Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Registrar-Seminar Registrarprotokoll PGP – digitale Signaturen Nameserver EPP Mark Hofstetter Januar 2007.

Ähnliche Präsentationen


Präsentation zum Thema: "Registrar-Seminar Registrarprotokoll PGP – digitale Signaturen Nameserver EPP Mark Hofstetter Januar 2007."—  Präsentation transkript:

1 Registrar-Seminar Registrarprotokoll PGP – digitale Signaturen Nameserver EPP Mark Hofstetter Januar 2007

2 Registrar-Seminar Pretty Good Privacy bezeichnet eine Gruppe von asymmetrischen Verschlüsselungsmechanismen, die in verschiedenen (untereinander kompatiblen) Programmen zum Einsatz kommen "asymmetrisch" bedeutet, es existiert ein zusammengehöriges Schlüsselpaar, ein öffentlicher (public) und ein geheimer (private) Key

3 Registrar-Seminar Programme: GnuPG (gpg v1.4.1), Kommandozeile eine freie Implementierung des Standards PGPfreeware (pgp v8.0.2), graphische Oberfläche die Entwicklung wird nun wieder fortgesetzt GnuPP/WinPA (v0.5.13), incl. plug-in für Outlook baut auf GnuPG auf und bietet graphische Oberfläche (Achtung: Bug - Versionsnummer)  Schlüssel und signierte Dokumente sind zwischen den Programmen austauschbar

4 Registrar-Seminar Einsatzzwecke : Verschlüsselung Schutz vertraulicher Inhalte vor dem unbefugten Zugriff für System aber nicht zu bearbeiten Authentifizierung Sicherstellen der Unversehrtheit und Herkunft eines Dokuments Text selbst bleibt weiterhin lesbar

5 Registrar-Seminar Schlüsselerstellung: enthält Name, -Adresse (optional) verwendet definierten Algorithmus (z.B. RSA) hat eine bestimmte Länge (z.B bits) hat einen Gültigkeitszeitraum (z.B. ewig) wird aus echten Zufallszahlen generiert hat einen eindeutigen key fingerprint gültig in Kombination mit der passphrase

6 Registrar-Seminar Funktionen: privatepublicpassphrase signieren XX verifizieren X verschlüsseln X entschlüsseln XX

7 Registrar-Seminar Signieren: Erstellen einer Datei od. Aufruf des PGP-Programms bzw. des plug-ins für den Mail-Clienten Eingabe des Paßwortes  jede nachträgliche Veränderung der Daten macht die Signatur ungültig!

8 Registrar-Seminar Praktische Aspekte größter Unsicherheitsfaktor: Wahl des und Umgang mit dem Passwort! nachträgliche „Bearbeitung“ des signierten Textes HTML-Formatierungen, Zeilenlänge und Zeichensätze durch die Mailprogramme (speziell bei Outlook default-Einstellungen) Unterschiede von pgp und gpg beim Umgang mit dem Tabulator (insbesondere am Zeilenende) GnuPA funktioniert nicht korrekt (Version 0.5) Einsatz eines dem Empfänger unbekannten Keys

9 Registrar-Seminar Notifies keine Notifies bei falsche/ungültige PGP Signatur falsches Subject korruptes XML

10 Registrar-Seminar Befehle pgp +force -z PASSPHRASE -sta FILE gpg --no-tty --no-secmem-warning -- force-v3-sigs -u 3DC2AE5C --passphrase-fd 0 <.PASSPHRASEFILE --clearsign FILE

11 Registrar-Seminar Nameservercheck - Template alle konfigurierten Nameserver müssen im Template und im DNS sein mindestens 2 verschiedene IP Adressen bei Glue-Records müssen alle im DNS eingetragenen IP Adressen auch im Template sein

12 Registrar-Seminar Nameservercheck bei Glue-Records müssen alle IP Adressen antworten alle Nameserver Hostnamen (+ SOA für die Zone) müssen bei der NS Abfrage nach dem Domainnamen auf den authoritativen Hosts zurückgeliefert werden (mit aa-flag)

13 Registrar-Seminar Nameservercheck der MNAME im SOA-RR muß gültig sein die Mailadresse(n) im SOA-RR müssen gültig sein, d.h. RFC 2822 zusätzliche zu 2 IPv4 Adressen können IPv6 Adressen angeben werden

14 Registrar-Seminar EPP – Hintergrund „Extensible Provisioning Protocol“ Automatisierte und standardisierte Kommunikation zwischen Registries und Registraren Vorerst für Domains, anderes denk- und machbar (-> „extensible“). XML-basiert

15 Registrar-Seminar EPP – Hintergrund II epp ist ein Protokoll mit aufrechter Verbindung epp ist „Echtzeit“ ?xml version="1.0" encoding="UTF-8" standalone="no"?> AUTO John Doe Example Inc. 123 Example Dr.

16 Registrar-Seminar Registrar-Prozesse heute

17 Registrar-Seminar Registrar-Prozess mit EPP

18 Registrar-Seminar epp im Detail I jede Kommunikation beginnt mit einem login regid passwort 1.0 en foo bar baz flurble ABC-12345

19 Registrar-Seminar epp im Detail II jedes client Kommando wird vom Server „beantwortet“ Command completed successfully ABC #-nicat

20 Registrar-Seminar epp im Detail III In jeder Session können beliebig viele Kommandos abgesetzt werden eine Session kann beliebig lange dauern jeder Registrar kann mehrere Sessions gleichzeitig offen halten

21 Registrar-Seminar Danke für Ihre Aufmerksamkeit Haben Sie noch Fragen?


Herunterladen ppt "Registrar-Seminar Registrarprotokoll PGP – digitale Signaturen Nameserver EPP Mark Hofstetter Januar 2007."

Ähnliche Präsentationen


Google-Anzeigen