Pretty Good Privacy (PGP)

Transkript

1 Pretty Good Privacy (PGP) Eine Einführung in -Verschlüsselung Jakob Wenzel CryptoParty Weimar 20. September 2013 Jakob Wenzel Pretty Good Privacy (PGP)1 / 14 CryptoParty Weimar 20. September 2013

2 Motivation Art. 1 GG 1) Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt. 2)... 3)... Art. 2 Abs. 1 GG Das Freiheitsgrundrecht garantiert Handlungsfreiheit und in Verbindung mit Art. 1 GG das allgemeine Persönlichkeitsrecht. [... ] Diese beiden Paragraphen kombiniert garantieren unter anderem die informationelle Selbstbestimmung. Jakob Wenzel Pretty Good Privacy (PGP)2 / 14 CryptoParty Weimar 20. September 2013

3 Motivation Art. 1 GG 1) Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt. 2)... 3)... Art. 2 Abs. 1 GG Das Freiheitsgrundrecht garantiert Handlungsfreiheit und in Verbindung mit Art. 1 GG das allgemeine Persönlichkeitsrecht. [... ] Diese beiden Paragraphen kombiniert garantieren unter anderem die informationelle Selbstbestimmung. Jakob Wenzel Pretty Good Privacy (PGP)2 / 14 CryptoParty Weimar 20. September 2013

4 Motivation Grundsätzlich werden s unverschlüsselt übertragen jeder kann die lesen (Postkarte) Jakob Wenzel Pretty Good Privacy (PGP)3 / 14 CryptoParty Weimar 20. September 2013

5 Motivation Grundsätzlich werden s unverschlüsselt übertragen jeder kann die lesen (Postkarte) Jakob Wenzel Pretty Good Privacy (PGP)3 / 14 CryptoParty Weimar 20. September 2013

6 Lösung Mithilfe von PGP/Enigmail können s verschlüsselt übertragen werden. Geheimer Schlüssel auf dem Nutzer-System Provider (und die NSA) kann s nicht entschlüsseln/lesen Jakob Wenzel Pretty Good Privacy (PGP)4 / 14 CryptoParty Weimar 20. September 2013

7 Lösung Mithilfe von PGP/Enigmail können s verschlüsselt übertragen werden. Geheimer Schlüssel auf dem Nutzer-System Provider (und die NSA) kann s nicht entschlüsseln/lesen Jakob Wenzel Pretty Good Privacy (PGP)4 / 14 CryptoParty Weimar 20. September 2013

8 Begriffsklärung: Schlüsselpaar Schlüsselpaar Beschreibt ein Paar aus einem öffentlichen Schlüssel Köffentlich und einem geheimen Schlüssel K geheim. Wobei gilt: Köffentlich wird zum Verschlüsseln benötigt und ist für jeden sichtbar (liegt im Regelfall auf dem Schlüssel-Server). K geheim wird zum Entschlüsseln benötigt und ist nur dem Empfänger der bekannt. Jakob Wenzel Pretty Good Privacy (PGP)5 / 14 CryptoParty Weimar 20. September 2013

9 Begriffsklärung: Schlüsselpaar Schlüsselpaar Beschreibt ein Paar aus einem öffentlichen Schlüssel Köffentlich und einem geheimen Schlüssel K geheim. Wobei gilt: Köffentlich wird zum Verschlüsseln benötigt und ist für jeden sichtbar (liegt im Regelfall auf dem Schlüssel-Server). K geheim wird zum Entschlüsseln benötigt und ist nur dem Empfänger der bekannt. Jakob Wenzel Pretty Good Privacy (PGP)5 / 14 CryptoParty Weimar 20. September 2013

10 Begriffsklärung: Schlüsselpaar Schlüsselpaar Beschreibt ein Paar aus einem öffentlichen Schlüssel Köffentlich und einem geheimen Schlüssel K geheim. Wobei gilt: Köffentlich wird zum Verschlüsseln benötigt und ist für jeden sichtbar (liegt im Regelfall auf dem Schlüssel-Server). K geheim wird zum Entschlüsseln benötigt und ist nur dem Empfänger der bekannt. Jakob Wenzel Pretty Good Privacy (PGP)5 / 14 CryptoParty Weimar 20. September 2013

11 Verschlüsselung Klartext ( ) Liebe Teilnehmer, Dieser Text ist offensichtlich unverschlüsselt. Mit freundlichen Grüßen, Jakob Wenzel Chiffretext (verschlüsselte ) This is an OpenPGP/MIME encrypted message BEGIN PGP MESSAGE hqema7zjwrmhmrunaqf/vlnoxhxlxgzbz9jve Kl9TGJavQFA6yP6ap2nX/Eevmr/m9lsYaPl4iartQj. TfZyNcFma0jZBT7MidolTiLKgZ+7Q0xO7TnB1iU loprst7l320qddespffvzsljwmo65b+gk0q1zn+1 END PGP MESSAGE Jakob Wenzel Pretty Good Privacy (PGP)6 / 14 CryptoParty Weimar 20. September 2013

