Kryptografie-Schulung

Ähnliche Dokumente
4.2) -Verschlüsselung

Anleitung zur Installation von PGP auf Linux v1

5. Erlanger Linuxtage Thema: Verschlüsselung und Signatur in der Praxis. Referent: Robert Krugmann mailto:

Aufsetzen des HIN Abos und des HIN Praxispakets

Einführung in PGP/GPG Mailverschlüsselung

Installation und Einrichtung des GnuPG-Verschlüsselungs-Programms (Dateien / s)

Bruce Schneier, Applied Cryptography

Sichere s mit PGP

Einführung sichere . von Adrian Spona

Digitale Unterschriften

New Secure Mail Gateway

Einführung in PGP/GPG Mailverschlüsselung

Verschlüsselung des -Verkehrs mit GnuPG

i-net HelpDesk Erste Schritte

Anleitung zur Fleet & Servicemanagement Evatic Schnittstelle

-Verschlüsselung mit GnuPG

Grundlagen der Verschlüsselung

Sichere mit OpenPGP und S/MIME

Praktische -verschüsselung. Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler

Shellfire L2TP-IPSec Setup Windows Vista

Workshop Schlüsselerzeugung

Installationsanleitung für CAO-FAKTURA Connector.

Bayerisches Landesamt für Statistik und Datenverarbeitung. Installationsanleitung für PGP Desktop

Anleitung zum Umgang:

Programmiertechnik II

-Verschlüsselung via GnuPG mit Thunderbird und Enigmail oder Evolution und Seahorse

Anleitung zur Einrichtung des Netzwerkes im studnet des Studentenwerkes Leipzig. studnet-website:

Einrichtung zusätzlicher Arbeitsplätze

Sie können ebenfalls ganz einfach eine Weiterleitung auf eine bereits vorhandene -Adresse einschalten.

Nach erfolgtem Antrag gibt es eine Mail, dass Ihr Zertifikat erstellt worden ist.

Nach erfolgtem Antrag gibt es eine Mail, dass Ihr Zertifikat erstellt worden ist.

E-Government in der Praxis Jan Tobias Mühlberg. OpenPGP. Brandenburg an der Havel, den 23.

Kryptographie. Ich doch hab nichts zu verbergen. IT-Security Bootcamp. Ziel. Was also tun? asymmetrisch. symmetrisch

Web of Trust, PGP, GnuPG

Inhaltsverzeichnis. Installation: Internet Daten: 3 Informationen von Web-Seite. 4 Registrierung. 4 Registrierungsschlüssel 5 Registrierungsschlüssel

PGP. Warum es gut ist. Sascha Hesseler [Datum]

Installationsanleitung des Druckertreibers für das Output Management Projekt unter Mac OS (Ver )

Verschlüsselung mit Thunderbird

ARCHIV- & DOKUMENTEN- MANAGEMENT-SERVER

Public-Key-Infrastrukturen

HOSTED SHAREPOINT. Skyfillers Kundenhandbuch. Generell Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2

Dokumentation Benachrichtigungen

6 Zentraler Speicherbereich und Web-Space

Handbuch SMSjack Nextbit GmbH Version 1.2 Seite 1. Nextbit GmbH

Handbuch. ELDA Kundenpasswort

Kurzanleitung: Datensicherung mit dem DOKOM21 Online Backup

Linux-Info-Tag Dresden - 8. Oktober 2006

Secur End2End. State of the Art der -Verschlüsselung und -Signatur in Unternehmen mit Organizational & Personal End2End

Import Zertifikate ELM

FIREFOX LESEZEICHEN VERWALTUNG

Der CTI-Client Pro von Placetel. Hinweise zur Einrichtung

2. Installation unter Windows 10 mit Internetexplorer 11.0

Bedarfsmeldungen für Studentische Hilfskräfte und Tutoren erstellen und ändern

A Anleitung. Fernwartung mit GoToAssist. Fernwartung mit GoToAssist. Erstellt am Terna GmbH Anleitung Seite 1 von 6

Merkblatt: Sichere -Kommunikation zur datenschutz cert GmbH

Installation Office 365 (MacOS)

Office 365 On Premise oder Cloud? Stephan Krüger

Intergramm. Kurzbeschreibung

MegaCAD 2009 Installationshinweise

Public Wireless LAN. Quick User Guide.

