PGP Pretty Good Privacy
Sichere Systeme, Sommersemester 2013
PGP Pretty Good Privacy
Robert Heumüller, Sebastian Mai, Andreas Pfohl
Problem
- Die meiste Kommunikation im Netz ist ungschützt
- Daten können auf dem Weg verändert werden
Lösung
- Ende-Zu-Ende-Verschlüsselung
Angestrebte Sicherheitsaspekte
Integrität
Authentizität
Vertraulichkeit
Funktionsweise
Was jeder Teilnehmer braucht
- Privaten- und Öffentlichen Schlüssel
- Öffentliche Schlüssel der anderen Teilnehemer
Verschlüsseln von Nachrichten
- Inhalt wird mit symetrischem Verfahren verschlüsselt
- Schlüssel wird zufällig gewählt
- symetrischer Schlüssel wird mit asymetrischer Kryptographie verschlüsselt
Signieren von Nachrichten
- Hash über den Inhalt
- Hash mit Privatem Schlüssel verschlüsselt
Anwendungen
Signierte Executables in Paketverwaltungssystemen
- Archlinux
- Debian
Dateiverschlüsselung
Instant Messaging
- XMPP
E-Mail Verschlüsselung/Signierung
Demo
Alternativen
SSL-Tunnel
s/mime
TrueCrypt
OTR (Off-The-Record-Messaging)
Quellen
- Wikipedia-Artikel zu PGP
- GNUPG Projektwebseite
- Claudia Eckert: IT-Sicherheit: Konzepte - Verfahren – Protokolle; Oldenburg ISBN 978-3486589993
- OTR: Wiki , Cypherpunks.at