Benutzung der Softwaretools PGP / GnuPG zur Verschlüsselung und zum Signieren digitaler Daten

Transkript

1 Auswertung des Praktikumsversuchs Datum: 14. April 2005 erstellt von: Jörn Bratzke Grundpraktikum zur IT-Sicherheit Benutzung der Softwaretools PGP / GnuPG zur Verschlüsselung und zum Signieren digitaler Daten ruhr-universität bochum

2 Schritt 1: Alice erzeugt ihre Testnachricht: Jörn Bratzke Praktikumsversuch 1: GnuPG Auswertung: vi /tmp/alice.txt cat /tmp/alice.txt Hallo, hier ist die Testnachricht von Alice! Bob erzeugt seine Testnachricht: vi /tmp/bob.txt cat /tmp/bob.txt Hallo Carl! Alice ist doof! Bob Carl erzeugt seine Testnachricht: cat </tmp/carl.txt Ich schulde Alice Euro Schritt 2: Erzeugung der GPG-Schlüssel, hier am Beispiel von Bob: gpg --gen-key gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: /home/bob/.gnupg: Verzeichnis erzeugt gpg: Neue Konfigurationsdatei `/home/bob/.gnupg/gpg.conf' erstellt gpg: WARNUNG: Optionen in `/home/bob/.gnupg/gpg.conf' sind während dieses Laufes noch nicht wirksam gpg: Schlüsselbund `/home/bob/.gnupg/secring.gpg' erstellt gpg: Schlüsselbund `/home/bob/.gnupg/pubring.gpg' erstellt Bitte wählen Sie, welche Art von Schlüssel Sie möchten: (1) DSA und ElGamal (voreingestellt) (2) DSA (nur signieren/beglaubigen) (4) RSA (nur signieren/beglaubigen) Ihre Auswahl? 1 Das DSA-Schlüsselpaar wird 1024 Bit haben. Es wird ein neues ELG-E Schlüsselpaar erzeugt. kleinste Schlüssellänge ist 768 Bit standard Schlüssellänge ist 1024 Bit größte sinnvolle Schlüssellänge ist 2048 Bit Welche Schlüssellänge wünschen Sie? (1024) Die verlangte Schlüssellänge beträgt 1024 Bit Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll. 0 = Schlüssel verfällt nie <n> = Schlüssel verfällt nach n Tagen <n>w = Schlüssel verfällt nach n Wochen <n>m = Schlüssel verfällt nach n Monaten <n>y = Schlüssel verfällt nach n Jahren Wie lange bleibt der Schlüssel gültig? (0) 1y Key verfällt am Do 13 Apr :22:45 CEST Ist dies richtig? (j/n) j Sie benötigen eine User-ID, um Ihren Schlüssel eindeutig zu machen; das Programm baut diese User-ID aus Ihrem echten Namen, einem Kommentar und - 1 -

