Sichere mit OpenPGP und S/MIME Eine Kurzeinführung von Django

Slides:



Advertisements
Ähnliche Präsentationen
Security Lösungen, die Ihnen echten Schutz bieten!
Advertisements

Mündliche Fachprüfung
Surfen im Internet.
Fachhochschule Südwestfalen
Internet-Sicherheit (2)
Asymmetrische Kryptographie
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
CAcert.org.
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Grundlagen der Kryptologie
Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.
Ein Public Key Kryptosystem mit perfekten Codes in Graphen.
Hashverfahren und digitale Signaturen
© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet.
Aufbau einer Sicherheitsinfrastruktur an der HU Berlin
Public-Key-Infrastruktur
Elektronische Signatur
SSL - Verfahren Secure Socket Layer.
Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Hacking & Security live Projektwoche 2009 Netzwerklabor OpenPGP Dipl.-Inf. (FH) Hendrik Werner Dipl.-Inf.
Handhabung OpenPGP am Beispiel Thunderbird / Plug-In Enigmail.
Überblick über die Kryptographie
präsentiert von Ulli, Nina& Kerstin
RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird.
Elektronische Signatur
Digitale Signatur in s Antrag, Einrichtung und Verwendung in Outlook.
Projektstudium Chipkarten
Verschlüsselungsverfahren
Verschlüsselung Von Daniel Dohr.
Telefonie Geräte und Dienste, die eine direkte Sprachkommunikation ermöglichen. Basisgerät: das Telefon.
Registrar-Seminar Registrarprotokoll PGP – digitale Signaturen Nameserver EPP Mark Hofstetter Januar 2007.
VPN – Virtual Private Network
Christoph BröxkesWG Kommunikation über das Internet Verschlüsselt Kommunizieren.
Blerta Morina WG13 Köln / ‌ Wie versende ich s sicher? Pretty Good Privacy.
Aloaha Software – Martin Wrocklage 05451/943522) Aloaha Mobile Smartcard Connector (CSP)
Pretty Good Privacy Public Encryption for the Masses
Elektronische Signaturen
Beispiel Präsentation Firewire / 1394
Das Internet Ein Netzwerk, das viele Rechner miteinander verbindet
Virtual Private Network
Asymmetrische Kryptographie
SICHER IM INTERNET Tipps für Jugendliche.
RSA ist nach seinen Erfindern Rivest, Shamir und Adleman benannt.
Folie Nr. Stand Jänner 2008 RSA ist nach seinen Erfindern Rivest, Shamir und Adleman benannt RSA ist ein asymmetrisches Kryptosystem 
© 2013 TravelTainment Kryptographie in der IT Kryptographische Verfahren und ihre Anwendung in der IT.
verschlüsselung Praxisanleitung verschlüsselung mit GnuPG, Mozilla Thunderbird & Enigmail.
Einführung in asymentrische Verschlüsselung am Bespiel OpenPGP/GnuPG.
LugBE Linux User Group Bern PKI – Was soll das? Einleitung Symmetrisch vs. asymmetrisch Trusted Third Party Hierarchisches Modell Web of Trust Links LugBE.
Praktische Anwendung von CAcert. Was macht CAcert? CAcert stellt Zertifikate aus.
„PGP für alle“ Leitfaden Grundlagen der Sicherheit Andreas Friedrich / Benny Neugebauer Johannes Petrick / Patrick Rutter Brandenburg, 12. Januar 2010.
LINUX II Unit Remote Zugriff via SSH.
SSL-Zertifikate und S/MIME Sicher surfen und verschlüsseln Philipp Gühring
– Aber sicher! Freiberger Linux User Group (FluX) Martin Grandrath 17. Dezember 2007.
Kryptographie ● Motivation ● Theoretisches ● Symmetrische Verschlüsselung: RC4 ● Asymmetrische Verschlüsselung: RSA.
© CAcert, 2009 Ulrich Schroeter, Assurer Training Events, April 2009 Was ist die CCA?
„Die Zertifizierungsstelle der Community“
Lars Tremmel ETH Informatikdienste Managed Services September 2013
“Nobody knows …” On the internet, nobody knows you're a dog.
Organisationsweite Kommunikation und Kooperation
Praktische Anwendung von CAcert
Anweisungen zum Ausfüllen der Online-Formulare der Gemeinde Leifers
CAcert Was ist das?.
RSA public key encryption
Manuel Blechschmidt & Volker Grabsch CdE Sommerakademie 2006 Kirchheim
Cloud Computing.
Symmetrische Verschlüsselung
Verschlüsselung.
Überblick zur Protokoll-/ Verbindungswahl zwischen Backend-Server und Gateway ITC-MEETING Tobias Hänel.
 Präsentation transkript:

Sichere mit OpenPGP und S/MIME Eine Kurzeinführung von Django

2 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

3 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

4 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Wie sieht es heute aus? (1/2) ● Viele Übertragungen im Internet sind systembedingt unsicher. ● Daten durchlaufen von der Quelle bis zum Ziel zahlreiche Server und Systeme, an denen die Daten, abgegriffen und/oder manipuliert werden können. ● Persönliche und vertrauliche Daten können so einfach Dritten in die Hände fallen, die mit großer krimineller Energie versuchen an diese Daten zu kommen.

5 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Inwieweit staatliche Stellen den Datenverkehr abhören, protokollieren und abgreifen und zu manipulieren bzw. zensieren versuchen, weiss 1. keiner so genau und 2. was mit den gewonnen Daten angestellt wird, wird sich niemand öffentlich sagen trauen! Wie sieht es heute aus? (2/2)

6 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● s ● abhören Praxisbeispiel (1/2)

7 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Praxisbeispiel (1/2) ● s manipulieren

8 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

9 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Vertrauen in die Kommunikation ist erreicht, wenn folgende Punkte gewährleistet sind: Vertraulichkeit Nachrichten nicht durch Dritte entziffert werden können! Integrität der Nachricht Nachrichten nicht durch Dritte manipuliert werden können! Echtheit des Kommunikationspartners Absenderangaben nicht durch Dritte manipuliert werden können! Ziele bei der Verschlüsselung von Daten und der Übertragung

10 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

11 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Symetrische Verschlüsselung ● Beide Partner benutzen den selben Schlüssel und können so mit Hilfe des Schlüssels Daten ver- wie auch entschlüsseln. ● Vorteil: sehr schnell, da nicht sehr rechenintensiv ● Nachteil: (sichere) Austausch der Schlüssel Lösungsansatz I

12 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Asymetrische Verschlüsselung ● Die Kommunikationspartner benutzen ein Schlüsselpaar aus zwei Teilen, einem privaten und einen öffentlichen Schlüssel. ● Vorteil: kein Schlüsselverteilungsproblem (wie bei der sysmetrischen Verschlüsselung) ● Nachteil: bei großen Datenmenge langsam Lösungsansatz II

13 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Asymetrische Verschlüsselung ● Diese beiden Schlüssel sind durch mathematische Eigenschaften so miteinander verknüpft, dass gilt: Was mit dem öffentlichen Schlüssel verschlüsselt wurde, ist nur mit dem privaten zu entschlüsseln Mit dem öffentlichen Schlüssel codierte Inhalte lassen sich mit dem öffentlichen Schlüssel nicht mehr entschlüsseln Daten die mit dem privaten Schlüssel codiert wurden, lassen sich mit dem öffentlichen Schlüssel öffen. Lösungsansatz II

14 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

15 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP versus S/MIME (1/2) ● Bei OpenPGP verwendet man das sogenannte Web of Trust, ● bei dem sich die einzelnen Teilnehmer gegenseitig als vertrauenswürdige Kommunikationspartner einstufen. Dazu signieren Sie nach erfolgter Überprüfung mehrerer Daten, den öffentlichen Schlüssel des Kommunikationspartners, mit dem eigenen private Key. Darüber hinaus kann man auch anderen Teilnehmern soweit vertrauen, dass man von deren signierte Schlüssel als vertrauenswürdig akzeptiert.

16 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP versus S/MIME (2/2) ● Bei S/MIME kommen X.509-Zertifikate zum Einsatz, wie man ● sie bei SSL-geschützten Webanwendungen her kennt. Genau so wie diese, werden S/MIME-Zertifikate von Trustcentern ausgestellt - wie z.B. CAcert. Ein solches Zertifikat entsteht, wenn das Trustcenter nach Überprüfung der Anmeldedaten den öffentlichen Schlüssel des Antragstellers mit dem privaten Schlüssel der Zertifizierungsstelle signiert. Der öffentliche Schlüssel, versehen mit dieser Signatur, bildet dann das X.509-Zertifikat.

17 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

18 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP in der Praxis (1/3) ● Im ersten Schritt erstellt man bei der Schlüsselgenerierung den: privat und den public key anschließend wird das Rückrufzertifikat erstellt und der öffentliche Schlüssel exportiert. Nun steht einer Verteilung des Publickeys nicht mehr im Wege: über Keyserver oder persönlich Diese Aufgaben kann man direkt auf der Konsole erledigen.

19 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP in der Praxis (2/3) ● Komfortabler geht dies aber allemal mit Hilfe von graphischen Hilfsprogrammen oder Mailclients.

20 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP in der Praxis (3/3) ● Hilfe und Unterstützung: ● Auf den Seiten der einzelnen Mailclients, wie z.B. bei Enigmail unter wie auch ● in der Mailingliste pgp-friends-de- ● Eine Beschreibung von OpenPGP in der Praxis findet sich in Django's Dokuwiki (

21 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

22 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django S/MIME in der Praxis (1/3) ● S/MIME-Zertifikate finden Verwendung bei: Verschlüsselung von s und Dokumenten Digitale Signatur von s und Dokumenten SSL-Zertifikate für Webseiten Autologin per Client-/Browser-Zertifikat SSL-basierte VPNs SSL/TLS-gesicherte Übertragungswege (z.B. bei übertragung im Client-Umfeld oder bei der Mailserver-Mailserver-Kommunikation)

23 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django S/MIME in der Praxis (2/3) ● CAcert auch bekannt als: ● ● “Die Zertifizierungsstelle der Community” ● ● Bietet bei Anerkennung der Cacert Community Bedingungen und nach ausreichender Überprüfung (assurance) durch einen Assurer Clientzertifikate für jedermann. Kostenlos und in beliebiger Menge. ● Nachteil: ● CAcert Root-Zertifikate standardmäßig nicht bei den Browsern und Mailclients enthalten. Root-Zertifikate muss (noch) per Hand selbst installiert werden!

24 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django S/MIME in der Praxis (3/3) ● Hilfe und Unterstützung: ● Auf den Seiten bei CAcert ( findet man ausreichend Support in Sachen Cacert, wie auch in derhttps://cacert.org ● Mailingliste ● Der Umgang mit dem Clientcertifikaten ist in Django's Dokuwiki ● ( beschrieben.

25 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

26 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte (PGP) Fazit (1/4)

27 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte (PGP) ● am IMAP-Server Fazit (2/4)

28 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte (S/MIME) Fazit (3/4)

29 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte (S/MIME) ● am IMAP-Server Fazit (4/4)

30 Sichere mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Privatsphäre ● ist kein ● Verbrechen! ● Verbrechen! (1) ● (1) zumindestens bis jetzt! (Stand Dezember 2009) Fazit – Erkenntnis

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.