linuxkurs/gpg.html

229 lines
8.9 KiB
HTML
Raw Normal View History

2019-01-29 10:33:38 +01:00
<!doctype html>
<html lang="de">
<meta charset="utf-8">
<title>Verschlüsselung mit GnuPG</title>
<meta name="description" content="Verschlüsselung mit GnuPG ">
<meta name="author" content="Daniel Schubert">
<meta name="apple-mobile-web-app-capable" content="yes">
<meta name="apple-mobile-web-app-status-bar-style" content="black-translucent">
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
<link rel="stylesheet" href="css/reveal.css">
<link rel="stylesheet" href="css/theme/league.css" id="theme">
<link rel="icon" href="img/openlogo-nd-25.png" type="img/png">
<!-- Theme used for syntax highlighting of code -->
<link rel="stylesheet" href="lib/css/zenburn.css">
<!-- Printing and PDF exports -->
<script>
var link = document.createElement( 'link' );
link.rel = 'stylesheet';
link.type = 'text/css';
link.href = window.location.search.match( /print-pdf/gi ) ? 'css/print/pdf.css' : 'css/print/paper.css';
document.getElementsByTagName( 'head' )[0].appendChild( link );
</script>
<style type="text/css">
.reveal img{ max-height: 60vh}
</style>
</head>
<body>
<div class="reveal">
<!-- Any section element inside of this container is displayed as a slide -->
<div class="slides">
<section data-transition="slide" data-background="#4d7e65" data-background-transition="convex">
<h1>Verschlüsselung mit GnuPG</h1>
</section>
<section>
<h3>Geschichte</h3>
<ul>
<li class="fragment">1991 - Phil Zimmermann - Pretty Good Privacy ( PGP ).</li>
<li class="fragment">Exportbeschränkungen der USA verhinderten Internationale Verbreitung</li>
<li class="fragment">Der Quellcode wurde 1995 als Buch „PGP Source Code and Internals“ exportiert ;-) </li>
<li class="fragment">1997 - Aufkauf durch McAffee: Quellcode wurde nicht mehr offengelegt</li>
<li class="fragment">1997 - OpenPGP Standard</li>
<li class="fragment">1997 - Werner Koch veröffentlicht GnuPG unter der GPL</li>
</ul>
</section>
<section>
<h3>Funktionsweise</h3>
<h4>Key Generierung</h4>
<img style="max-height: 50vh" src="img/Orange_blue_public_private_keygeneration_de.svg">
</section>
<section>
<h4>Verschlüsselung</h4>
<img src="img/Orange_blue_public_key_cryptography_de.svg">
</section>
<section>
<h4>Signierung</h4>
<img src="img/Orange_blue_digital_signature_de.svg">
</section>
<section>
<h4>Verschlüsselung für jmd. Anderen</h4>
<img src="img/Public_key_encryption.svg">
</section>
<section>
<h4>Schlüsselaustausch</h4>
<ul>
<li class="fragment ">über Schlüsselserver</li>
<li class="fragment ">direkt ( per mail oder USB-Stick )</li>
<li class="fragment ">->dann sollte der Fingerprint verifiziert werden</li>
</ul>
<p class="fragment ">Der Private Schlüssel muss sicher verwahrt sein, sonst nützt alles nix.
</section>
<section>
<h4>KeyServer</h4>
<ul>
<li class="fragment ">zur Veröffentlichung d. öffentlichen Keys</li>
<li class="fragment ">Obacht: einmal veröffentlicht nicht mehr entfernbar</li>
<li class="fragment ">öffentlicher Key kann widerrufen werden</li>
<li class="fragment "> ->Widerrufszertifikat</li>
</ul>
</section>
<section>
<h4>Zusammenfassung - Verschlüsselung</h4>
<ol>
<li class="fragment ">Schlüsselpaar generieren: <br>Öffentlichen u. Privaten Key</li>
<li class="fragment "><span class="fragment highlight-red">Öffentlichen Key</span> weitergeben</li>
<li class="fragment "><span class="fragment highlight-blue">Privaten Key</span> sicher verwahren</li>
<li class="fragment ">Verschlüsselung d. Nachricht m. öffentlichem Schlüssel </li>
<li class="fragment ">Entschlüsselung d. Nachricht m. privatem Schlüssel</li>
<li class="fragment ">Mit dem <span class="fragment highlight-red">öffentlichen Schlüssel</span> verschlüsseltes kann nur mit dem <span class="fragment highlight-blue">privaten Schlüssel</span> entschlüsselt werden </li>
</ol>
</section>
<section>
<h4>Zusammenfassung - Signierung</h4>
<ul>
<li class="fragment ">Signierung garantiert dass die Nachricht unverändert ankam</li>
<li class="fragment ">Signierung mit <span class="fragment highlight-blue">privatem Key</span></li>
<li class="fragment ">überprüfung d. Signierung mit <span class="fragment highlight-red">öffentlichem Key</span></li>