3 Ihrer -Adresse in dieser Form auf: "Heinrich Heine (Der Dichter) Ihr Name ("Vorname Nachname"): Bob Baumeister -Adresse: Kommentar: Sie haben diese User-ID gewählt: "Bob Baumeister Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? f Sie benötigen eine Passphrase, um den geheimen Schlüssel zu schützen. Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies unterstützen, indem Sie z.b. in einem anderen Fenster/Konsole irgendetwas tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen > > <+++++> Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies unterstützen, indem Sie z.b. in einem anderen Fenster/Konsole irgendetwas tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen ^^^^ gpg: /home/bob/.gnupg/trustdb.gpg: trust-db erzeugt Öffentlichen und geheimen Schlüssel erzeugt und signiert. Schlüssel ist als uneingeschränkt vertrauenswürdig gekennzeichnet. pub 1024D/88B1AEF Bob Baumeister <bob@localhost> Schl.-Fingerabdruck = 9945 A A 8B28 E90C DD74 A818 77EA 88B1 AEF1 sub 1024g/D3BA940D [verfällt: ] Schritt 3: Ex- und Import der Schlüssel am Beispiel von Alice: gpg --export -a > /tmp/alice.asc cat /tmp/alice.asc -----BEGIN PGP PUBLIC KEY BLOCK----- mqgibejdeamrbac2z7px/x1zlfxdtbvxq0zftf0ntqqnuk8hlkm+quxhpeqhipuw b83k36bztauwex1totmpg7ed0p+oq0p7y/na1awsjyhje5rcfnti8lu6tqj5uwbj alzpubszc+1gai/enp3vgjuhgwtgwsdxczvxkevqhrml8lm7f5xmy7waywcgrzhu A7MiAiuqwVs1qhOLUTFyLWcEAKnybfEvdL7kcK3EAgbJWVl4SL5lSWaDDiarM9sW YWpG8LdpJKawzDigTEyp5EjvMQsexPJzL9cvTns/qjiahaSHAu0bdjyiCowNfqH9 IiesN21x8dgJHdkHSoMVZodkvmQNeb6qcgJoig6ljRAxTLsUwvEo2iY6ud2EcQP4 iebka/9kedabpdxuspm4rku/0gogksgdiq50ocf61dnr5qwof6yzdhxawqay2wbk UQUa0UVgQWnpHEUCq5kwM/mn0wGzbYitCkaT96WghEvhAUvv80By7Y8HE8MKp9nM X8kgLj+3u4b5ydWLSsPPbXTE2hs1jeQpb1LyrvFVqtSIJ4Xy5rQgQWxpY2UgQW5k ZXJzb24gPGFsaWNlQGxvY2FsaG9zdD6IZAQTEQIAJAUCQl0QAwIbAwUJAeEzgAYL CQgHAwIDFQIDAxYCAQIeAQIXgAAKCRAmWpY+a/ZU+gGkAJ9GS/X/Wuq0E+/o37SR 0EM+qMM9YACfYDig9jCFok9xPsLG3CjbuvSRLGe5AQ0EQl0QBBAEAKkQOgIBWDma vquq0pi2zeo3aakqs8kh19wkgoicfjkvnjgfgdwve6kzpilxmgt24spdku6q4wbl MORWrQrnecewpXcdFBdHGnmWVVmVffsCvzF+Wgr4yhbyyjfA6P8oIQjCgbsTX1G9 9Ct9Pbvp50iINSSQUELjz2nc8TrT3pDPAAMFBACSg2pSOy85X8fWJ65F5eTjDiJR I5z0itYVd4BYfCJgBQTtU95yQSsUHsMNaJJfNz2BAcqn8GjKMffv15frHiTsm1lo 7Y9CB4nugl/YbfkY7QSClQ1YemZ8b2bP4yaKWClC0yadqL62YLRbJgCZjB9LE7r6 udq7gf9ipwyutfxqayhpbbgragapbqjcxraeahsmbqkb4toaaaojeczalj5r9lt6 PRgAniVFIlrMWWc0exzj8zmwEQNPR3DoAJ453dFwuXYfeCwhjUrMeiFW36+irg== =2aV END PGP PUBLIC KEY BLOCK----- gpg --import < /tmp/carl.asc gpg: Schlüssel 3D7475B8: Öffentlicher Schlüssel "Carl Carlsson <carl@localhost>" importiert gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: importiert: 1 gpg --import < /tmp/bob.asc gpg: Schlüssel 88B1AEF1: Öffentlicher Schlüssel "Bob Baumeister <bob@localhost>" - 2 -

