Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sichere mit OpenPGP und S/MIME Eine Kurzeinführung von Django

Veröffentlicht von:Jakob Stephan Kirchner Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Sichere mit OpenPGP und S/MIME Eine Kurzeinführung von Django"—  Präsentation transkript:

1 Sichere eMail mit OpenPGP und S/MIME Eine Kurzeinführung von Django http://dokuwiki.nausch.org

2 2 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

3 3 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

4 4 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Wie sieht es heute aus? (1/2) ● Viele Übertragungen im Internet sind systembedingt unsicher. ● Daten durchlaufen von der Quelle bis zum Ziel zahlreiche Server und Systeme, an denen die Daten, abgegriffen und/oder manipuliert werden können. ● Persönliche und vertrauliche Daten können so einfach Dritten in die Hände fallen, die mit großer krimineller Energie versuchen an diese Daten zu kommen.

5 5 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Inwieweit staatliche Stellen den Datenverkehr abhören, protokollieren und abgreifen und zu manipulieren bzw. zensieren versuchen, weiss 1. keiner so genau und 2. was mit den gewonnen Daten angestellt wird, wird sich niemand öffentlich sagen trauen! Wie sieht es heute aus? (2/2)

6 6 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Emails ● abhören Praxisbeispiel (1/2)

7 7 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Praxisbeispiel (1/2) ● eMails manipulieren

8 8 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

9 9 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Vertrauen in die Kommunikation ist erreicht, wenn folgende Punkte gewährleistet sind: Vertraulichkeit Nachrichten nicht durch Dritte entziffert werden können! Integrität der Nachricht Nachrichten nicht durch Dritte manipuliert werden können! Echtheit des Kommunikationspartners Absenderangaben nicht durch Dritte manipuliert werden können! Ziele bei der Verschlüsselung von Daten und der Übertragung

10 10 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

11 11 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Symetrische Verschlüsselung ● Beide Partner benutzen den selben Schlüssel und können so mit Hilfe des Schlüssels Daten ver- wie auch entschlüsseln. ● Vorteil: sehr schnell, da nicht sehr rechenintensiv ● Nachteil: (sichere) Austausch der Schlüssel Lösungsansatz I

12 12 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Asymetrische Verschlüsselung ● Die Kommunikationspartner benutzen ein Schlüsselpaar aus zwei Teilen, einem privaten und einen öffentlichen Schlüssel. ● Vorteil: kein Schlüsselverteilungsproblem (wie bei der sysmetrischen Verschlüsselung) ● Nachteil: bei großen Datenmenge langsam Lösungsansatz II

13 13 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Asymetrische Verschlüsselung ● Diese beiden Schlüssel sind durch mathematische Eigenschaften so miteinander verknüpft, dass gilt: Was mit dem öffentlichen Schlüssel verschlüsselt wurde, ist nur mit dem privaten zu entschlüsseln Mit dem öffentlichen Schlüssel codierte Inhalte lassen sich mit dem öffentlichen Schlüssel nicht mehr entschlüsseln Daten die mit dem privaten Schlüssel codiert wurden, lassen sich mit dem öffentlichen Schlüssel öffen. Lösungsansatz II

14 14 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

15 15 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP versus S/MIME (1/2) ● Bei OpenPGP verwendet man das sogenannte Web of Trust, ● bei dem sich die einzelnen Teilnehmer gegenseitig als vertrauenswürdige Kommunikationspartner einstufen. Dazu signieren Sie nach erfolgter Überprüfung mehrerer Daten, den öffentlichen Schlüssel des Kommunikationspartners, mit dem eigenen private Key. Darüber hinaus kann man auch anderen Teilnehmern soweit vertrauen, dass man von deren signierte Schlüssel als vertrauenswürdig akzeptiert.

16 16 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP versus S/MIME (2/2) ● Bei S/MIME kommen X.509-Zertifikate zum Einsatz, wie man ● sie bei SSL-geschützten Webanwendungen her kennt. Genau so wie diese, werden S/MIME-Zertifikate von Trustcentern ausgestellt - wie z.B. CAcert. Ein solches Zertifikat entsteht, wenn das Trustcenter nach Überprüfung der Anmeldedaten den öffentlichen Schlüssel des Antragstellers mit dem privaten Schlüssel der Zertifizierungsstelle signiert. Der öffentliche Schlüssel, versehen mit dieser Signatur, bildet dann das X.509-Zertifikat.

17 17 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

18 18 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP in der Praxis (1/3) ● Im ersten Schritt erstellt man bei der Schlüsselgenerierung den: privat und den public key anschließend wird das Rückrufzertifikat erstellt und der öffentliche Schlüssel exportiert. Nun steht einer Verteilung des Publickeys nicht mehr im Wege: über Keyserver oder persönlich Diese Aufgaben kann man direkt auf der Konsole erledigen.

19 19 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP in der Praxis (2/3) ● Komfortabler geht dies aber allemal mit Hilfe von graphischen Hilfsprogrammen oder Mailclients.

20 20 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django OpenPGP in der Praxis (3/3) ● Hilfe und Unterstützung: ● Auf den Seiten der einzelnen Mailclients, wie z.B. bei Enigmail unter http://www.mozdev.org/mailman/listinfo/enigmail wie auch http://www.mozdev.org/mailman/listinfo/enigmail ● in der Mailingliste pgp-friends-de- subscribe@yahoogroups.compgp-friends-de- subscribe@yahoogroups.com ● Eine Beschreibung von OpenPGP in der Praxis findet sich in Django's Dokuwiki (http://tinyurl.com/yftoljf).http://tinyurl.com/yftoljf

21 21 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

22 22 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django S/MIME in der Praxis (1/3) ● S/MIME-Zertifikate finden Verwendung bei: Verschlüsselung von eMails und Dokumenten Digitale Signatur von eMails und Dokumenten SSL-Zertifikate für Webseiten Autologin per Client-/Browser-Zertifikat SSL-basierte VPNs SSL/TLS-gesicherte Übertragungswege (z.B. bei eMailübertragung im Client-Umfeld oder bei der Mailserver-Mailserver-Kommunikation)

23 23 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django S/MIME in der Praxis (2/3) ● CAcert auch bekannt als: ● ● “Die Zertifizierungsstelle der Community” ● ● Bietet bei Anerkennung der Cacert Community Bedingungen und nach ausreichender Überprüfung (assurance) durch einen Assurer Clientzertifikate für jedermann. Kostenlos und in beliebiger Menge. ● Nachteil: ● CAcert Root-Zertifikate standardmäßig nicht bei den Browsern und Mailclients enthalten. Root-Zertifikate muss (noch) per Hand selbst installiert werden!

24 24 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django S/MIME in der Praxis (3/3) ● Hilfe und Unterstützung: ● Auf den Seiten bei CAcert (https://cacert.org) findet man ausreichend Support in Sachen Cacert, wie auch in derhttps://cacert.org ● Mailingliste cacert-de@lists.cacert.orgcacert-de@lists.cacert.org ● Der Umgang mit dem Clientcertifikaten ist in Django's Dokuwiki ● (http://tinyurl.com/yk7n2lz) beschrieben.http://tinyurl.com/yk7n2lz

25 25 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP versus S/MIME OpenPGP in der Praxis S/MIME in der Praxis Fazit Inhalt

26 26 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte eMail (PGP) Fazit (1/4)

27 27 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte Email (PGP) ● am IMAP-Server Fazit (2/4)

28 28 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte eMail (S/MIME) Fazit (3/4)

29 29 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Verschlüsselte Email (S/MIME) ● am IMAP-Server Fazit (4/4)

30 30 Sichere eMail mit OpenPGP und S/MIME – eine Kurzeinführung von Django ● Privatsphäre ● ist kein ● Verbrechen! ● Verbrechen! (1) ● (1) zumindestens bis jetzt! (Stand Dezember 2009) Fazit – Erkenntnis

Herunterladen ppt "Sichere mit OpenPGP und S/MIME Eine Kurzeinführung von Django"

Ähnliche Präsentationen

Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
Mündliche Fachprüfung

Mündliche Fachprüfung
Surfen im Internet.

Surfen im Internet.
Fachhochschule Südwestfalen

Fachhochschule Südwestfalen
Internet-Sicherheit (2)

Internet-Sicherheit (2)
Asymmetrische Kryptographie

Asymmetrische Kryptographie
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
CAcert.org.

CAcert.org.
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D-54292 Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?

Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Grundlagen der Kryptologie

Grundlagen der Kryptologie
Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.
Ein Public Key Kryptosystem mit perfekten Codes in Graphen.

Ein Public Key Kryptosystem mit perfekten Codes in Graphen.
Hashverfahren und digitale Signaturen

Hashverfahren und digitale Signaturen
© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet.

© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet.
Aufbau einer Sicherheitsinfrastruktur an der HU Berlin

Aufbau einer Sicherheitsinfrastruktur an der HU Berlin
Public-Key-Infrastruktur

Public-Key-Infrastruktur
Elektronische Signatur

Elektronische Signatur
SSL - Verfahren Secure Socket Layer.

SSL - Verfahren Secure Socket Layer.
Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Hacking & Security live Projektwoche 2009 Netzwerklabor OpenPGP Dipl.-Inf. (FH) Hendrik Werner Dipl.-Inf.

Prof. Dr. Strack | Netzwerklabor | SoSe 2009 Hacking & Security live Projektwoche 2009 Netzwerklabor OpenPGP Dipl.-Inf. (FH) Hendrik Werner Dipl.-Inf.

Ähnliche Präsentationen

Google-Anzeigen