Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Hacking & Security live Projektwoche 2009 Netzwerklabor OpenPGP Dipl.-Inf. (FH) Hendrik Werner Dipl.-Inf.

Slides:

Advertisements

Ähnliche Präsentationen

Security Lösungen, die Ihnen echten Schutz bieten!

Advertisements

Inxmail GmbH Vertrieb und Pflege des Marketing Tools.

Mündliche Fachprüfung

Sicherheit in Netzwerken

Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.

www.materna.de1 Evaluierung einer aus Open Source Komponenten bestehenden J2EE Umgebung Marcus Jäger ~ Fachinformatiker Anwendungsentwicklung ~

Kryptographie - ein Exkurs Kodieren/Dekodieren, Verschlüsseln/Entschlüsseln, Chiffrieren/Dechiffrieren zum Zweck der Geheimhaltung, zur Authentifizierung,

Internet-Sicherheit (2)

Asymmetrische Kryptographie

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

XINDICE The Apache XML Project Name: Jacqueline Langhorst

Symmetrische und Asymmetrische Verschlüsselung Habilitationsvortrag

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.

Dirk Preising Oberseminar Internet-Kryptologie Thema PGP

Brandenburgische Technische Universität Cottbus Program Profiling Andrzej Filipiak Übung Testen von Software SoSe 2006.

Virtual Private Networks

Sicherheit im Internet am

Elektronische Signatur

Handhabung OpenPGP am Beispiel Thunderbird / Plug-In Enigmail.

Seminar Kryptologie Seminar Kryptologie.

SSD 1, WS05/06 Gruppe 1 Newsfeed-Standards Newsfeed-Standards (RSS & Atom) Site Syndication mit XML Gruppe 1.

GFS im Fach Gemeinschaftskunde

Weltweite Kommunikation mit Exchange Server über das Internet

Sicherheit beim Internet-Banking

Präsentation Der gläserne Mensch Hans Bauer Daniel Brügger von &

VoIP – Voice over IP Das SIP-Protokoll und seine Sicherheit

SecureSocketLayer „Sicherheit in Datennetzen“

präsentiert von Ulli, Nina& Kerstin

Kryptograhie Wie funktioniert Electronic Banking?

Der führende Anbieter von SecureZIP Lösungen 20. July, 2004.

Lego Mindstorms Stefan Piernikarczyk.

Testen von Software – Überdeckungstesten mit JCov und GCov Martin Franke, 2006 Sommersemester.

INSTANT MESSAGING LI Xiaohui LIU Miao ZHOU Guanpei Universität Salzburg WAP Präsentation WS 2005/06.

RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird.

Verschlüsselungsverfahren

Public Key Infrastructure PKI Fachhochschule Trier

© 1 T/bone XML Security Mobile Smart Card Projekt Präsentation Stand

Eine Entwicklungsumgebung für Free-Pascal Peter G. Poloczek, M5543

Verschlüsselung Von Daniel Dohr.

1 Albert-Ludwigs-Universität Freiburg Rechnernetze und Telematik Prof. Dr. Christian Schindelhauer Systeme II Christian Schindelhauer Sommersemester 2006.

Christian Schindelhauer Sommersemester Vorlesung

Internetsicherheit Referenten: Christian Schnidrig, David Gundi.

Registrarprotokoll PGP – digitale Signaturen und Technische Abläufe September 2005 Registrar Seminar.

Registrar-Seminar Registrarprotokoll PGP – digitale Signaturen Nameserver EPP Mark Hofstetter Januar 2007.

5. April 2006Autor: Walter Leuenberger Computeria Urdorf Treff vom 5. April 2006 Surf-Tipps & -Tricks für den Internet Explorer und Firefox.

Verschlüsselung AUGE-Vortrag Frankfurt

prof. dr. dieter steinmann fachhochschule trier © prof. dr. dieter steinmann Folie 1 vom Standardisierung.

Die gemeinsame Datenbank Die Forschungsgemeinschaft Eisenbahngeschichte betreibt eine Datenbank im Internet, die nur für die Mitglieder der Forschungsgemeinschaft.

Blerta Morina WG13 Köln / ‌ Wie versende ich s sicher? Pretty Good Privacy.

Aloaha Software – Martin Wrocklage 05451/943522) Aloaha Mobile Smartcard Connector (CSP)

06 sicherheit recht nn Professor Dr. Dieter Steinmann Fachhochschule Trier 1 Public Key Infrastructure PKI Fachhochschule Trier Vortragsreihe:

Dedizierte Systeme – Opus Eva Cynkar Dedizierte Systeme - Digital Library.