4 importiert gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: importiert: 1 Schritt 4: Alice verschlüsselt ihre Nachricht für Bob: gpg -e -a -r bob < /tmp/alice.txt > /tmp/fuerbob.txt.gpg gpg: D3BA940D: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört. 1024g/D3BA940D "Bob Baumeister <bob@localhost>" Haupt-Fingerabdruck = 9945 A A 8B28 E90C DD74 A818 77EA 88B1 AEF1 Unter-Fingerabdruck = BF34 D8F6 5B A7E 150F 7BDE 1636 D3BA 940D Es ist NICHT sicher, daß der Schlüssel dem vorgeblichen Besitzer gehört. Wenn Sie *wirklich* wissen, was Sie tun, können Sie die nächste Frage mit ja beantworten Diesen Schlüssel trotzdem benutzen? ja cat /tmp/fuerbob.txt.gpg -----BEGIN PGP MESSAGE----- hqeoa3vefjbtupqneap/b+w9mbea1pgy93afgkeojsmwx7+ce1lc2dernfxgzmc/ 15f8mbF6rau0bkq0G++OHqrdkaNhJYiG91fSV7gM0+YG4LReRbHCPd4Wygv+7NzU OFrEBY4R1D5t4mtc8Dh8M1LqlqNtQ1JKrTaaJUeyJ/8em5jIHcj+4eoG3NDBCqUD /0KjHBX05osAOnN+OyOS8s59ZiSIsEn5bsC9c7ZasfDHOHEkXlHTk3QnGjAPMwEE MH34502MlH81X72x4+ypbj3N5XlaoqjRA51TS3yU/maE1tYiEvA5zq3Kp4FzJWox Mn6fbkSv5wmEQtiCPKpIGOLM+Sm4uTYj1rKE2UjFDwqx0mgBzT9daRah0wp7iKJ3 uzjycmepjnqtcsgdc8ydayb0httozxxeaqxcamjvmv6+fhvigtqw8i8pr3+zqfeg 2Lr2CbqzpZJpnBe9qYiOJ+c5cwmckiy2Xh/rFKufNlPPkhl56nXdF8Ea8w== =03Ki -----END PGP MESSAGE----- Bob entschlüsselt nun die obige Nachricht: gpg < /tmp/fuerbob.txt.gpg Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: "Bob Baumeister <bob@localhost>" 1024-Bit ELG-E Schlüssel, ID D3BA940D, erzeugt (Hauptschlüssel-ID 88B1AEF1) gpg: GPG-Agent ist in dieser Sitzung nicht vorhanden gpg: verschlüsselt mit 1024-Bit ELG-E Schlüssel, ID D3BA940D, erzeugt "Bob Baumeister <bob@localhost>" Hallo, hier ist die Testnachricht von Alice! Schritt 5: Bob signiert seine Nachricht: gpg --clearsign /tmp/bob.txt Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: "Bob Baumeister <bob@localhost>" 1024-Bit DSA Schlüssel, ID 88B1AEF1, erzeugt gpg: GPG-Agent ist in dieser Sitzung nicht vorhanden cat /tmp/bob.txt.asc - 3 -

5 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Carl! Alice ist doof! Bob -----BEGIN PGP SIGNATURE----- id8dbqfcxritqbh36oixrverasf4aj4l3zqatyj/uaoc90mmxfld1egbqwcgmgeh 1zhCQAyqc/oPyOpSSY8qUvI= =MGWH -----END PGP SIGNATURE----- Alice prüft die Signatur, und kann nicht fassen was Bob von ihr denkt ;): gpg --verify /tmp/bob.txt.asc gpg: Unterschrift vom Mi 13 Apr :35:31 CEST, DSA Schlüssel ID 88B1AEF1 gpg: Korrekte Unterschrift von "Bob Baumeister gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur! gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört. Haupt-Fingerabdruck = 9945 A A 8B28 E90C DD74 A818 77EA 88B1 AEF1 Schritt 6: Alice ist wütend auf Bob und will diese Nachricht verständlicherweise verfälschen: vi /tmp/bob.txt.asc cat /tmp/bob.txt.asc -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Carl! Alice ist niedlich ;)! Bob -----BEGIN PGP SIGNATURE----- id8dbqfcxritqbh36oixrverasf4aj4l3zqatyj/uaoc90mmxfld1egbqwcgmgeh 1zhCQAyqc/oPyOpSSY8qUvI= =MGWH -----END PGP SIGNATURE----- Aber Alice hat Pech, denn die Nachricht ist signiert...: gpg --verify < /tmp/bob.txt.asc gpg: Unterschrift vom Mi 13 Apr :35:31 CEST, DSA Schlüssel ID 88B1AEF1 gpg: FALSCHE Unterschrift von "Bob Baumeister <bob@localhost>" - 4 -

6 Schritt 7: Bob unterschreibt die gefälschte Nachricht (eigentlich mag er Alice ja doch): gpg --clearsign /tmp/bob.txt Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: "Bob Baumeister 1024-Bit DSA Schlüssel, ID 88B1AEF1, erzeugt gpg: GPG-Agent ist in dieser Sitzung nicht vorhanden Datei '/tmp/bob.txt.asc' existiert bereits. Überschreiben (j/n)? n Neuen Dateinamen eingeben: /tmp/bob2.txt.asc Schauen wir uns nun den Unterschied der Signaturdaten an: diff -y /tmp/bob.txt.asc /tmp/bob2.txt.asc -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Carl! Alice ist niedlich ;)! Bob -----BEGIN PGP SIGNATURE----- id8dbqfcxritqbh36oixrverasf4aj4l3zqatyj/uaoc90mmxfld1egbqwcgm 1zhCQAyqc/oPyOpSSY8qUvI= =MGWH -----END PGP SIGNATURE BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Carl! Alice ist niedlich ;)! Bob -----BEGIN PGP SIGNATURE----- id8dbqfcxrpcqbh36oixrveramn7aj9fgjjqkxjgf9jggxqtgcdckmnaawcfw qk0zoxfcnzejv/k9s17vnck= =Ygp END PGP SIGNATURE----- Hierbei ist zu beachten, das beide Texte manipuliert sind, aber die obere Signatur zum Orginaltext gehört. Schritt 8: Bob signiert Alice' Key ohne überhaupt ihn überhaupt überprüft zu haben: gpg --sign-key alice gpg: "Trust-DB" wird überprüft gpg: überprüfen, Tiefe 0, gültig=0 ot(-/q/n/m/f/u)=0/0/0/0/0/1 gpg: nächste "Trust-DB"-Pflichtüberprüfung am pub 1024D/6BF654FA erstellt: verfällt: Vertrauen: -/- sub 1024g/71844B22 erstellt: verfällt: (1). Alice Anderson <alice@localhost> pub 1024D/6BF654FA erstellt: verfällt: Vertrauen: -/- Haupt-Fingerabdruck = 1FD5 A936 6D86 8EF2 120D A 963E 6BF6 54FA - 5 -

7 Alice Anderson Dieser Schlüssel wird verfallen. Soll Ihre Beglaubigung zur selben Zeit verfallen? (J/n) j Wie genau haben Sie überprüft, ob der Schlüssel, den Sie jetzt beglaubigen wollen, wirklich der o.g. Person gehört? Wenn Sie darauf keine Antwort wissen, geben Sie "0" ein. (0) Ich antworte nicht.daten entschlüsseln (Voreinstellung) (1) Ich habe es überhaupt nicht überprüft. (2) Ich habe es flüchtig überprüft. (3) Ich habe es sehr sorgfältig überprüft. Ihre Auswahl? ('?' für weitere Informationen): 1 Sind Sie wirklich sicher, daß Sie vorstehenden Schlüssel mit Ihrem Schlüssel beglaubigen wollen: "Bob Baumeister <bob@localhost>" (88B1AEF1) Ich habe diesen Schlüssel überhaupt nicht überprüft. Wirklich unterschreiben? ja Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: "Bob Baumeister <bob@localhost>" 1024-Bit DSA Schlüssel, ID 88B1AEF1, erzeugt gpg: GPG-Agent ist in dieser Sitzung nicht vorhanden gpg --list-sigs alice pub 1024D/6BF654FA Alice Anderson <alice@localhost> sig 3 6BF654FA Alice Anderson <alice@localhost> sig 1 88B1AEF Bob Baumeister <bob@localhost> sub 1024g/71844B [verfällt: ] sig 6BF654FA Alice Anderson <alice@localhost> Alice ist da etwas sorgfältiger und hat sich von Bob erstmal den Personalausweis und den Fingerprint des Schlüssels zeigen lassen. Daher wählt sie folgendes: gpg --sign-key bob pub 1024D/88B1AEF1 erstellt: verfällt: Vertrauen: -/- sub 1024g/D3BA940D erstellt: verfällt: (1). Bob Baumeister <bob@localhost> pub 1024D/88B1AEF1 erstellt: verfällt: Vertrauen: -/- Haupt-Fingerabdruck = 9945 A A 8B28 E90C DD74 A818 77EA 88B1 AEF1 Bob Baumeister <bob@localhost> Dieser Schlüssel wird verfallen. Soll Ihre Beglaubigung zur selben Zeit verfallen? (J/n) j Wie genau haben Sie überprüft, ob der Schlüssel, den Sie jetzt beglaubigen wollen, wirklich der o.g. Person gehört? Wenn Sie darauf keine Antwort wissen, geben Sie "0" ein. (0) Ich antworte nicht.daten entschlüsseln (Voreinstellung) (1) Ich habe es überhaupt nicht überprüft. (2) Ich habe es flüchtig überprüft. (3) Ich habe es sehr sorgfältig überprüft. Ihre Auswahl? ('?' für weitere Informationen): 3 Sind Sie wirklich sicher, daß Sie vorstehenden Schlüssel mit Ihrem Schlüssel beglaubigen wollen: "Alice Anderson <alice@localhost>" (6BF654FA) Ich habe diesen Schlüssel sehr sorgfältig überprüft. Wirklich unterschreiben? ja - 6 -

8 Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: "Alice Anderson 1024-Bit DSA Schlüssel, ID 6BF654FA, erzeugt gpg --list-sigs bob pub 1024D/88B1AEF Bob Baumeister sig 3 88B1AEF Bob Baumeister <bob@localhost> sig 3 6BF654FA Alice Anderson <alice@localhost> sub 1024g/D3BA940D [verfällt: ] sig 88B1AEF Bob Baumeister <bob@localhost> Nun werden die Keys exportiert und von Carl importiert: gpg --export -a bob > /tmp/bob_signed.asc gpg --export -a alice > /tmp/alice_signed.asc carl@nds:~> gpg --import /tmp/bob_signed.asc gpg: Schlüssel 88B1AEF1: "Bob Baumeister <bob@localhost>" 1 neue Signatur gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: neue Signaturen: 1 carl@nds:~> gpg --import /tmp/alice_signed.asc gpg: Schlüssel 6BF654FA: "Alice Anderson <alice@localhost>" 1 neue Signatur gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: neue Signaturen: 1 carl@nds:~> Da Alice und Carl sehr gute Freunde sind vertraut er Alice voll. carl@nds:~> gpg --edit-key alice gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. pub 1024D/6BF654FA erstellt: verfällt: Vertrauen: -/- sub 1024g/71844B22 erstellt: verfällt: (1). Alice Anderson <alice@localhost> Befehl> trust pub 1024D/6BF654FA erstellt: verfällt: Vertrauen: -/- sub 1024g/71844B22 erstellt: verfällt: (1). Alice Anderson <alice@localhost> Bitte entscheiden Sie, in wieweit Sie diesem User zutrauen, Schlüssel anderer User korrekt zu prüfen (durch Vergleich mit Lichtbildausweisen, Vergleich der Fingerabdrücke aus unterschiedlichen Quellen...)? 1 = Weiß nicht so recht 2 = Nein, ihm traue ich NICHT 3 = Ich vertraue ihm marginal 4 = Ich vertraue ihm vollständig 5 = Ich vertraue ihm absolut m = Zurück zum Menü Ihre Auswahl? 5 Möchten Sie diesem Schlüssel wirklich uneingeschränkt vertrauen? ja pub 1024D/6BF654FA erstellt: verfällt: Vertrauen: u/- sub 1024g/71844B22 erstellt: verfällt: (1).Alice Anderson <alice@localhost> - 7 -

9 (2). Bitte beachten Sie, daß ohne einen Programmneustart die angezeigte Schlüsselgültigkeit nicht notwendigerweise korrekt ist. Befehl> quit Nun vertraut Carl Bobs Identität voll über Alice: gpg --edit-key bob gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. pub 1024D/88B1AEF1 erstellt: verfällt: Vertrauen: -/f <--- fully trusted sub 1024g/D3BA940D erstellt: verfällt: (1). Bob Baumeister Befehl> q carl@nds:~> Schritt 9: Alice wurde überfallen und zur Herausgabe ihres geheimen Schlüssels gezwungen, daher ruft sie nun ihren Schlüssel zurück: gpg --gen-revoke alice sec 1024D/6BF654FA Alice Anderson <alice@localhost> Ein Widerrufszertifikat für diesen Schlüssel erzeugen? (j/n) j Grund für den Widerruf: 0 = Kein Grund angegeben 1 = Hinweis: Dieser Schlüssel ist nicht mehr sicher 2 = Schlüssel ist überholt 3 = Schlüssel wird nicht mehr benutzt Q = Abbruch (Wahrscheinlich möchten Sie hier 1 auswählen) Ihre Auswahl? 1 Geben Sie eine optionale Beschreibung ein. Beenden mit einer leeren Zeile : >Mir wurde mein Schlüssel geklaut! > Grund für Widerruf: Hinweis: Dieser Schlüssel ist nicht mehr sicher Mir wurde mein Schlüssel geklaut! Ist das richtig? j Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: "Alice Anderson <alice@localhost>" 1024-Bit DSA Schlüssel, ID 6BF654FA, erzeugt gpg: GPG-Agent ist in dieser Sitzung nicht vorhanden Ausgabe mit ASCII Hülle erzwungen Widerrufszertifikat wurde erzeugt. Bitte speichern Sie es auf einem Medium welches sie wegschliessen können; falls Mallory (ein Angreifer) Zugang zu diesem Zertifikat erhält, kann erihren Schlüssel unbrauchbar machen. Es wäre klug, dieses Widerrufszertifikat auch auszudrucken und sicher aufzubewahren, falls das ursprüngliche Mediumnicht mehr lesbar ist. Aber Obacht: Das Drucksystem kann unter Umständen eine Kopie anderen Nutzern zugänglich machen BEGIN PGP PUBLIC KEY BLOCK----- Comment: A revocation certificate should follow igseibecacsfakjdgyckhqjnaxigd3vyzgugbwvpbibty2hsw7xzc2vsigdla2xh dxqhaaojeczalj5r9lt6i6ian2npfnsnxfbmbvk/maphyigyb3kbaj9zkhbieu/g XN/MRCKmfzfFyvH2RQ== - 8 -

