Emailverschlüsselung mit Thunderbird mit einer kurzen Einführung zu PGP und S/MIME Helmut Schweinzer 3.11.12 6. Erlanger Linuxtag
Übersicht Warum Signieren/Verschlüsseln Email-Transport Verschlüsselung / Signieren Verfahren S/MIME und OpenPGP Thunderbird - Transport - S/MIME - OpenPGP (mit EnigMail) Praxis - S/MIME - OpenPGP
Warum Signieren/Verschlüsseln Emails sind wie Postkarten, sie können leicht mitgelesen, manipuliert, oder gar gefälscht werden Signieren Durch eine Signatur wird sichergestellt, dass die Email unverändert so vom Inhaber eines Zertifikates oder PGP-Keys kommt - Schutz vor bösartigen Manipulationen - Sicherstellen der Authentizität - Schutz vor Spam Verschlüsseln Durch Verschlüsseln wird sichergestellt, dass nur derjenige die Email lesen kann, für den sie vorgesehen ist. - Schutz vor Spionage - vertrauliche Kommunikation - sicherer Speicher - Schutz vor Abhören/Überwachung
Emailtransport Vom Client zum ersten Mailserver ist verschlüsselter Transport möglich Auch das Abholen der Mail vom letzten Mailserver kann verschlüsselt erfolgen Aber Der Transport von Mailserver zu Mailserver erfolgt unverschlüsselt Die Ablage der Mails auf dem Mailserver erfolgt im Klartext Bei IMAP bleiben die Mails länger auf dem Server liegen Deshalb Mails (auch) inhaltlich verschlüsseln
Verschlüsselung Symmetrische Verschlüsselung Der selbe Schlüssel wird zum Verschlüsseln und auch zum Entschlüsseln verwendet. Dazu gibt es effiziente Algorithmen. Problematisch ist dabei der Schlüsselaustausch über sicheren Kanal. Asymmetrischer Verschlüsselung Es gibt einen privaten und einen öffentlichen Schlüssel. Was mit dem einen Schlüssel verschlüsselt wird, kann nur mit dem anderen Schlüssel entschlüsselt werden. Die Berechnung ist aufwendiger. Öffentlicher Schlüssel kann bedenkenlos verbreitet werden. Privater Schlüssel darf nicht weitergegeben werden. Hybridverschlüsselung Die Daten werden mit einem langem Zufallsschlüssel (Session-Key) symmetrisch effizient verschlüsselt. Nur dieser Schlüssel wird dann asymmetrisch verschlüsselt übertragen.
Digital unterschreiben Verschlüsseln mit dem öffentlichen Schlüssel des Empfängers entschlüsseln nur mit privatem Schlüssel möglich Signieren: Verschlüsseln mit eigenem privaten Schlüssel Entschlüsseln für jeden mit dem öffentlichen Schlüssel möglich. Nur der Inhaber des privaten Schlüssels kann signiert haben. Die digitale Signatur verschlüsselt nicht den ganzen Text, sondern nur eine Checksumme. Wenn die mit dem öffentlichen Schlüssel entschlüsselte Checksumme mit der Checksumme des übertragenen Textes übereinstimmt, steht fest, das der Text unverändert so vom Absender kommt.
Vertrauen Woher weiß man, dass ein öffentlicher Schlüssel wirklich einer bestimmten Person gehört? Kein Problem, wenn Schlüssel persönlich übergeben wird (eher selten) Schwierig bei Übertragung über ein unsicheres Netz (Gefahr von Man-in-the-Middle-Attack) Öffentliche Schlüssel werden deshalb unterschrieben - X.509: hierarchisch von CA (Certificate Authority) - PGP: anarchisch/persönlich im WoT (Web-Of-Trust)
S/MIME Verwendet X.509 Zertifikate Mehrere Mail-Teile - Klartext/HTML - diverse Attachments - Signierte Nachricht - verschlüsselte Nachricht - Signatur Signatur enthält öffentlichen Schlüssel des Absenders und die verschlüsselte Checksumme der Nachricht Der öffentliche Schlüssel wird automatisch in den Zertifikatsspeicher übernommen Mithilfe dieses öffentlichen Schlüssels kann man dann Mails an den Absender verschlüsseln. Der öffentliche Schlüssel ist von der ausgebenden CA unterschrieben
x.509 Zertifikate Kostenlose Zertifikate (für Privatgebrauch) gibt es z.b. von CAcert (www.cacert.org) Community mit WoT Root-Zertifikat-Fingerabdruck SHA1: 135C EC36 F49C B8E9 3B1A B270 CD80 8846 76CE 8F33 MD5: A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B StartSSL (www.startssl.com) Firma mit WoT Root-Zertifikat Build-In Trustcenter (www.trustcenter.de) Root-Zertifikat Build-In Comodo (www.comodo.com) Root-Zertifikat Build-In Web.de Root-Zertifikate von https://trust.web.de
