|
Größe: 1763
Kommentar: Link hinzugefügt
|
Größe: 3346
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| [[TableOfContents]] | <<TableOfContents>> |
| Zeile 3: | Zeile 3: |
| = Verschlüsselung (Kryptografie) = == Allgemein == |
= Verschlüsselung = |
| Zeile 6: | Zeile 5: |
| == OpenPGP == | == Was ist Verschlüsselung == Verschlüsselung nennt man den Vorgang, bei dem ein klar lesbarer Text (Klartext) (oder auch Informationen anderer Art, wie Ton- oder Bildaufzeichnungen) mit Hilfe eines Verschlüsselungsverfahrens (Kryptosystem) in eine „unleserliche“, das heißt nicht einfach interpretierbare Zeichenfolge (Geheimtext) umgewandelt wird. Als entscheidend wichtige Parameter der Verschlüsselung werden hierbei ein (Symmetrische Verschlüsselung)oder auch mehrere Schlüssel (Assymmetrische Verschlüsselung) verwendet. === Symmetrische Verschlüsselung === Bei symmetrischer Verschlüsselung haben beide Teilnehmer den gleichen geheimen Schlüssel womit der Klartext verschlüsselt wird. Das Problem ist die Geheimhaltung des Schlüssels. === Assymmetrische Verschlüsselung === Bei assymetrischer Verschlüsselung hat jeder Teilnehmer einen privaten und einen öffentlichen Schlüssel. Der Klartext wird dabei vom Sender mit seinem geheimen Schlüssel und dem öffentlichen des Empfängers verschlüsselt. Dieser kann die Nachricht wiederum durch seinen geheimen und den öffentlichen Schlüssel des Empfängers entschlüsseln. == Anwendungen == === Verschlüsselung der IP-Pakete === IPsec verschlüsselt direkt die einzelnen IP-Pakete (Die IP-Pakete sind die Basis der Internetverbindung) === Verschlüsselung der Funkverbindung vom Handy zur Funkzelle === Die Funkverbindung vom Handy zur Funkzelle ist einfach verschlüsselt. Einfach heißt, dass die Verschlüsselung (sie heißt A5) knackbar ist. === Verschlüsselung von Internetverbindung === https, sftp und ssh bieten eine Verschlüsselung vom Client(User) zum Server. === Tor und andere Anonymisierungsdienste === Anonymisierungsdienste, wie [[http://www.torproject.org/|Tor]], benutzen mehrfache Verschlüsselung um die Herkunft zu verschleiern. Anschaulich wird immer das Beispiel des Briefumschlages im Briefumschlag verwendet. === eMail Verschlüsselung === Die E-Mail-Verschlüsselung funktioniert in dem die Mail vom Absender mit seinem geheimen und dem öffentlichen Schlüssel des Empfängers verschlüsselt wird. Der Empfänger kann die Mail mit seinem geheimen Schlüssel und dem öffentlichen des Empfängers öffnen. Mathematisch sind die Schlüssel Primzahlen, da die Verschlüsselung mit einer mathematischen Funktion geschieht. (unter [[VeranstaltungsMaterial]] gibt es ein [[http://www.datenschmutz.de/li/PGP/skript.pdf|Skript]] zu PGP und eMail Verschlüsselung) === Das Programm Open PGB === Open PGB ist ein frei verfügbares Verschlüsselungsprogramm für eMails. |
| Zeile 9: | Zeile 45: |
| die aktuelle Version gibt's immer hier: *[http://portableapps.com/apps/internet/thunderbird_portable Thunderbird Portable (deutsch)] einfach auf ein Verzeichnis auf dem USB Stick installieren, und wie [http://portableapps.com/support/thunderbird_portable#encryption hier] vorgehen |
*[[http://portableapps.com/apps/internet/thunderbird_portable|Thunderbird Portable (deutsch)]] einfach auf ein Verzeichnis auf dem USB Stick installieren, und wie [[http://portableapps.com/support/thunderbird_portable#encryption|hier]] vorgehen |
| Zeile 13: | Zeile 48: |
| *[http://www.datenschmutz.de/downloads/Thunderbird_Portable_with_Enigmail+GPG_1.5.0.9_de-de.zip fertig gepacktes .zip-Archiv (veraltete Version)] Das ZIP-Archiv einfach auf einen USB-Stick entpacken. == Netzverweise zum Thema == * [http://de.wikipedia.org/wiki/Kryptografie/ Allgemein - Verschlüsselung - Wikipedia] * [http://www.mandalka.name/privatix/ Ohne festen PC verschlüsselt kommunizieren oder verschlüsselt Daten aufbewahren und bearbeiten] * [http://www.cryptophone.de/ Sichere mobile Kommunikation] * [http://argh-it.de/crypto/ Allerlei Infos] * [http://heidelberg.rotehilfe.de/veroeffentlicht/oeffendlich-24-01-2004.html Den Lauschern die Ohren verstopfen] * [http://www.skype.com/intl/de/helloagain.html Verschluesselt und umsonst telefonieren uebers Internet - skype] Ueber die Sicherheit von Skype und die Kritik darueber siehe auch den Wikipedia Artikel: [http://de.wikipedia.org/wiki/Skype#Kritik] == Randthemen == * Daten, die verschlüsselt wurden, aber mal auf der Platte waren, können mit etwas Geschick noch gelesen werden, wenn mensch nicht aufpasst. [http://web.archive.org/web/20000815081533/http://www.cs.auckland.ac.nz/~pgut001/secure_del.html Dieser Artikel] erzählt, wie und was mensch dagegen tun kann. |
Früher mal haben wir das gemacht, was jetzt die Leute von Thunderbird portable machen. Die letzte ('''veraltete''') Fassung von uns lassen wir erstmal noch hier stehen.[[http://www.datenschmutz.de/downloads/Thunderbird_Portable_with_Enigmail+GPG_1.5.0.9_de-de.zip|(veraltete Version, nicht mehr verwenden)]]. |
Inhaltsverzeichnis
Verschlüsselung
Was ist Verschlüsselung
Verschlüsselung nennt man den Vorgang, bei dem ein klar lesbarer Text (Klartext) (oder auch Informationen anderer Art, wie Ton- oder Bildaufzeichnungen) mit Hilfe eines Verschlüsselungsverfahrens (Kryptosystem) in eine „unleserliche“, das heißt nicht einfach interpretierbare Zeichenfolge (Geheimtext) umgewandelt wird. Als entscheidend wichtige Parameter der Verschlüsselung werden hierbei ein (Symmetrische Verschlüsselung)oder auch mehrere Schlüssel (Assymmetrische Verschlüsselung) verwendet.
Symmetrische Verschlüsselung
Bei symmetrischer Verschlüsselung haben beide Teilnehmer den gleichen geheimen Schlüssel womit der Klartext verschlüsselt wird. Das Problem ist die Geheimhaltung des Schlüssels.
Assymmetrische Verschlüsselung
Bei assymetrischer Verschlüsselung hat jeder Teilnehmer einen privaten und einen öffentlichen Schlüssel. Der Klartext wird dabei vom Sender mit seinem geheimen Schlüssel und dem öffentlichen des Empfängers verschlüsselt. Dieser kann die Nachricht wiederum durch seinen geheimen und den öffentlichen Schlüssel des Empfängers entschlüsseln.
Anwendungen
Verschlüsselung der IP-Pakete
IPsec verschlüsselt direkt die einzelnen IP-Pakete (Die IP-Pakete sind die Basis der Internetverbindung)
Verschlüsselung der Funkverbindung vom Handy zur Funkzelle
Die Funkverbindung vom Handy zur Funkzelle ist einfach verschlüsselt. Einfach heißt, dass die Verschlüsselung (sie heißt A5) knackbar ist.
Verschlüsselung von Internetverbindung
https, sftp und ssh bieten eine Verschlüsselung vom Client(User) zum Server.
Tor und andere Anonymisierungsdienste
Anonymisierungsdienste, wie Tor, benutzen mehrfache Verschlüsselung um die Herkunft zu verschleiern. Anschaulich wird immer das Beispiel des Briefumschlages im Briefumschlag verwendet.
eMail Verschlüsselung
Die E-Mail-Verschlüsselung funktioniert in dem die Mail vom Absender mit seinem geheimen und dem öffentlichen Schlüssel des Empfängers verschlüsselt wird. Der Empfänger kann die Mail mit seinem geheimen Schlüssel und dem öffentlichen des Empfängers öffnen. Mathematisch sind die Schlüssel Primzahlen, da die Verschlüsselung mit einer mathematischen Funktion geschieht. (unter VeranstaltungsMaterial gibt es ein Skript zu PGP und eMail Verschlüsselung)
Das Programm Open PGB
Open PGB ist ein frei verfügbares Verschlüsselungsprogramm für eMails.
Emailprogramm (Thunderbird) mit OpenPGP (GnuPG/Enigmail) für mobilen Einsatz (z.B. USB-Stick) unter Windows:
einfach auf ein Verzeichnis auf dem USB Stick installieren, und wie hier vorgehen
Früher mal haben wir das gemacht, was jetzt die Leute von Thunderbird portable machen. Die letzte (veraltete) Fassung von uns lassen wir erstmal noch hier stehen.(veraltete Version, nicht mehr verwenden).