![Page 1: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/1.jpg)
Seite 1 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
E-Mail Verschlüsselung mit PGP/GnuPG
![Page 2: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/2.jpg)
Seite 2 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
„klassische“ unzureichendeVerschlüsselungs-Möglichkeiten bei E-Mails
HalloAlice
HalloAlice
HalloAlice
HalloAlice
SSL-TLS3lkWd8lO7o
Bob's PC
Bob's E-Mail Anbieter (z.B. Google/Gmail.com)
Alice E-Mail Anbieter(z.B. Web.de)
SSL-TLS9IoL7iKly3
HalloAlice
? SSL-TLS ?I0U3Z8onB9
Alice PC
![Page 3: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/3.jpg)
Seite 3 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Ende-zu-Ende Verschlüsselung
HalloAlice
HalloAlice
PGPOi2Iq
p30Qn
Bob's PC
PGPOi2Iq
p30Qn
Alice PC
EGAL
![Page 4: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/4.jpg)
Seite 4 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Ende-zu-Ende Verschlüsselung
HalloAlice
HalloAlice
PGPOi2Iq
p30Qn
Bob's PC
PGPOi2Iq
p30Qn
Alice PC
FASTEGAL
An: AliceVon: BobBetreff: ...
An: AliceVon: BobBetreff: ...
Meta-Daten
![Page 5: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/5.jpg)
Seite 5 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
3 Programme
Thunderbird – E-Mail-Programm (ähnlich Outlook)
GnuPG/GPG – verschlüsselt die E-Mails mit OpenPGP
Enigmail – verbindet Thunderbird und GnuPG
![Page 6: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/6.jpg)
Seite 6 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
3 Programme
Alle Links auf: https://Mafiasi.de/CG-CryptoParty
In dieser Reihenfolge installieren:
1. Thunderbird
2. GnuPG
3. EnigmailIn Thunderbird:
Add-ons => Suchen (oben rechts) => Enigmail
![Page 7: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/7.jpg)
Seite 7 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Öffentlicher und Privater SchlüsselPublic Key / Private Key
Zwei Anwendungszwecke:Verschlüsseln
Signieren
![Page 8: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/8.jpg)
Seite 8 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Verschlüsseln
Alice (Absender)Public Key von Bob
nur zum Verschließen
Bob (Empfänger)Private Key von Bob
zum Öffnen
Jeder kann VerschlüsselnNur der Empfänger kann Entschlüsseln
![Page 9: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/9.jpg)
Seite 9 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Signieren
Alice (Absender)Private Key von Alice
zum Signieren
Bob (Empfänger)Public Key von Alice
nur zum Signatur Prüfen
Nur der Absender kann als er selbst signierenJeder kann die Signatur prüfen
OK
![Page 10: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/10.jpg)
Seite 10 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Unterschied:
kann jeweils einzeln oderkombiniert verwendet werden
Verschlüsseln
kein Fremder kann mitlesen
Schutz vor Überwachung
Mailinglisten: kompliziert
Signieren
Authentizität
echt / nicht verändert
ggf. Beweismittel
Mailinglisten: einfach
![Page 11: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/11.jpg)
Seite 11 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Enigmail
Erzeugen
![Page 12: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/12.jpg)
Seite 12 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Enigmail
h
![Page 13: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/13.jpg)
Seite 13 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Enigmail
![Page 14: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/14.jpg)
Seite 14 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Widerrufszertifikat
![Page 15: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/15.jpg)
Seite 15 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Enigmail
![Page 16: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/16.jpg)
Seite 16 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Vertrauensstufen für fremde Schlüssel in Enigmail
![Page 17: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/17.jpg)
Seite 17 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Vertrauensstufen für fremde Schlüssel in Enigmail
Keine Entschlüsselung
Entschlüsselt, aber Unterschriftnicht geprüft, das Public Key nichtim Besitz
Authentizität bestätigt, aber Du hast nicht selbst die Vertrauensstufe definiert
Absolutes Vertrauen
![Page 18: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/18.jpg)
Seite 18 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Keyserver und Problematik des sozialen Graphen durch signierte Schlüssel
● A signiert B● B signiert C und D● D signiert A und BN braucht nur Zugriff zum öffentlichen Keyserver, um sich ein Kommunikationsnetzwerk abzuleiten.
Besser: ● Schlüssel per E-Mail austauschen.Am sichersten: ● Schlüssel direkt ohne Netz austauschen.
![Page 19: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/19.jpg)
Seite 19 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Quellen
Abbildungen von:
https://openclipart.org
https://commons.wikimedia.org
![Page 20: E-Mail Verschlüsselung mit PGP/GnuPG - uni-hamburg.de€¦ · E-Mail Verschlüsselung mit PGP/GnuPG „Creative Commons“ by-sa Lizenz Seite 2 von 20 CryptoParty ... GnuPG/GPG –](https://reader034.vdokument.com/reader034/viewer/2022051920/600d899f4e45da344f4cc7e9/html5/thumbnails/20.jpg)
Seite 20 von 20„Creative Commons“ by-sa Lizenz
CryptoPartyhttps://Mafiasi.de/CG-CryptoParty
Folien-Lizenz
Autoren: Moritz Duge, Jens-Uwe Möller, Patrick Hanft,Otfried Hilbert
Alle Interessierten dürfen diese Folien unter den Bedingungen der „Creative Commons“ by-sa Lizenz nutzen. Weitere Informationen dazu unter:
https://creativecommons.org/licenses/by-sa/3.0/de/
Sie dürfen:● das Werk bzw. den Inhalt vervielfältigen, verbreiten und öffentlich
zugänglich machen● Abwandlungen und Bearbeitungen des Werkes bzw. Inhaltes
anfertigen● das Werk kommerziell nutzen