Verschlüsseln und Unterschreiben von Mails in IBM notes Version 9

Sichere Nutzung

Web Order Entry (WOE)

Pidgin unter Ubuntu-Linux einsetzen

Cockpit Update Manager

IT - Sicherheit und Firewalls

Installationsanleitung

Sicheres Verhalten im Internet. Wie einfach sind wir angreifbar und was können wir dagegen tun?

Installationsanleitung - Command WorkStation 5.6 mit Fiery Extended Applications 4.2

Kurzfristige notwendige Änderung der bea Konfiguration

Rechenzentrum. Zertifikatsverwaltung. unter Windows mit dem Internet Explorer. Stand:

-Login für Lernende der FREI'S Schulen

Verschlüsselung mit GnuPG (GNU Privacy Project)

Einstieg ins Tool. SuccessFactors Learning Management System (LMS). SBB AG Bildung SBB

Neues in Merlin Project ProjectWizards GmbH

SICHERE . Prof. Arno Wacker Angewandte Informationssicherheit Universität Kassel. ZKI-Frühjahrstagung März 2016

Einrichtung eines VPN (Vitual Private Network) mit einer FRITZ!Box als VPN-Server

Instant Messaging mit XMPP

GnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation

Vorstellung CCC(S) sowie Verschlüsselung für Alle. Hanno 'Rince' Wagner, Chaos Computer Club Stuttgart

Digitale Unterschriften sind ein cleverer Ansatz, komplexe Mathematik im täglichen Leben zu nutzen. Mal sehen, wie das funktioniert

Installationsanleitung für Enigmail(Thunderbird) und Gpg4win(Outlook):

-Zertifikatsverwaltung

Mail/Verschlüsselung einrichten

Transkript:

Kryptografie-Schulung für Anfänger ohne Vorkenntnisse 1/22

Inhalt der Schulung Chat: XMPP (Jabber) & OTR E-Mail: OpenPGP 2/22

Warum dies? XMPP und OTR einfachere Handhabung ähnlicher Basisaktionen Schulungserleichterung (Chatraum) und Onlinesupport E-Mail-Analogie für Chat: das wichtigste offene System für Windows, Linux, Mac, Smartphones; Clients & Server OpenPGP eins von zwei relevanten Systemen für E-Mail mächtiges, flexibles System (auch für Dateien und Text) dezentrale Ausrichtung, weniger Automatismen 3/22

Ablauf Softwareinstallation, ggf. Mailkonfiguration Registrierung & Einrichtung der XMPP-Accounts parallele Aktionen: Präsentation kurzer Einführungsvortrag ( Pflichtteil ) Vorführung der wichtigsten Aktionen Konfiguration der Computer durch Dozenten / Helfer üben ggf. Restvortrag: Hintergrundwissen 4/22

Links Softwareinstallation http://openpgp-schulungen.de/sw/ Registrierung der XMPP-Accounts (Jabber) z.b. auf https://jabber.de/ Wenn alle die gesamte Software installiert und einen Mail- und einen XMPP-Account funktionierend eingerichtet haben, beginnt der Vortrag. 5/22

Kurzeinführung Kryptografie - 1 Was man für den Einstieg wissen muss (Basisaktionen) Diese Präsentation steht unter einer Creative Commons -Lizenz: http://creativecommons.org/licenses/by-sa/3.0/deed.de Verwendung und Bearbeitung mit Nennung der URL auf allen betroffenen Seiten zulässig. 6/22

Was braucht man? ein Schlüsselpaar öffentlicher Schlüssel (Zertifikat) privater Schlüssel kann man kostenlos selber (mehrfach) erzeugen dasselbe Prinzip bei Chat, E-Mail, Webservern wird über mehrere Nummern identifiziert Fingerprint (sicher): CF51 CB88 7D9A B184 AD50 21F4 DA6B 2836 5A21 B2D0 bei E-Mail auch: key ID: 0x5A21B2D0 7/22

Wie funktioniert es? Man braucht den öffentlichen Schlüssel des anderen, um Daten für ihn zu verschlüsseln seine Unterschriften zu prüfen Man braucht den eigenen privaten Schlüssel um erhaltene Daten zu entschlüsseln um zu versendende Daten zu unterschreiben Das muss man sich merken! (siehe Zettel) 8/22

Kryptografie-Hauptregel Wird der richtige Schlüssel verwendet? 1) suchen & importieren (bei Chat & Web automatisch) 2) Verifizieren: sichere Quelle (Datei oder Fingerprint) 3) dem System die Verifizierung (Gültigkeit) anzeigen bei E-Mail / OpenPGP: (lokal) signieren 4) gültige und nichtgültige Schlüssel unterschiedlich handhaben 9/22

Passphrase Die privaten Schlüssel sollen nicht ungeschützt auf Computern herumliegen (v.a. nicht ohne Plattenverschlüsselung). Eine Passphrase ist ein Passwort, das Leerzeichen enthalten kann. Die Passphrase verschlüsselt den privaten Schlüssel, schützt aber im laufenden Betrieb nur begrenzt. Nützlich für Schlüsselbackups. Die Passphrase kann geändert werden. 10/22

Vorführung XMPP Kontakte hinzufügen (direkt & aus dem Chatraum) OTR Fingerprint anzeigen / als gültig markieren OpenPGP Zertifikat verbreiten (Keyserver & Mailanhang) Zertifikat suchen, importieren verifizierte & unverifizierte Zertifikate benutzen 11/22

und jetzt Passphrase ändern Fingerprint aufschreiben (Merkzettel) öffentlichen Mail-Schlüssel in Datei speichern 0x12345678 vorname_name.asc Schlüssel (und FPR) per Mail an Veranstalter Chatkontakte aus dem Chatraum hinzufügen üben: Mails schicken, Kontakte hinzufügen Zertifikat des Dozenten suchen & importieren 12/22

Kurzeinführung Kryptografie - 2 Was man für den Einstieg wissen sollte (Hintergründe) Diese Präsentation steht unter einer Creative Commons -Lizenz: http://creativecommons.org/licenses/by-sa/3.0/deed.de Verwendung und Bearbeitung mit Nennung der URL auf allen betroffenen Seiten zulässig. 13/22

Was ist Kryptografie? 1) Verschlüsselung / Entschlüsselung 2) Unterschreiben / Unterschriften prüfen (speziell: Beglaubigung & Authentifizierung) Man möchte ein bestimmtes Maß an Sicherheit, im Extremfall die Garantie dafür, dass Daten nur vom gewünschten Empfänger gelesen werden können und/oder vom behaupteten Absender unterschrieben wurden. 14/22

Einiges zur Sicherheit und Risiken Schlüssel werden nicht geknackt, sondern gestohlen Die echten Risiken sind Fehler in der Software (unsichere Computer) Fehlverhalten der Nutzer Es gibt nicht die eine gute Lösung für alles. Es gibt unwichtige und hochsensible Daten. Es muss nicht immer alles sicher sein, aber man muss sich über das Schutzniveau klar sein 15/22

Relation der Sicherheitsaspekte Die Gesamtsicherheit ergibt sich ca. zu 10% aus der Technik zu 60% daraus, dass man (immer!) weiß, was man tut zu 30% aus Disziplin: Es reicht nicht zu wissen, was getan werden müsste man muss es auch tun... 16/22

symmetrisch vs. asymmetrisch symmetrisch: Derselbe Schlüssel (Passwort) verschlüsselt und entschlüsselt. Klartext verschlüsselt verschlüsselt Klartext 17/22

symmetrisch vs. asymmetrisch asymmetrisch: ein Schlüssel ( öffentlich ) verschlüsselt, ein anderer ( privat / geheim ) entschlüsselt. Klartext verschlüsselt verschlüsselt Klartext 18/22

Kryptografie-Hauptregel Wird der richtige Schlüssel verwendet? 1) suchen & importieren 2) verifizieren 3) gültig machen (lokal signieren) 19/22

Identitätsprüfung lästig, aber notwendig, weil meistens nicht ausreichend ist, dass IRGENDWER die Daten oder den Schlüssel unterschrieben hat dass IRGENDWER die Daten entschlüsseln kann, niemand sonst Man in the Middle -Angriff Verschlüsselung / Signierung alleine reicht nicht für eine gesicherte Kommunikation 20/22

Schlüsselverifikation Statt Vergleich des ganzen Schlüssels Vergleich einer fälschungssicheren Prüfsumme ( Fingerprint ): CF51 CB88 7D9A B184 AD50 21F4 DA6B 2836 5A21 B2D0 Dasselbe Problem bei Chat, E-Mail und verschlüsselten Webseiten. Mal offensichtlich, mal vor dem Anwender versteckt. 21/22

Was noch? regelmäßig benutzen auf dem Laufenden bleiben neue Nutzer gewinnen www.openpgp-schulungen.de/fuer/unterstuetzer/ viel Spaß damit und nicht verzweifeln, die Software wird allmählich besser... 22/22

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback