Post on 05-Apr-2015
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Mündliche Fachprüfung-Kryptologie-
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Einleitung
Vergleichen wir mal den Emailverkehr mit dem Postweg!
Einleitung
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Einleitung
Wenn wir den privaten Mailverkehr mit herkömmlicher Mail vergleichen wollen, ist der Vergleich zur Postkarte allerdings leider treffender als der zum Brief im Umschlag. Private Mails können theoretisch von allen Systemen gelesen werden, durch deren Hände die private Mail geht. Und das können einige sein ! Wenn wir also Mails mit geheimen Inhalt versenden oder einfach nur unsere Privatsphäre gesichert wissen wollen (Stichwort: Datenschutz), so müssen wir "die Postkarte" in einen Umschlag stecken und erst danach verschicken.
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Einleitung
Es ist also besser, unsere Emails auch in einen Umschlag zu stecken.
Dieser sichere Umschlag, auf den ich hier anspiele, ist bekannt geworden unter dem Begriff "Pretty Good Privacy" (deutsch: "Recht gute Privatsphäre") oder unter der Abkürzung PGP.
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Was ist PGP?Was ist PGP
Pretty Good Privacy (PGP) wurde von Philip Zimmermann entwickelt und ist ein besonders sicheres Verschlüsselungs-System für Mails, Texte und Dateien.
Es ist kostenlos zu bekommen und auf vielen Plattformen einsetzbar. Der Mailaustausch zwischen verschiedenen Betriebssystemen ist also kein Problem.
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Warum PGPWarum sollte man PGP nutzen
"...Leute, die ihre Mails verschlüsseln, müssen irgendwie illegale Ziele verfolgen..."
Zitat aus dem Internet:
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Warum PGPEs gibt aber Emails und Daten die man nicht unbedingt der Öffentlichkeit zeigen möchte. Ohne eine Verschlüsselung kann jeder, der die Mail abfängt oder mitliest, den Inhalt problemlos einsehen.
Es gibt aber sicherlich Nachrichten, die man der Öffentlichkeit verschweigen möchte. Ein gutes Beispiel ist da die jährliche Steuererklärung. Oder will man das der Nachbar weiß, was auf dem Gehaltsscheck steht?
Anmerkung: Im normalen Briefverkehr ist das Briefgeheimnis eine Selbstverständlichkeit. Stelle Sie sich vor, es gäbe die Meinung, jeder der keine Postkarte schreibt, würde illegale Geheimnisse verbergen wollen.
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
VerschlüsselnVerschlüsselungsverfahren
Man unterscheidet zwischen:
- Symmetrischer Chiffrierung - Asymmetrischer Chiffrierung
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Klartext
„Hallo Welt“
Geheimtext
„xxxxxxxxxx“
Klartext
„Hallo Welt“
Absender:Benutzt einenChiffrierschlüssel Zum verschlüsselndes Klartextes
Empfänger:Entschlüsselt mitdem Dechiffrier- Schlüssel. Dieser istidentisch mit demChiffrierschlüssel des Absenders
Dechiffrier
Schlüssel
VerschlüsselnSymmetrisch
Chiffrier
Schlüssel
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Absender:Benutzt denöffentlichen Keydes Empfängerszum Verschlüsselnder Nachricht
Empfänger:Entschlüsselt die empfangende Nachricht mir seinemeigenen privatenSchlüssel
öffentlicher
Schlüssel
privater
Schlüssel
VerschlüsselnAsymmetrische (Public-Key-Verfahren)
KlartextGeheimtextKlartext
„Hallo Welt“ „xxxxxxxxxx“ „Hallo Welt“
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Zu: Public-Key-VerfahrenMit PGP
verschlüsseln
Wird eine Mail oder eine Datei mit dem öffentlichen Schlüssel verschlüsselt, kann sie nur mit dem dazugehörigen privaten Schlüssel wieder entschlüsselt werden. Selbst mit dem öffentlichen Schlüssel, mit dem die Mail verschlüsselt wurde, kann sie nicht wieder in den Original Zustand zurück geführt werden.
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Mit PGPverschlüsseln
PGP: Verschlüsselung
In den vorgegangenen Folien habe ich Ihnen die Vor- und Nachteile von dem Public-key-verfahren und dem symmetrischen Chiffrierverfahren gezeigt.
PGP lässt diese beiden Verfahren zu einem Hybridverfahren verschmelzen undnutzt somit nur die Vorteile der einzelnen Verfahren.
