Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Hacking & Security live Projektwoche 2009 Netzwerklabor OpenPGP Dipl.-Inf. (FH) Hendrik Werner Dipl.-Inf. (FH) Oliver Jahns Prof. Dr. H. Strack
Prof. Dr. Strack | Netzwerklabor | SoSe 2009 OpenPGP – Mail-Verschlüsselung (Thunderbird und Plug-In Enigmail) Bedrohung: Verletzung der Vertraulichkeit (ungewolltes Mitlesen des Inhalts von Mails durch Dritte) Sicherheitsziel: Vertraulichkeit (Mitlesen des Inhalts von Mails durch Dritte ist nicht möglich) Sicherheitsfunktion: asymmetrische Verschlüsselung Sicherheitskomponente: Thunderbird und Plug-In Enigmail zur Nutzung des OpenPGP-Standards
Prof. Dr. Strack | Netzwerklabor | SoSe 2009 OpenPGP Standard für Verschlüsselungs-Software Internet-Standard (IETF 1 ), RFC 4880 Beschreibt Datenformat zur (fortgeschrittenen): Verschlüsselung von Informationen Speicherung und Erzeugung digitaler Signaturen Speicherung von Schlüsseln Basiert auf Format von PGP (vgl. nächste Seite) 1 IETF = Internet Engineering Task Force
Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Implementierungen (Bsp.) PGP (Pretty Good Privacy) erste Software seiner Art (Verschlüsselung) entwickelt 1991 von Phil Zimmermann Verfahren basiert auf asymm. Verschlüsselung (RSA) heute kommerzielle Software Export/Nutzung Software aus/in den USA untersagt ist, nicht allerdings der Export der genutzten Verfahren GnuPG (GNU Privacy Guard) wurde als Ersatz für PGP entwickelt GNU General Public License freier Software unterstützt eine Reihe grafischer Oberflächen, z.B.: - Gpg4Win (Windows) - Thunderbird / Plug-In Enigmail
Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Thunderbird / Enigmail
Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Beispielszenario Zu nutzenden Laborrechner: PC 3, 5, 8, 10,
Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Aufgaben (Werkzeug) 1.Versand von s und Mitschneiden des Datenverkehrs (Wireshark) 2.Schlüsselerzeugung (Thunderbird/Enigmail) 3.Austausch Schlüssel (Thunderbird/Enigmail) 4.Versand von verschlüsselten s und Mitschneiden des Datenverkehrs (Wireshark) 5.Vergleich Ergebnisse
Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Quellen / Links OpenPGP: RFC 4880: PGP: Gpg4Win: Thunderbird: europe.org/de/products/thunderbirdhttp:// europe.org/de/products/thunderbird Enigmail: