Vortrag für Einsteiger im Rahmen der Chemnitzer Linux-Tage 2010

2. E-Mail-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten E-Mail. Chemnitzer Linux-Tage 2010. 13.März 2010 | Vortrag

3. Public Key Private Key Public Key Web of Trust E-Mail signieren E-Mail verschlüsseln Schlüssel signieren Key Server Schlüsselbund Key Signing Party Private Key Schlüssel signieren Key Server Key Signing Party E-Mail verschlüsseln Web of Trust Schlüsselbund E-Mail signieren ???

5. Problem des Schlüsselaustausches

8. Austausch von Schlüsseln vereinfacht

10. Schlüssel wird asymmetrisch verschlüsselt und mitgeliefert

12. Empfänger entschlüsselt mit eigenem Private Key

13. Empfänger muss Private Key besitzen

14. Absender muss Public Key des Empfängers haben

16. Empfänger verifiziert mit Public Key des Absenders

17. Absender muss Private Key besitzen

18. Empfänger muss Public Key des Absenders haben

20. Veröffentlicht wird nur der Public Key!

21. Private Key muss geheim bleiben!

22. Eigener Private Key durch „Mantra“ geschützt

23. „Mantra“ ist die „Schwachstelle des Systems“, kann aber sehr lang sein

25. Steuerung über Kommandozeile oder grafische Tools

27. Fremden Schlüsseln (öffentliche)

28. Angaben zu Vertrauen und Gültigkeit

30. gpg --gen-key

31. Schritt-für-Schritt geführte Erzeugung des Keys

32. Grafische Tools, z.B. KGpg

34. gpg --edit-key Key-ID sign

36. Widerrufsurkunde erstellen

37. gpg --output revoke.asc --gen-revoke Key-ID

39. Widerrufsurkunde erstellen

40. Key exportieren

41. gpg --armor --export Key-ID

43. Widerrufsurkunde erstellen

44. Key exportieren

45. Fingerprint und Key-ID bekannt machen

47. Veröffentlichung auf eigener Homepage, als Text oder Download

49. wwwkeys.eu.pgp.net

52. Direkter Import von persönlich erhaltenen oder von Webseiten importierten Keys

53. gpg --search-keys Key-ID

54. gpg --recv-keys Key-ID

55. gpg --import Key-File

58. Kein Vertrauen (n)

59. Teilweises Vertrauen (m)

62. Von einem Schlüssel vollsten Vertrauens oder

63. Von min. 3 Schlüsseln teilweisen Vertrauens unterzeichnet wurde und

64. Die so entstandene Kette nicht zu lang ist (5 Schritte)

68. Signierten Key an Eigentümer zurückgeben

69. Veröffentlichung sollte durch Eigentümer selbst erfolgen!

72. Gnome

73. Thunderbird -> enigmail

74. Div. Webmailer -> Browser Add-Ons, wie FireGPG für Firefox

75. -

76. Fragen? Anmerkungen? Danke für die Aufmerksamkeit! Folien bei Slideshare http://www.slideshare.net/birgithuesken

77. Impressum Birgit Hüsken HS Niederrhein KIS – IT Servicemanagement Reinarzstr.49 47805 Krefeld E-Mail birgit.huesken@hs-niederrhein.de Tel. +49-2151-822-3225 Fax +49-2151-822-85-3225