Das ist derzeit auch gängig in der Praxis.
Symmetrische Verschlüsselung für den Text und der zusätzlich nötige Session Key, wird mir dem Public-Key-Verfahren verschlüsselt.
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Mit PGPverschlüsseln
Klartext
SessionKey
Public KeyDes Empfängers
SymmetrischeVerschlüsselungdes Klartextes
AsymmetrischeVerschlüsselungdes Session Key
Geheimtext
VerschlüsselteSession Key
Geheimtext +verschlüsselterSession Key
Zum Empfänger
PGP: Verschlüsselung
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
PGP: Entschlüsselung Mit PGPverschlüsseln
Geheimtext +verschlüsselterSession Key
Vom Sender
Geheimtext
Privater Key des Empfängers
VerschlüsselteSession Key
SymmetrischeEntschlüsselung
des Geheimtextes
AsymmetrischeEntschlüsselungdes Session Key
Session Key Klartext
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
SignaturenSignaturen
Der Sender bildet einen Hashwert auf seine Nachricht und verschlüsselt diesen mit seinem Private Key
Jetzt schickt er seine Nachricht + gebildeten Hashwert zu dem Empfänger
Der Empfänger kann mit dem Public Key des Senders den Hashwert entschlüsseln
Bildet er nun selbst den Hashwert der Nachricht, kann er bei Gleichheitsicher sein, das der Absender stimmt.
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
SignaturenSender Empfänger
Besitzt:Public KeyPrivate Key
Nachricht
Der Sender bildet einen Hashwert auf seine Nachricht und verschlüsselt diesen mit seinem Private Key
Public KeyBesitzt:Public Key (des Senders)
Nachricht Hashwert
(verschlüsselt)Der Empfänger kann mit dem Public Key des Senders den Hashwert entschlüsseln. Bildet er nun selbst den Hashwert der Nachricht, kann er bei Gleichheitsicher sein, das der Absender stimmt.
NachrichtHashwert (verschlüsselt)
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
VerfahrenWelche Verfahren benutzt PGP
PGP ist ja wie schon erwähnt ein hybrides Verschlüsselungssystem. Es besteht aus vier Verschlüsselungselementen.
- einem Zufallsgenerator - einen Hashfunktion (MD5 oder SHA) - einer symmetrischen Chiffrierung (IDEA) - einer asymmetrischen Chiffrierung (RSA oder Diffie-Hellman-Verfahren)
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Auf die beiden Verfahren...Verfahren
- Diffie-Hellman-Verfahren - RSA
.. will ich kurz eingehen:
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Diffie-Hellman-VerfahrenVerfahren
Der Sender erzeugt eine Zufallszahl a(<p)(geheim)
Berechnet A:=g^a mod p(öffentlich)
Berechnet k:=B^a mod p
Der Empfänger erzeugt eine Zufallszahl b(<p)(geheim)
Berechnet B:=g^b mod p(öffentlich)
Berechnet k:=A^b mod p
A
B
B^a mod p = (g^b mod p)^a mod p = g^ba mod p = g^ab mod p = (g^a mod p)^b mod p = A^b mod p
Die Primzahl p und die primitive Wurzel g von p sind öffentlich bekannt
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
RSA-Verfahren (Rivest, Shamir, Adleman)Verfahren
Generieren der Schlüssel:
- Erzeugen von zwei Primzahlen p,q mit p!=q - Berechne den Modul m=p*q - Berechne m‘:=(p-1)*(q-1) - Erzeuge e<m‘ mit ggT(e,m‘)=1 - Berechne d:=e^-1 mod m‘
(geheim)(öffentlich)(geheim)(m,e: Public Key)(d: Private Key)
Der Sender willden Klartext z(Bitfolge <m)verschicken
berechnet Geheimtextc:=z^e mod m
Der Empfänger erzeugtm, e, d
(m, e) Public Keyd: Private Key
berechnet Klartextz=c^d mod m =(z^e)^d mod m
(m, e)
GeheimtextC
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
SchwachstellenSchwachstellen
-Der Private Schlüssel fällt in fremde Hände-Jemand verfälscht öffentlichen Schlüssen-Viren & Trojanische Pferde-Ungefugter Zugriff auf Ihren Rechner-Überwachung Ihres Datenverkehrs
Markus These
Mündliche Fachprüfung
Kryptologie
PGPPretty Good Privacy
Ende
Danke