10 =nyom vi /tmp/alice_revoke.asc cat /tmp/alice_revoke.asc -----BEGIN PGP PUBLIC KEY BLOCK----- Comment: A revocation certificate should follow igseibecacsfakjdgyckhqjnaxigd3vyzgugbwvpbibty2hsw7xzc2vsigdla2xh dxqhaaojeczalj5r9lt6i6ian2npfnsnxfbmbvk/maphyigyb3kbaj9zkhbieu/g XN/MRCKmfzfFyvH2RQ== =nyom -----END PGP PUBLIC KEY BLOCK----- Bob und Carl lesen das Zertifikat ein (hier am Beispiel von Carl): carl@nds:~> gpg --import < /tmp/alice_revoke.asc gpg: Schlüssel 6BF654FA: "Alice Anderson <alice@localhost>" Widerrufzertifikat importiert gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: neue Schlüsselwiderrufe: 1 carl@nds:~> gpg --list-key alice pub 1024D/6BF654FA Alice Anderson <alice@localhost> sub 1024g/71844B [verfällt: ] carl@nds:~> gpg --edit-key alice gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: "Trust-DB" wird überprüft gpg: überprüfen, Tiefe 0, gültig=0 ot(-/q/n/m/f/u)=0/0/0/0/0/1 gpg: nächste "Trust-DB"-Pflichtüberprüfung am pub 1024D/6BF654FA erstellt: verfällt: Vertrauen: -/r sub 1024g/71844B22 erstellt: verfällt: (1). Alice Anderson <alice@localhost> Befehl> q carl@nds:~> Wie man sieht steht das Vertrauen in den Schlüssel nun auf "r" := revoked. Da nun Alice' Key ungültig ist, ist der Vertrauensstatus von Bobs Key verschwunden: carl@nds:~> gpg --update-trustdb gpg: überprüfen, Tiefe 0, gültig=0 ot(-/q/n/m/f/u)=0/0/0/0/0/1 gpg: nächste "Trust-DB"-Pflichtüberprüfung am carl@nds:~> gpg --edit-key bob gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. pub 1024D/88B1AEF1 erstellt: verfällt: Vertrauen: -/- sub 1024g/D3BA940D erstellt: verfällt: (1). Bob Baumeister <bob@localhost> Befehl> q carl@nds:~> - 9 -

11 Schritt 10 Siehe Screenshots: Bild 1: Kgpg beim nach dem Öffnen. Deutlich zu sehen ist der nicht definierte Vertrauensstatus von Carls Key, nachdem Alice Revoke-Key in Schritt 9 importiert wurde Bild 2: Suchmaske zum Import von Schlüsseln vom Keyserver

12 Bild 3: Suchergebnisse Bild 4: Kgpg nach dem Versuch, mehrere Schlüssel auf einmal zum Import auszuwählen

13 Bild 5: Ein einzelner Schlüssel wurde zum Import ausgewählt Bild 6: Kgpg nach dem Import des Schlüssels Schritt 11: Bob löscht nun alle seine öffentlichen und privaten Schlüssel. rm -rf ~/.gnupg/ gpg --list-secret-keys gpg: /home/bob/.gnupg: Verzeichnis erzeugt gpg: Neue Konfigurationsdatei `/home/bob/.gnupg/gpg.conf' erstellt gpg: WARNUNG: Optionen in `/home/bob/.gnupg/gpg.conf' sind während dieses Laufes noch nicht wirksam gpg: Schlüsselbund `/home/bob/.gnupg/secring.gpg' erstellt gpg: Schlüsselbund `/home/bob/.gnupg/pubring.gpg' erstellt gpg --list-secret-keys Ja wir sind sicher, dass der Schlüssel gelöscht wurde

14 Fazit: GnuPG ist ein sehr mächtiges Werkzeug um Daten zu verschlüsseln, und zu signieren. Es ist auch geeignet, durch das Vertrauen des Benutzers zu anderen GnuPG/PGP Usern das Web of Trust abzubilden. Ein klarer Vorteil (hier kann man natürlich auch anderer Meinung sein) der Software ist, dass sie kommandozeilenbasiert ist und somit keine graphische Oberfläche benötigt. Wir setzen beide GnuPG bzw. PGP seit längerer Zeit ohne Bedenken ein und haben auch schon an Keysigning Partys teilgenommen. Verbesserungsvorschlag für das Praktikum: Es wäre nett wenn Latex und OpenOffice auf den Rechnern installiert wird, damit man vor Ort die Versuchsauswertung schreiben kann