Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Hacking & Security live Projektwoche 2009 Netzwerklabor OpenPGP Dipl.-Inf. (FH) Hendrik Werner Dipl.-Inf.

Ähnliche Präsentationen


Präsentation zum Thema: "Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Hacking & Security live Projektwoche 2009 Netzwerklabor OpenPGP Dipl.-Inf. (FH) Hendrik Werner Dipl.-Inf."—  Präsentation transkript:

1 Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Hacking & Security live Projektwoche 2009 Netzwerklabor OpenPGP Dipl.-Inf. (FH) Hendrik Werner Dipl.-Inf. (FH) Oliver Jahns Prof. Dr. H. Strack

2 Prof. Dr. Strack | Netzwerklabor | SoSe 2009 OpenPGP – Mail-Verschlüsselung (Thunderbird und Plug-In Enigmail) Bedrohung: Verletzung der Vertraulichkeit (ungewolltes Mitlesen des Inhalts von Mails durch Dritte) Sicherheitsziel: Vertraulichkeit (Mitlesen des Inhalts von Mails durch Dritte ist nicht möglich) Sicherheitsfunktion: asymmetrische Verschlüsselung Sicherheitskomponente: Thunderbird und Plug-In Enigmail zur Nutzung des OpenPGP-Standards

3 Prof. Dr. Strack | Netzwerklabor | SoSe 2009 OpenPGP Standard für Verschlüsselungs-Software Internet-Standard (IETF 1 ), RFC 4880 Beschreibt Datenformat zur (fortgeschrittenen): Verschlüsselung von Informationen Speicherung und Erzeugung digitaler Signaturen Speicherung von Schlüsseln Basiert auf Format von PGP (vgl. nächste Seite) 1 IETF = Internet Engineering Task Force

4 Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Implementierungen (Bsp.) PGP (Pretty Good Privacy) erste Software seiner Art (Verschlüsselung) entwickelt 1991 von Phil Zimmermann Verfahren basiert auf asymm. Verschlüsselung (RSA) heute kommerzielle Software Export/Nutzung Software aus/in den USA untersagt ist, nicht allerdings der Export der genutzten Verfahren GnuPG (GNU Privacy Guard) wurde als Ersatz für PGP entwickelt GNU General Public License freier Software unterstützt eine Reihe grafischer Oberflächen, z.B.: - Gpg4Win (Windows) - Thunderbird / Plug-In Enigmail

5 Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Thunderbird / Enigmail

6 Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Beispielszenario Zu nutzenden Laborrechner: PC 3, 5, 8, 10,

7 Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Aufgaben (Werkzeug) 1.Versand von s und Mitschneiden des Datenverkehrs (Wireshark) 2.Schlüsselerzeugung (Thunderbird/Enigmail) 3.Austausch Schlüssel (Thunderbird/Enigmail) 4.Versand von verschlüsselten s und Mitschneiden des Datenverkehrs (Wireshark) 5.Vergleich Ergebnisse

8 Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Quellen / Links OpenPGP: RFC 4880: PGP: Gpg4Win: Thunderbird: europe.org/de/products/thunderbirdhttp://www.mozilla- europe.org/de/products/thunderbird Enigmail:


Herunterladen ppt "Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Hacking & Security live Projektwoche 2009 Netzwerklabor OpenPGP Dipl.-Inf. (FH) Hendrik Werner Dipl.-Inf."

Ähnliche Präsentationen


Google-Anzeigen