Bearbeiten von „Pretty Good Privacy

Zur Navigation springen Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 1: Zeile 1:
[[w:de:Pretty Good Privacy|Pretty Good Privacy]] (OpenPGP) ist der bekannteste und am weitesten verbreitete [[offener Standard|offene Standard]] für die [[Verschlüsselung]] von Dateien und [[E-Mail]]s. Die bekanntesten Implementierungen dieser asynchronen Kryptografie nach dem [[w:de:Kerckhoffs’ Prinzip|Kerckhoff-Prinzip]] ist [[GnuPG]].
= Pretty Good Privacy =
 
[[w:de:Pretty_Good_Privacy|OpenPGP]] ist der bekannteste und am weitesten verbreitete [[Offene Standards|offene Standard]] für Datei- und [[E-Mail]]-[[Verschlüsselung]]. Die bekanntesten Implementierungen dieser asynchronen Kryptografie nach dem [[w:de:Kerckhoffs’_Prinzip|Kerckhoff-Prinzip]] ist [[GnuPG]].


== die Schlüssel ==
== die Schlüssel ==
Ein [http://vimeo.com/17610424 kleines Video] erklärt das Prinzip der verteilten Briefumschläge/Schlösser (alias öffentliche Schlüssel) und der nicht veröffentlichten privaten Schlüssel.
Ein [http://vimeo.com/17610424 kleines Video] erklärt das Prinzip der verteilten Briefumschläge/Schlösser (alias öffentliche Schlüssel) und der nicht veröffentlichten privaten Schlüssel.


=== Privater Schlüssel ===
=== Privater Schlüssel ===
Ist ein Geheimer Schlüssel mit dem eine [[digitale Unterschrift]] unter beliebige Daten gesetzt werden kann. Diese kann dann durch Besitzer des Öffentlichen Schlüssels mathematisch verifiziert werden. Dieses Signatur-Verfahren stellt die [[Integrität]] der unterschriebenen Daten sicher.
 
<!--
Ist ein Geheimer Schlüssel mit dem eine [[digitale Unterschrift]] unter beliebige Daten gesetzt werden kann. Diese kann dann durch Besitzer des Öffentlichen Schlüssels mathematisch verfiziert werden. Dieses Signatur-Verfahren stellt die [[Integrität]] der unterschriebenen Daten sicher.
 
Weiterhin können  
Weiterhin können  
-->


=== Öffentlicher Schlüssel ===
=== Öffentlicher Schlüssel ===
Bildlich gesprochen ist das die Blaupause für einen Briefumschlag den nur der Besitzer des privaten Schlüssels öffnen kann. Darin können beliebige Daten abgelegt oder versendet werden, damit kann die Vertraulichkeit von Daten gesichert werden.
Bildlich gesprochen ist das die Blaupause für einen Briefumschlag den nur der Besitzer des privaten Schlüssels öffnen kann. Darin können beliebige Daten abgelegt oder versendet werden, damit kann die Vertraulichkeit von Daten gesichert werden.


Zeile 18: Zeile 22:


== Web of Trust ==
== Web of Trust ==
Das Web of Trust ist ein Netzwerk gegenseitigen Vertrauens. Es basiert auf der Annahme, dass
 
# Menschen sich über n Ecken kennen und
Ein Netzwerk gegenseitigen Vertrauens. Es basiert auf der Annahme, dass
# der Aufwand zur Überprüfung von [[Fingerabdruck|Fingerabdrücken]] der Schlüssel damit beherrschbarer wird
 
# Menschen sich über n Ecken kennen  
# und der Aufwand zur Überprüfung von [[Fingerabdruck|Fingerabdrücken]] der Schlüssel damit beherrschtbarer wird
# Menschen ohne persönliche Bekanntschaft über gemeinsame Bekannte systematisch verifizieren können ob das Gegenüber vertrauenswürdig ist .
# Menschen ohne persönliche Bekanntschaft über gemeinsame Bekannte systematisch verifizieren können ob das Gegenüber vertrauenswürdig ist .


Diese Annahmen sind natürlich nicht immer zutreffend.
Diese Annahmen sind natürlich nicht immer zutreffend.


== [[GnuPG]] ==
== Praxis mit GnuPG ==
 
=== Praxis mit GnuPG ===


{{Anpassungsmerker}}
=== [[GNU/Linux]] ===


==== GnuPG mit [[GNU/Linux]] ====
Beispiele auch auf [https://help.riseup.net/it/security/message-security/openpgp/best-practices Empfehlung von riseup]
Einen guten Start bieten die Seiten zur Erklärung:
: <code>[[debian-man:gpg|man gpg]]</code>
: <code>gpg --help</code>


===== Einstellungen zu [[GnuPG]] =====
;ein guter Start sind diese beiden:


Für Einstellungen des Nutzers sollte die Datei ~/.gnupg/gpg.conf unbedingt selbst bearbeitet werden.
* $<code>man gpg</code>
* $<code>gpg --help</code>