12 Verschlüsselung Klartext ( ) Liebe Teilnehmer, Dieser Text ist offensichtlich unverschlüsselt. Mit freundlichen Grüßen, Jakob Wenzel Chiffretext (verschlüsselte ) This is an OpenPGP/MIME encrypted message BEGIN PGP MESSAGE hqema7zjwrmhmrunaqf/vlnoxhxlxgzbz9jve Kl9TGJavQFA6yP6ap2nX/Eevmr/m9lsYaPl4iartQj. TfZyNcFma0jZBT7MidolTiLKgZ+7Q0xO7TnB1iU loprst7l320qddespffvzsljwmo65b+gk0q1zn+1 END PGP MESSAGE Jakob Wenzel Pretty Good Privacy (PGP)6 / 14 CryptoParty Weimar 20. September 2013

13 Lösung Mithilfe von PGP/Enigmail können s verschlüsselt übertragen werden. Jakob Wenzel Pretty Good Privacy (PGP)7 / 14 CryptoParty Weimar 20. September 2013

14 Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013

15 Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013

16 Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013

17 Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013

18 Sicherheit Schlüssel Aufwand zum Knacken eines 128-Bit AES-Schlüssels (mit aktueller Hardware) Möglichkeiten 2 85 Operationen pro Jahr 8.8 Billionen Jahre Die Sonne wird in 5-6 Mrd. Jahren zu einem roten Riesenstern Jakob Wenzel Pretty Good Privacy (PGP)9 / 14 CryptoParty Weimar 20. September 2013

19 Sicherheit Schlüssel Aufwand zum Knacken eines 128-Bit AES-Schlüssels (mit aktueller Hardware) Möglichkeiten 2 85 Operationen pro Jahr 8.8 Billionen Jahre Die Sonne wird in 5-6 Mrd. Jahren zu einem roten Riesenstern Jakob Wenzel Pretty Good Privacy (PGP)9 / 14 CryptoParty Weimar 20. September 2013

20 Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013

21 Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013

22 Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013

23 Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013

24 Alternative? D Deutsche -Dienste bieten an, s zu verschlüsseln. 2-Wege-Kommunikation (Absender Provider und Provider Empfänger) über TLS statt PGP Provider (und die NSA) kann ungehindert mitlesen Jakob Wenzel Pretty Good Privacy (PGP)11 / 14 CryptoParty Weimar 20. September 2013

25 Alternative? D Deutsche -Dienste bieten an, s zu verschlüsseln. 2-Wege-Kommunikation (Absender Provider und Provider Empfänger) über TLS statt PGP Provider (und die NSA) kann ungehindert mitlesen Jakob Wenzel Pretty Good Privacy (PGP)11 / 14 CryptoParty Weimar 20. September 2013

26 Mail-Client vs. D Merkmal Mail-Client D Zugriff auf Postfach -Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013

27 Mail-Client vs. D Merkmal Mail-Client D Zugriff auf Postfach -Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013

28 Mail-Client vs. D Merkmal Mail-Client D Zugriff auf Postfach -Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013

29 Mail-Client vs. D Merkmal Mail-Client D Zugriff auf Postfach -Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013

30 Fazit Aus einer F&A Online-Sitzung mit Snowden vom 17. Juni 2013 Frage ( The Guardian ): Ist die Verschlüsselung meiner s ein guter Weg, um der Spionage der NSA zu entgehen? [...] Antwort (Edward Snowden): Verschlüsselung funktioniert. Korrekt implementierte kryptographische Algorithmen sind eines der wenigen Dinge, denen man vertrauen kann. [...] Jakob Wenzel Pretty Good Privacy (PGP)13 / 14 CryptoParty Weimar 20. September 2013

31 Fazit Aus einer F&A Online-Sitzung mit Snowden vom 17. Juni 2013 Frage ( The Guardian ): Ist die Verschlüsselung meiner s ein guter Weg, um der Spionage der NSA zu entgehen? [...] Antwort (Edward Snowden): Verschlüsselung funktioniert. Korrekt implementierte kryptographische Algorithmen sind eines der wenigen Dinge, denen man vertrauen kann. [...] Jakob Wenzel Pretty Good Privacy (PGP)13 / 14 CryptoParty Weimar 20. September 2013

32 Demonstration/WorkShop 1 Installation von Thunderbird (Debian: Icedove) oder Appl 2 Installation von GnuPG Windows: Gpg4win (Thunderbird) Linux: gnupg2 MAC OS: GPGTools bzw. GPG Suite 3 Installation des Add-ons Enigmail 4 Einrichtung von Enigmail (Schlüsselverwaltung und wichtigste Einstellungen) 5 Testen 6 auf Android-basierten Geräten: APG + K9-Mail Was, Wo und Wie?: Das zeigen wir Ihnen jetzt! Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

33 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

34 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

35 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

36 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

37 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

38 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

39 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013