Sichere mit OpenPGP und S/MIME Eine Kurzeinführung von Django
2 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
3 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
4 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Wie sieht es heute aus? (1/2) ● Viele Übertragungen im Internet sind systembedingt unsicher. ● Daten durchlaufen von der Quelle bis zum Ziel zahlreiche Server und Systeme, an denen die Daten, abgegriffen und/oder manipuliert werden können. ● Persönliche und vertrauliche Daten können so einfach Dritten in die Hände fallen, die mit großer krimineller Energie versuchen an diese Daten zu kommen.
5 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Inwieweit staatliche Stellen den Datenverkehr abhören, protokollieren und abgreifen und zu manipulieren bzw. zensieren versuchen, weiss 1. keiner so genau und 2. was mit den gewonnen Daten angestellt wird, wird sich niemand öffentlich sagen trauen! Wie sieht es heute aus? (2/2)
6 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● s ● abhören Praxisbeispiel (1/2)
7 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Praxisbeispiel (1/2) ● s manipulieren
8 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
9 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Vertrauen in die Kommunikation ist erreicht, wenn folgende Punkte gewährleistet sind: Vertraulichkeit Nachrichten nicht durch Dritte entziffert werden können! Integrität der Nachricht Nachrichten nicht durch Dritte manipuliert werden können! Echtheit des Kommunikationspartners Absenderangaben nicht durch Dritte manipuliert werden können! Ziele bei der Verschlüsselung von Daten und der Übertragung
10 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
11 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Symetrische Verschlüsselung ● Beide Partner benutzen den selben Schlüssel und können so mit Hilfe des Schlüssels Daten ver- wie auch entschlüsseln. ● Vorteil: sehr schnell, da nicht sehr rechenintensiv ● Nachteil: (sichere) Austausch der Schlüssel Lösungsansatz I
12 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Asymetrische Verschlüsselung ● Die Kommunikationspartner benutzen ein Schlüsselpaar aus zwei Teilen, einem privaten und einen öffentlichen Schlüssel. ● Vorteil: kein Schlüsselverteilungsproblem (wie bei der sysmetrischen Verschlüsselung) ● Nachteil: bei großen Datenmenge langsam Lösungsansatz II
13 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Asymetrische Verschlüsselung ● Diese beiden Schlüssel sind durch mathematische Eigenschaften so miteinander verknüpft, dass gilt: Was mit dem öffentlichen Schlüssel verschlüsselt wurde, ist nur mit dem privaten zu entschlüsseln Mit dem öffentlichen Schlüssel codierte Inhalte lassen sich mit dem öffentlichen Schlüssel nicht mehr entschlüsseln Daten die mit dem privaten Schlüssel codiert wurden, lassen sich mit dem öffentlichen Schlüssel öffen. Lösungsansatz II
14 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
15 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP versus S/MIME (1/2) ● Bei OpenPGP verwendet man das sogenannte Web of Trust, ● bei dem sich die einzelnen Teilnehmer gegenseitig als vertrauenswürdige Kommunikationspartner einstufen. Dazu signieren Sie nach erfolgter Überprüfung mehrerer Daten, den öffentlichen Schlüssel des Kommunikationspartners, mit dem eigenen private Key. Darüber hinaus kann man auch anderen Teilnehmern soweit vertrauen, dass man von deren signierte Schlüssel als vertrauenswürdig akzeptiert.
16 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP versus S/MIME (2/2) ● Bei S/MIME kommen X.509-Zertifikate zum Einsatz, wie man ● sie bei SSL-geschützten Webanwendungen her kennt. Genau so wie diese, werden S/MIME-Zertifikate von Trustcentern ausgestellt - wie z.B. CAcert. Ein solches Zertifikat entsteht, wenn das Trustcenter nach Überprüfung der Anmeldedaten den öffentlichen Schlüssel des Antragstellers mit dem privaten Schlüssel der Zertifizierungsstelle signiert. Der öffentliche Schlüssel, versehen mit dieser Signatur, bildet dann das X.509-Zertifikat.
17 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
18 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP in der Praxis (1/3) ● Im ersten Schritt erstellt man bei der Schlüsselgenerierung den: privat und den public key anschließend wird das Rückrufzertifikat erstellt und der öffentliche Schlüssel exportiert. Nun steht einer Verteilung des Publickeys nicht mehr im Wege: über Keyserver oder persönlich Diese Aufgaben kann man direkt auf der Konsole erledigen.
19 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP in der Praxis (2/3) ● Komfortabler geht dies aber allemal mit Hilfe von graphischen Hilfsprogrammen oder Mailclients.
20 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP in der Praxis (3/3) ● Hilfe und Unterstützung: ● Auf den Seiten der einzelnen Mailclients, wie z.B. bei Enigmail unter wie auch ● in der Mailingliste pgp-friends-de- ● Eine Beschreibung von OpenPGP in der Praxis findet sich in Django's Dokuwiki (
21 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
22 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django S/MIME in der Praxis (1/3) ● S/MIME-Zertifikate finden Verwendung bei: Verschlüsselung von s und Dokumenten Digitale Signatur von s und Dokumenten SSL-Zertifikate für Webseiten Autologin per Client-/Browser-Zertifikat SSL-basierte VPNs SSL/TLS-gesicherte Übertragungswege (z.B. bei übertragung im Client-Umfeld oder bei der Mailserver-Mailserver-Kommunikation)
23 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django S/MIME in der Praxis (2/3) ● CAcert auch bekannt als: ● ● “Die Zertifizierungsstelle der Community” ● ● Bietet bei Anerkennung der Cacert Community Bedingungen und nach ausreichender Überprüfung (assurance) durch einen Assurer Clientzertifikate für jedermann. Kostenlos und in beliebiger Menge. ● Nachteil: ● CAcert Root-Zertifikate standardmäßig nicht bei den Browsern und Mailclients enthalten. Root-Zertifikate muss (noch) per Hand selbst installiert werden!
24 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django S/MIME in der Praxis (3/3) ● Hilfe und Unterstützung: ● Auf den Seiten bei CAcert ( findet man ausreichend Support in Sachen Cacert, wie auch in derhttps://cacert.org ● Mailingliste ● Der Umgang mit dem Clientcertifikaten ist in Django's Dokuwiki ● ( beschrieben.
25 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
26 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte (PGP) Fazit (1/4)
27 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte (PGP) ● am IMAP-Server Fazit (2/4)
28 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte (S/MIME) Fazit (3/4)
29 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte (S/MIME) ● am IMAP-Server Fazit (4/4)
30 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Privatsphäre ● ist kein ● Verbrechen! ● Verbrechen! (1) ● (1) zumindestens bis jetzt! (Stand Dezember 2009) Fazit – Erkenntnis