Pretty Good Privacy Public Encryption for the Masses

Hanno Langweg 1 Nachwuchstag IT-Sicherheit Sicherheit digitaler Signaturen gegenüber Angriffen Trojanischer Pferde Einführung Schutzbedürfnisse Sicheres.

Virtual Private Network

RSA ist nach seinen Erfindern Rivest, Shamir und Adleman benannt.

Folie Nr. Stand Jänner 2008 RSA ist nach seinen Erfindern Rivest, Shamir und Adleman benannt RSA ist ein asymmetrisches Kryptosystem 

Open Source. Inhalt 1.Was ist Open Source? 2.Die Open Source Initiative (OSI) 3.Open Source Definition (OSD) 4.Copyleft-Prinzip 5.GNU General Public License.

VPN/IPsec Grundlagen und praktische Erfahrungen in der Kopplung von Linux (FreeS/WAN) und Windows 2000 Holm Sieber Alexander Schreiber.

© 2013 TravelTainment Kryptographie in der IT Kryptographische Verfahren und ihre Anwendung in der IT.

verschlüsselung Praxisanleitung verschlüsselung mit GnuPG, Mozilla Thunderbird & Enigmail.

Werkzeuge zur Verschlüsselung ● Programme die Verschlüsselung unterstützen ● Software die „Verschlüsselungsfun ktionalität“ anbieten ● Tools ● Weiter Infos.

Einführung in asymentrische Verschlüsselung am Bespiel OpenPGP/GnuPG.

Praktische Anwendung von CAcert. Was macht CAcert? CAcert stellt Zertifikate aus.

„PGP für alle“ Leitfaden Grundlagen der Sicherheit Andreas Friedrich / Benny Neugebauer Johannes Petrick / Patrick Rutter Brandenburg, 12. Januar 2010.

Sichere mit OpenPGP und S/MIME Eine Kurzeinführung von Django

Praktische Anwendung von CAcert

Workshop: -Verschlüsselung

Präsentation transkript:

Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Hacking & Security live Projektwoche 2009 Netzwerklabor OpenPGP Dipl.-Inf. (FH) Hendrik Werner Dipl.-Inf. (FH) Oliver Jahns Prof. Dr. H. Strack

Prof. Dr. Strack | Netzwerklabor | SoSe 2009 OpenPGP – Mail-Verschlüsselung (Thunderbird und Plug-In Enigmail) Bedrohung: Verletzung der Vertraulichkeit (ungewolltes Mitlesen des Inhalts von Mails durch Dritte) Sicherheitsziel: Vertraulichkeit (Mitlesen des Inhalts von Mails durch Dritte ist nicht möglich) Sicherheitsfunktion: asymmetrische Verschlüsselung Sicherheitskomponente: Thunderbird und Plug-In Enigmail zur Nutzung des OpenPGP-Standards

Prof. Dr. Strack | Netzwerklabor | SoSe 2009 OpenPGP Standard für Verschlüsselungs-Software Internet-Standard (IETF 1 ), RFC 4880 Beschreibt Datenformat zur (fortgeschrittenen): Verschlüsselung von Informationen Speicherung und Erzeugung digitaler Signaturen Speicherung von Schlüsseln Basiert auf Format von PGP (vgl. nächste Seite) 1 IETF = Internet Engineering Task Force

Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Implementierungen (Bsp.) PGP (Pretty Good Privacy) erste Software seiner Art (Verschlüsselung) entwickelt 1991 von Phil Zimmermann Verfahren basiert auf asymm. Verschlüsselung (RSA) heute kommerzielle Software Export/Nutzung Software aus/in den USA untersagt ist, nicht allerdings der Export der genutzten Verfahren GnuPG (GNU Privacy Guard) wurde als Ersatz für PGP entwickelt GNU General Public License freier Software unterstützt eine Reihe grafischer Oberflächen, z.B.: - Gpg4Win (Windows) - Thunderbird / Plug-In Enigmail

Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Thunderbird / Enigmail

Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Beispielszenario Zu nutzenden Laborrechner: PC 3, 5, 8, 10,

Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Aufgaben (Werkzeug) 1.Versand von s und Mitschneiden des Datenverkehrs (Wireshark) 2.Schlüsselerzeugung (Thunderbird/Enigmail) 3.Austausch Schlüssel (Thunderbird/Enigmail) 4.Versand von verschlüsselten s und Mitschneiden des Datenverkehrs (Wireshark) 5.Vergleich Ergebnisse

Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Quellen / Links OpenPGP: RFC 4880: PGP: Gpg4Win: Thunderbird: europe.org/de/products/thunderbirdhttp:// europe.org/de/products/thunderbird Enigmail: