E-Mailverschlüsselung
mit GNU Privacy Guard
Marco Ziesing
27. Februar 2012
Die Sicherheit von elektronischer Post, die über das Internet verschickt wurde, kann mit genau drei Worten beschrieben werden: Es gibt keine.
Vergleiche mit der altmodischen Post
- Briefe werden durch Umschläge geschützt
-
Kaum jemand verschickt geheime oder private
Texte per Postkarte - Genau dies geschieht jedoch täglich und millionenfach mit unverschlüsselten E-Mails
- Das eröffnet einfache Möglichkeiten der Wirtschaftspionage
- ... die kaum nachweisbar ist.
Daher sollten E-Mails mit Inhalten, die nicht für die Öffentlichkeit bestimmt sind, verschlüsselt werden.
Viele Wege führen durch das Netz
Hinter jedem Knoten könnte ein neugieriger Admin sitzen.
Quelle: cryptocd.org
Was ist GNU Privacy Guard (GnuPG, GPG)?
-
freies Kryptographiesystem, zum Ver- und
Entschlüsseln von Daten -
Implementierung des OpenPGP-Standards
nach RFC 4880 - dient zum Erzeugen und Prüfen elektronischer Signaturen
- Public-Key-Verfahren (Asymmetrisches Kryptosystem)
-
Web of Trust, gegenseitige Bestätigung (Signaturen)
der Schlüssel
Public-Key-Kryptosystem
- beteiligte Parteien benötigen keinen gemeinsamen Schlüssel wie beim symmetrischen Kryptosystem
- Benutzer haben Schlüsselpaare, die aus einem geheimen Teil (privater Schlüssel) und einem nicht geheimen Teil (öffentlicher Schlüssel) bestehen
Quelle: Wikimedia / Bananenfalter
Web of Trust
Funktionsprinzip (stark vereinfacht)
Alice signiert den Schlüssel von Bob
Bob signiert den Schlüssel von Carl
somit vertraut Alice dem Schlüssel von Carl.
Quelle: Wikimedia / Ogmios