OpenPGP Geschichte PGP (pretty good privacy) wurde 1991 von Phil Zimmermann entwickelt ca. 1998 wurde daraus der Standard OpenPGP entwickelt Erste Implementation von OpenPGP ist GnuPG (kurz GPG) Keyserver Zur Verbreitung der öffentlichen PGP-Schlüssel werden Keyserver eingesetzt. Die Keyserver synchronisieren sich gegenseitig Änderungen an Schlüsseln sind immer additiv es kann nichts zurückgenommen oder gelöscht werden Jeder kann beliebige Schlüssel oder Schlüsseldaten auf die Keyserver speichern (ohne Überprüfung) oder von dort lesen Deshalb Schlüssel immer überprüfen (Fingerprint, Unterschriften)
OpenPGP Inline Inline signiert -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Hallo, dies ist ein Test. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 iqicbaebcaagbqjqathfaaojeon3juczhrfmef4p/0ohdprexe8ldgjtulz/tsaf... IsyLhmXP2pzkoDusku3D -----END PGP SIGNATURE----- Inline verschlüsselt -----BEGIN PGP MESSAGE----- Charset: windows-1252 Version: GnuPG v1.4.10 hqemazbwzu1rad35aqf/cy757cjxo2yux1ya66tdfqdxvki7vq8nnukaxh6xxa8i... y8qkip/bnq/vlbxgwuidnpdohwfzrvqw8xronjdb7n4cnwihktolabxirkpl =nssk -----END PGP MESSAGE-----
PGP/MIME Mehrere Mail-Teile (Anhänge) ähnlich zu S/MIME - pgp-signiert - pgp-verschlüsselt - pgp-key -... Öffentliche Schlüssel sind in einem sogenannten Schlüsselring Man bekommt sie entweder vom Kommunikationspartner (z.b. in einer Email) oder von einem Keyserver Die Schlüssel sind möglicherweise von anderen unterschrieben.
Schlüssel-Vergleich OpenPGP x509 (S/MIME) Kosten kostenlos jährliche Kosten (i.d.r.) Anzahl UIDs beliebig viele 1 (DN) Vertrauen individuell (WoT) Zentral (CA) Anzahl Unterschriften beliebig viele 1 (CA) Verteilung des PubKeys Keyserver-Netz X.500/LDAP/Signatur für Mail ja ja für SSL (z.b. https) nein ja für beliebige Daten ja nein Sicherheit ja ja Widerruf Recocation-Signatur CRL/OCSP Verbreitung in Clients gering groß Webmail möglich (inline) schwierig
Thunderbird - Transportweg Thunderbird kann den Transportweg sichern: - Zum Empfang: pop3 (110) mit starttls oder pop3s (Port 995) imap (143) mit starttls oder imaps (Port 993) - zum Versand: smtp (25) mit starttls oder smtps (Port 465 oder 587) - Authentifizierung: mit Klartext-Passwort mit verschlüsseltem Passwort Möglichkeiten hängen vom Provider/Mailserver ab Wenn möglich die verschlüsselten Varianten verwenden (einmalig beim Einrichten des Kontos konfigurieren)
Thunderbird - Mailinhalt Thunderbird kann Mails signieren und den Mailinhalt verschlüsseln - Unterstützung von S/MIME out-of-the-box - AddOn Enigmail bietet Support für OpenPGP
Thunderbird mit S/MIME Voraussetzungen Installiertes persönliches X.509-Zertifikat (im Browser installieren, exportieren und in Thunderbird importieren) Im Zertifikatsspeicher sind Zertifikate von CAs und Kommunikationspartnern gespeichert Thunderbird enthält dazu eine Zertifikatsverwaltung mit Import, Export, CRL, OCSP, Smartcardunterstützung Verwendung Thunderbirds Masterpasswort schützt eigene Zertifikate Mehrere Identitäten mit verschiedenen Zertifikaten sind möglich Nach dem Empfang einer signierten Mail kann man Mails verschlüsseln
Thunderbird mit Enigmail (PGP) Voraussetzungen Installiertes gnupg Add-On Enigmail Eigener PGP-Key (kann in Enigmail erzeugt werden) Keyring mit Public-Keys von Kommunikationspartnern Enigmail enthält umfassende Schlüsselringverwaltung Verwendung Mails können signiert und/oder verschlüsselt werden Privater Schlüssel passt zu mehreren Identitäten (mehrere UIDs) Public-Keys müssen importiert oder von Keyserver geladen werden Passwortsatz zum privaten Schlüssel wird von Enigmail abgefragt
Praxis S/MIME Eigenes Zertifikat installieren Zertifikatsmanager Konto-Einstellungen anpassen Mail verfassen (signiert / verschlüsselt) Schlüssel importieren Signatur/Verschlüsselung prüfen Root-Zertifikat importieren
Praxis OpenPGP (EnigMail) Eigenes Schlüsselpaar erzeugen Schlüssel verwalten Konto-Einstellungen anpassen Mail verfassen (signiert / verschlüsselt) Schlüssel importieren (aus Mail/Datei oder von Keyserver) Vertrauenswürdigkeit eines Schlüssels prüfen Signatur/Verschlüsselung prüfen
Fragen? Helmut Schweinzer Email: hel@ki-aikido.de PGP: 0x19851166 Fingerprint: C6D3 B58F 7E3A C251 A5C5 2F89 E377 2547 1985 1166