Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Jakob Stephan Kirchner Geändert vor über 8 Jahren
1
Sichere eMail mit OpenPGP und S/MIME Eine Kurzeinführung von Django http://dokuwiki.nausch.org
2
2 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
3
3 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
4
4 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Wie sieht es heute aus? (1/2) ● Viele Übertragungen im Internet sind systembedingt unsicher. ● Daten durchlaufen von der Quelle bis zum Ziel zahlreiche Server und Systeme, an denen die Daten, abgegriffen und/oder manipuliert werden können. ● Persönliche und vertrauliche Daten können so einfach Dritten in die Hände fallen, die mit großer krimineller Energie versuchen an diese Daten zu kommen.
5
5 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Inwieweit staatliche Stellen den Datenverkehr abhören, protokollieren und abgreifen und zu manipulieren bzw. zensieren versuchen, weiss 1. keiner so genau und 2. was mit den gewonnen Daten angestellt wird, wird sich niemand öffentlich sagen trauen! Wie sieht es heute aus? (2/2)
6
6 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Emails ● abhören Praxisbeispiel (1/2)
7
7 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Praxisbeispiel (1/2) ● eMails manipulieren
8
8 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
9
9 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Vertrauen in die Kommunikation ist erreicht, wenn folgende Punkte gewährleistet sind: Vertraulichkeit Nachrichten nicht durch Dritte entziffert werden können! Integrität der Nachricht Nachrichten nicht durch Dritte manipuliert werden können! Echtheit des Kommunikationspartners Absenderangaben nicht durch Dritte manipuliert werden können! Ziele bei der Verschlüsselung von Daten und der Übertragung
10
10 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
11
11 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Symetrische Verschlüsselung ● Beide Partner benutzen den selben Schlüssel und können so mit Hilfe des Schlüssels Daten ver- wie auch entschlüsseln. ● Vorteil: sehr schnell, da nicht sehr rechenintensiv ● Nachteil: (sichere) Austausch der Schlüssel Lösungsansatz I
12
12 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Asymetrische Verschlüsselung ● Die Kommunikationspartner benutzen ein Schlüsselpaar aus zwei Teilen, einem privaten und einen öffentlichen Schlüssel. ● Vorteil: kein Schlüsselverteilungsproblem (wie bei der sysmetrischen Verschlüsselung) ● Nachteil: bei großen Datenmenge langsam Lösungsansatz II
13
13 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Asymetrische Verschlüsselung ● Diese beiden Schlüssel sind durch mathematische Eigenschaften so miteinander verknüpft, dass gilt: Was mit dem öffentlichen Schlüssel verschlüsselt wurde, ist nur mit dem privaten zu entschlüsseln Mit dem öffentlichen Schlüssel codierte Inhalte lassen sich mit dem öffentlichen Schlüssel nicht mehr entschlüsseln Daten die mit dem privaten Schlüssel codiert wurden, lassen sich mit dem öffentlichen Schlüssel öffen. Lösungsansatz II
14
14 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
15
15 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP versus S/MIME (1/2) ● Bei OpenPGP verwendet man das sogenannte Web of Trust, ● bei dem sich die einzelnen Teilnehmer gegenseitig als vertrauenswürdige Kommunikationspartner einstufen. Dazu signieren Sie nach erfolgter Überprüfung mehrerer Daten, den öffentlichen Schlüssel des Kommunikationspartners, mit dem eigenen private Key. Darüber hinaus kann man auch anderen Teilnehmern soweit vertrauen, dass man von deren signierte Schlüssel als vertrauenswürdig akzeptiert.
16
16 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP versus S/MIME (2/2) ● Bei S/MIME kommen X.509-Zertifikate zum Einsatz, wie man ● sie bei SSL-geschützten Webanwendungen her kennt. Genau so wie diese, werden S/MIME-Zertifikate von Trustcentern ausgestellt - wie z.B. CAcert. Ein solches Zertifikat entsteht, wenn das Trustcenter nach Überprüfung der Anmeldedaten den öffentlichen Schlüssel des Antragstellers mit dem privaten Schlüssel der Zertifizierungsstelle signiert. Der öffentliche Schlüssel, versehen mit dieser Signatur, bildet dann das X.509-Zertifikat.
17
17 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
18
18 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP in der Praxis (1/3) ● Im ersten Schritt erstellt man bei der Schlüsselgenerierung den: privat und den public key anschließend wird das Rückrufzertifikat erstellt und der öffentliche Schlüssel exportiert. Nun steht einer Verteilung des Publickeys nicht mehr im Wege: über Keyserver oder persönlich Diese Aufgaben kann man direkt auf der Konsole erledigen.
19
19 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP in der Praxis (2/3) ● Komfortabler geht dies aber allemal mit Hilfe von graphischen Hilfsprogrammen oder Mailclients.
20
20 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP in der Praxis (3/3) ● Hilfe und Unterstützung: ● Auf den Seiten der einzelnen Mailclients, wie z.B. bei Enigmail unter http://www.mozdev.org/mailman/listinfo/enigmail wie auch http://www.mozdev.org/mailman/listinfo/enigmail ● in der Mailingliste pgp-friends-de- subscribe@yahoogroups.compgp-friends-de- subscribe@yahoogroups.com ● Eine Beschreibung von OpenPGP in der Praxis findet sich in Django's Dokuwiki (http://tinyurl.com/yftoljf).http://tinyurl.com/yftoljf
21
21 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
22
22 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django S/MIME in der Praxis (1/3) ● S/MIME-Zertifikate finden Verwendung bei: Verschlüsselung von eMails und Dokumenten Digitale Signatur von eMails und Dokumenten SSL-Zertifikate für Webseiten Autologin per Client-/Browser-Zertifikat SSL-basierte VPNs SSL/TLS-gesicherte Übertragungswege (z.B. bei eMailübertragung im Client-Umfeld oder bei der Mailserver-Mailserver-Kommunikation)
23
23 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django S/MIME in der Praxis (2/3) ● CAcert auch bekannt als: ● ● “Die Zertifizierungsstelle der Community” ● ● Bietet bei Anerkennung der Cacert Community Bedingungen und nach ausreichender Überprüfung (assurance) durch einen Assurer Clientzertifikate für jedermann. Kostenlos und in beliebiger Menge. ● Nachteil: ● CAcert Root-Zertifikate standardmäßig nicht bei den Browsern und Mailclients enthalten. Root-Zertifikate muss (noch) per Hand selbst installiert werden!
24
24 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django S/MIME in der Praxis (3/3) ● Hilfe und Unterstützung: ● Auf den Seiten bei CAcert (https://cacert.org) findet man ausreichend Support in Sachen Cacert, wie auch in derhttps://cacert.org ● Mailingliste cacert-de@lists.cacert.orgcacert-de@lists.cacert.org ● Der Umgang mit dem Clientcertifikaten ist in Django's Dokuwiki ● (http://tinyurl.com/yk7n2lz) beschrieben.http://tinyurl.com/yk7n2lz
25
25 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt
26
26 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte eMail (PGP) Fazit (1/4)
27
27 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte Email (PGP) ● am IMAP-Server Fazit (2/4)
28
28 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte eMail (S/MIME) Fazit (3/4)
29
29 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte Email (S/MIME) ● am IMAP-Server Fazit (4/4)
30
30 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Privatsphäre ● ist kein ● Verbrechen! ● Verbrechen! (1) ● (1) zumindestens bis jetzt! (Stand Dezember 2009) Fazit – Erkenntnis
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.