Download - E-Mails verschlüsseln mit PGP / GPG
![Page 1: E-Mails verschlüsseln mit PGP / GPG](https://reader034.vdokument.com/reader034/viewer/2022042701/55c4a669bb61eb581f8b45d0/html5/thumbnails/1.jpg)
E-Mails verschlüsseln mit PGPTheorie & Praxis
![Page 2: E-Mails verschlüsseln mit PGP / GPG](https://reader034.vdokument.com/reader034/viewer/2022042701/55c4a669bb61eb581f8b45d0/html5/thumbnails/2.jpg)
Warum eigentlich Kryptographie?
• VertraulichkeitE-Mail ist nur vom Empfänger lesbar
• Integrität Keine Veränderung der Daten
• Authentizität Richtiger Absender ist bekannt
Normale E-Mails leisten das nicht
![Page 3: E-Mails verschlüsseln mit PGP / GPG](https://reader034.vdokument.com/reader034/viewer/2022042701/55c4a669bb61eb581f8b45d0/html5/thumbnails/3.jpg)
Was ist PGP?„PGP ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und zum Unterschreiben von Daten.“
(Quelle: Wikipedia)
![Page 4: E-Mails verschlüsseln mit PGP / GPG](https://reader034.vdokument.com/reader034/viewer/2022042701/55c4a669bb61eb581f8b45d0/html5/thumbnails/4.jpg)
Wie funktioniert PGP?• Asymetrisches Verschlüsselungsverfahren
• Es gibt einen privaten und einen öffentlichen Schlüssel
• Der öffentliche Schlüssel kann beliebig weiter gegeben werden
• Nachrichten werden mit dem öffentlichen Schlüssel verschlüsselt
• Nachrichten können nur mit dem privaten Schlüssel entschlüsselt werden
![Page 5: E-Mails verschlüsseln mit PGP / GPG](https://reader034.vdokument.com/reader034/viewer/2022042701/55c4a669bb61eb581f8b45d0/html5/thumbnails/5.jpg)
Quelle: https://www.datenschutzzentrum.de/selbstdatenschutz/internet/pgp/wasdas.htm
„Stellen Sie sich den öffentlichen PGP-Schlüssel wie ein Vorhängeschloß vor, das Sie ihrem
Brieffreund in die Hand drücken.
Mit diesem Vorhängeschloß kann er Post an Sie "verschließen".
Aber niemand kann dieses Schloß wieder öffnen, weil nur Sie den Schlüssel dazu besitzen, in
unserem Beispiel Ihren privaten PGP-Schlüssel.“
![Page 6: E-Mails verschlüsseln mit PGP / GPG](https://reader034.vdokument.com/reader034/viewer/2022042701/55c4a669bb61eb581f8b45d0/html5/thumbnails/6.jpg)
Signieren von Nachrichten
• Nachrichten können unterschrieben (signiert) werden
• Auf die Nachricht wird eine Hashfunktion angewendet und daraus ein digitaler Fingerabdruck erzeugt
• Stellt sicher, dass die Nachricht nach dem Abschicken nicht mehr verändert wurde
• Nebeneffekt: wenn man jede Nachricht signiert, teilt man den Empfänger unaufdringlich mit, dass man PGP verwendet
![Page 7: E-Mails verschlüsseln mit PGP / GPG](https://reader034.vdokument.com/reader034/viewer/2022042701/55c4a669bb61eb581f8b45d0/html5/thumbnails/7.jpg)
PGP, GPG, GnuPG??• PGP wurde 1991 entwickelt
• PGP = Pretty Good Privacy
• hatte patenrechtliche, politische, wirtschaftliche Probleme
• von vielen Firmen verbreitet, z.B. McAffee, PGP Inc., PGP Corporation
• viele, teils parallele Versionen
• seit 1996 OpenPGP, GnuPGoffener Standard, nur freie Algorithmen
• GPG = Gnu Privacy Guard
![Page 8: E-Mails verschlüsseln mit PGP / GPG](https://reader034.vdokument.com/reader034/viewer/2022042701/55c4a669bb61eb581f8b45d0/html5/thumbnails/8.jpg)
Installation von GPG
![Page 9: E-Mails verschlüsseln mit PGP / GPG](https://reader034.vdokument.com/reader034/viewer/2022042701/55c4a669bb61eb581f8b45d0/html5/thumbnails/9.jpg)
Windows• Gpg4win
• geeignetes E-Mail-Programm
• z.B. Thunderbird mit Enigmail-Plugin
http://www.gpg4win.de/
![Page 10: E-Mails verschlüsseln mit PGP / GPG](https://reader034.vdokument.com/reader034/viewer/2022042701/55c4a669bb61eb581f8b45d0/html5/thumbnails/10.jpg)
Mac OS X• GPGTools / GPGSuite
• geeignetes E-Mail-Programm
• z.B. Thunderbird/Postbox mit Enigmail-Plugin
• Apple Mail mit GPGMail-Plugin
https://gpgtools.org/
![Page 11: E-Mails verschlüsseln mit PGP / GPG](https://reader034.vdokument.com/reader034/viewer/2022042701/55c4a669bb61eb581f8b45d0/html5/thumbnails/11.jpg)
Linux• in den meisten Distributionen schon vorinstalliert
• geeignetes E-Mail-Programm
• z.B. Thunderbird mit Enigmail-Plugin
• z.B. KMail, Evolution, Claws Mail…
![Page 12: E-Mails verschlüsseln mit PGP / GPG](https://reader034.vdokument.com/reader034/viewer/2022042701/55c4a669bb61eb581f8b45d0/html5/thumbnails/12.jpg)
Mailvelope• Addon für Chrome & Firefox
• zur Verschlüsselung in Webmailern
• Erstellung und Verschlüsselung der Nachrichten in eigenem Fenster
• daher isoliert vom Webmailer
• Signieren von Nachrichten möglich
• Anpassung an weitere Dienste möglich (sogar in Ticketsystemen wie OTRS)
• Nachteile: nur Inline-PGP, keine Verschlüsselung von Attachments
![Page 13: E-Mails verschlüsseln mit PGP / GPG](https://reader034.vdokument.com/reader034/viewer/2022042701/55c4a669bb61eb581f8b45d0/html5/thumbnails/13.jpg)
Live-Demo