erwähnt ein hybrides Verschlüsselungssystem. Es besteht aus vier Verschlüsselungselementen. - einem Zufallsgenerator - einen Hashfunktion (MD5 oder SHA) - einer symmetrischen Chiffrierung (IDEA) - einer asymmetrischen Chiffrierung (RSA oder Diffie-Hellman-Verfahren)

18 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Auf die beiden Verfahren... Verfahren - Diffie-Hellman-Verfahren - RSA.. will ich kurz eingehen:

19 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Diffie-Hellman-Verfahren Verfahren Der Sender erzeugt eine Zufallszahl a(

20 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy RSA-Verfahren (Rivest, Shamir, Adleman) Verfahren Generieren der Schlüssel: - Erzeugen von zwei Primzahlen p,q mit p!=q - Berechne den Modul m=p*q - Berechne m:=(p-1)*(q-1) - Erzeuge e

21 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Schwachstellen -Der Private Schlüssel fällt in fremde Hände -Jemand verfälscht öffentlichen Schlüssen -Viren & Trojanische Pferde -Ungefugter Zugriff auf Ihren Rechner -Überwachung Ihres Datenverkehrs

22 Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Ende Danke


Herunterladen ppt "Markus These Mündliche Fachprüfung Kryptologie PGP Pretty Good Privacy Mündliche Fachprüfung -Kryptologie-"

Ähnliche Präsentationen


Google-Anzeigen