Näheres auf [https://help.riseup.net/it/security/message-security/openpgp/best-practices Empfehlung von riseup]
==== Schlüssel erstellen ====


===== Schlüssel erstellen =====
===== Basics =====


====== Basics ======
Auf Linux Shell mit [[GnuPG]] sieht das dann so aus:


Auf der Kommandozeile mit [[GnuPG]] sieht das dann so aus:
# $<code>gpg --gen-key</code>
# <code>gpg --gen-key</code>
# 1
# 1
# 4096
# 4096
Zeile 60: Zeile 61:
# warten auf Zufallswerte, geht schneller wenn man nebenbei an dem Rechner arbeitet oder spezielle Hardware dafür hat
# warten auf Zufallswerte, geht schneller wenn man nebenbei an dem Rechner arbeitet oder spezielle Hardware dafür hat


====== Mit Enigmail (in Thunderbird etc) ======
===== Mit Enigmail (in Thunderbird etc) =====
 
===== Mit gpg4win (z.B. für Outlook) =====


====== Ambitioniert ======
===== Ambitioniert =====


tbc: mit gesondertem Schlüssel zum Wiederrufen
tbc: mit gesondertem Schlüssel zum Wiederrufen


====== Kinderleicht ======
===== Kinderleicht =====


Der Schwierigkeitsgrad der Handhabung ist eine Frage der Sicherheit. Je einfacher das System ist, desto weniger Sicherheitsmaßnahmen (technisch, organisatorisch) können angewendet werden.
Der Schwierigkeitsgrad der Handhabung ist eine Frage der Sicherheit. Je einfacher das System ist, desto weniger Sicherheitsmaßnahmen (technisch, organisatorisch) können angewendet werden.
Zeile 72: Zeile 75:
Dennoch macht es Sinn auch ohne große Sicherheitsvorkehrungen Kryptografie zu verwenden, ein gutes Beispiel hierfür ist [[w:de:Pretty_Easy_privacy|p≡p]] (noch im [https://www.indiegogo.com/projects/pep-pretty-easy-privacy Crowdfunding]).
Dennoch macht es Sinn auch ohne große Sicherheitsvorkehrungen Kryptografie zu verwenden, ein gutes Beispiel hierfür ist [[w:de:Pretty_Easy_privacy|p≡p]] (noch im [https://www.indiegogo.com/projects/pep-pretty-easy-privacy Crowdfunding]).


===== Private Schlüssel auflisten =====
==== Private Schlüssel auflisten ====


Wenn man wissen will, welche privaten Schlüssel dem Nutzer bereitstehen oder ggf. noch importiert werden müssen:
Wenn man wissen will, welche privaten Schlüssel dem Nutzer bereitstehen oder ggf. noch importiert werden müssen:


: <code>gpg -K</code>
$<code>gpg -K</code>




===== Wiederrufszertifikat erstellen =====
==== Wiederrufszertifikat erstellen ====


tbc ...
tbc ...


===== Wiederrufszertifikat benutzen =====
==== Wiederrufszertifikat benutzen ====


===== Schlüssel von Kommunikationspartnern suchen/importieren =====
==== Schlüssel von Kommunikationspartnern suchen/importieren ====


====== aus einer Datei ======
===== aus einer Datei =====


: <code>gpg --import ${datei}</code>
$<code>gpg --import ${datei}</code>


====== von einem Server ======
===== von einem Server =====


Schlüssel können auf zwei Arten von Keyservern importiert werden
Schlüssel können auf zwei Arten von Keyservern importiert werden


: <code>gpg --search-keys ${emailadresse}</code>
* $<code>gpg --search-keys ${emailadresse}</code>
: <code>gpg --recv-key ${key-id}</code>
* $<code>gpg --recv-key ${key-id}</code>


===== Schlüsseln von Kommunikationspartnern vertrauen - lokal signieren =====
==== Schlüsseln von Kommunikationspartnern vertrauen - lokal signieren ====


; lokal signieren mit lsign - lokale Signaturen werden nicht auf Server übertragen
;lokal signieren mit lsign - lokale Signaturen werden nicht auf Server übertragen


Statt lsign kann auch sign verwendet werden, aber diese Signatur wird '''[[Pretty_Good_Privacy#.28.C3.96ffentlich.29_Signieren|dann ggf. öffentlich]]'''. Dies kann im Sinne des [[WoT]] aber auch gewollt sein.
Statt lsign kann auch sign verwendet werden, aber diese Signatur wird dann ggf. öffentlich. Dies kann im Sinne des [[WoT]] aber auch gewollt sein.


# $<code>gpg --edit-key ${key-id oder bestandteil von email bzw. name}</code>
# $<code>gpg --edit-key ${key-id oder bestandteil von email bzw. name}</code>
Zeile 113: Zeile 116:
# save
# save


===== (Öffentlich) Signieren =====
==== (Öffentlich) Signieren ====
 
Auch hier wird dem Schlüssel Vertrauen verliehen, aber dies ggf. öffentlich.
Auch hier wird dem Schlüssel Vertrauen verliehen, aber dies ggf. öffentlich.


Daher sollte hier auch sorgfältig geprüft werden, ob die Person zu dem Schlüssel gehört den man gerade unterschreiben möchte.
[[#Schl.C3.BCsseln_von_Kommunikationspartnern_vertrauen_-_lokal_signieren|s.o.]] einfach <code>sign</code> statt <code>lsign</code>


# Dazu eignet sich grundsätzlich mindestens der Fingerprint und ggf. die anderen Eigenschaften des Schlüssel
==== Schlüssel an Server senden ====
#: <code>gpg --fingerprint ${key-id oder ein bestandteil von name oder mail-adresse}</code>


Dieser angezeigte Fingerprint sollte mit der Angabe der Person (z.B. vorgelesen, abgedruckt auf einer Visitenkarte etc.) verglichen werden!<br />
$<code>gpg --send-keys ${liste von schlüssel-ids}</code>
Zusätzliche Eigenschaften wie Algorithmus und Schlüssellänge sollten auch übereinstimmen, gerade ungewöhnliche Schlüssellängen könnten sogar ein Hinweis auf einen [http://www.pgp.net/pgpnet/pgp-faq/pgp-faq-keys.html#key-public-key-forgery-detect gefälschten Schlüssel (forget key)] sein.


Der Rest ist einfach; [[#Schlüsseln von Kommunikationspartnern vertrauen - lokal signieren|s.o.]], verwende <code>sign</code> statt <code>lsign</code>.
==== Signatur einer Nachricht überprüfen ====


===== Schlüssel an Server senden =====
==== eine Nachricht verschlüsseln ====


: <code>gpg --send-keys ${liste von schlüssel-ids}</code>
==== eine Nachricht entschlüsseln ====


===== Signatur einer Nachricht überprüfen =====
== siehe auch ==


===== eine Nachricht verschlüsseln =====
Etwas detaillierter bieten andere Quellen Aufklärung:


===== eine Nachricht entschlüsseln =====
==== GnuPG mit Windows ====
===== mit gpg4win =====
: z.B. für Outlook
== Siehe auch ==
* [[wikipedia:de:Pretty Good Privacy]]
Etwas detaillierter bieten andere Quellen Aufklärung:
* [https://emailselfdefense.fsf.org/de/ Verteidigung gegen die dunklen Künste] mit der [[FSF]] in vielen Sprachen
* [https://emailselfdefense.fsf.org/de/ Verteidigung gegen die dunklen Künste] mit der [[FSF]] in vielen Sprachen
* [https://wiki.fsfw-dresden.de/doku.php?id=doku:software:gpg:anleitungen_zu_pgp Schritt für Schritt Anleitung] zur [[Pretty Good Privacy]]-Einrichtung von der [[FSFW Dresden]]
* Die [http://www.pgpi.org/doc/whypgp/ Dokumentation des Projektes] hat schon von Anbeginn gute Gründe geliefert
* Die [http://www.pgpi.org/doc/whypgp/ Dokumentation des Projektes] hat schon von Anbeginn gute Gründe geliefert
* [https://netzpolitik.org/2013/anleitung-so-verschlusselt-ihr-eure-e-mails-mit-pgp/ Anleitung von Netzpolitik.org]
* [https://netzpolitik.org/2013/anleitung-so-verschlusselt-ihr-eure-e-mails-mit-pgp/ Anleitung von Netzpolitik.org]
* [http://www.www-kurs.de/pgp.htm ein www-Kurs zu PGP]
* [http://www.www-kurs.de/pgp.htm ein www-Kurs zu PGP]
* [https://help.riseup.net/en/security/message-security/openpgp/gpg-keys on managing PGP keys]
* [https://help.riseup.net/en/security/message-security/openpgp/gpg-keys on managing PGP keys]
* [https://www.datenschmutz.de/gc/html/sicherumziehen.html neuen Schlüssel erzeugen]
Technische Hintergründe zu und geschichtliche Entwicklung von Verschlüsselungstechniken
* https://www.cryptool.org
[[Kategorie:Datenkultur]]
[[Kategorie:Software]]

Bitte beachte, dass alle Beiträge zu Wiki StuRa HTW Dresden von anderen Mitwirkenden bearbeitet, geändert oder gelöscht werden können. Reiche hier keine Texte ein, falls du nicht willst, dass diese ohne Einschränkung geändert werden können.

Du bestätigst hiermit auch, dass du diese Texte selbst geschrieben hast oder diese von einer gemeinfreien Quelle kopiert hast (weitere Einzelheiten unter StuRa HTW Dresden:Urheberrechte). ÜBERTRAGE OHNE GENEHMIGUNG KEINE URHEBERRECHTLICH GESCHÜTZTEN INHALTE!

Bitte beantworte die folgende Frage, um diese Seite speichern zu können (weitere Informationen):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)

Die folgende Vorlage wird auf dieser Seite verwendet:

Abgerufen von „https://wiki.stura.htw-dresden.de/index.php?title=Pretty_Good_Privacy