</ul>
</section>
<section>
<h4>WOT - Web of Trust</h4>
<ul>
<li class="fragment ">Nutzer signieren ihre <span class="fragment highlight-red">öffentlichen</span> Schlüssel gegenseitig</li>
<li class="fragment ">Ausdruck des Vertrauens, dass ein Schlüssel einer best. Person gehört</li>
</ul>
</section>
<section>
<h4>Programme die GnuPG unterstützen:</h4>
<table><tbody><tr><td> <a href="https://wiki.ubuntuusers.de/Evolution/#GnuPG" class="internal">Evolution</a> </td><td> E-Mail </td></tr><tr><td> <a href="https://wiki.ubuntuusers.de/Thunderbird/Enigmail/" class="internal">Thunderbird</a> </td><td> E-Mail </td></tr><tr><td> <a href="https://wiki.ubuntuusers.de/KMail/Verschl%C3%BCsselung/" class="internal">KMail</a> </td><td> E-Mail </td></tr><tr><td> <a href="https://wiki.ubuntuusers.de/Claws_Mail/Plugins/#OpenPGP-Verschluesselung-mit-GnuPG" class="internal">Claws Mail</a> </td><td> E-Mail </td></tr><tr><td> <a href="https://wiki.ubuntuusers.de/Gajim/#c2c-Verschluesselung" class="internal">Gajim</a> </td><td> Jabber/Instant Messenger </td></tr><tr><td> <a href="https://wiki.ubuntuusers.de/Psi/#Verschluesselung" class="internal">Psi</a> </td><td> Jabber/Instant Messenger </td></tr><tr><td> <a href="https://wiki.ubuntuusers.de/Kopete/#Module" class="internal">Kopete</a> </td><td> Jabber/Instant Messenger </td></tr><tr><td><a href="https://gpg4win.de/index-de.html">GPG4Win</a> </td><td> Tools für Windows </td></tr></tbody></table>
</section>
<section>
<h3>Mit-Mach-Teil</h3>
Schlüsselpaar generieren
<pre><code>~$ gpg --full-gen-key </code></pre>
<p>Ausgabe:
<pre><code>Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(1) RSA und RSA (voreingestellt)
(2) DSA und Elgamal
(3) DSA (nur unterschreiben/beglaubigen)
(4) RSA (nur signieren/beglaubigen)
Ihre Auswahl?</code></pre>
</section>
<section>
<p>Liste öffentliche Schlüssel
<pre><code>~$ gpg --list-keys
gpg -k </code></pre>
<p>Liste private Schlüssel
<pre><code>~$ gpg --list-secret-keys
gpg -K
</code></pre>
</section>
<section>
<h4>Wiederrufszertifikat</h4>
<pre><code>~$ gpg --output Widerruf_Kennung.asc --gen-revoke Kennung </code></pre>
<p>Dieses Zertifikat einfach in den Keyring importieren -> Schlüssel ungültig
</section>
<section>
<h4>Schlüssel exportieren</h4>
<p>öffentlicher Key
<pre><code>~$ gpg -a --output gpg-key.asc --export KEY-ID</code></pre>
<p>Privater Key
<pre><code>~$ gpg -a --output gpg-secret-key.asc --export-secret-keys KEY-ID </code></pre>
</section>
<section>
<h4>Schlüssel suchen</h4>
<pre><code>~$ gpg --search-keys "Vorname Nachname"</code></pre>
<p>Schlüssel runterladen
<pre><code>~$ gpg --recv-keys Key_Id</code></pre>
</section>
<section>
GUI Frontend dafür: Seahorse
<pre><code>~$ sudo apt install seahorse</code></pre>
</section>
<section>
<span style="color: orange">Aufgabe:</span><p> Tauscht eure öffentlichen Schlüssel; <br>Sendet euch verschlüsselte Emails; <br>signiert gegenseitig eure Schlüssel; <br>Verschlüsselt eine Datei mit gpg.<br>
2019-01-31 11:20:11 +01:00
Sucht meinen Schlüssel und sendet mir verschlüsselte emails ;-)<br> mail@schubertdaniel.de
2019-01-29 10:33:38 +01:00
</section>
</div>
</div>
<script src="lib/js/head.min.js"></script>
<script src="js/reveal.js"></script>
<script>
// More info https://github.com/hakimel/reveal.js#configuration
Reveal.initialize({
controls: true,
progress: true,
history: true,
center: true,
transition: 'slide', // none/fade/slide/convex/concave/zoom
// More info https://github.com/hakimel/reveal.js#dependencies
dependencies: [
{ src: 'lib/js/classList.js', condition: function() { return !document.body.classList; } },
{ src: 'plugin/markdown/marked.js', condition: function() { return !!document.querySelector( '[data-markdown]' ); } },
{ src: 'plugin/markdown/markdown.js', condition: function() { return !!document.querySelector( '[data-markdown]' ); } },
{ src: 'plugin/highlight/highlight.js', async: true, callback: function() { hljs.initHighlightingOnLoad(); } },
{ src: 'plugin/search/search.js', async: true },
{ src: 'plugin/zoom-js/zoom.js', async: true },
{ src: 'plugin/notes/notes.js', async: true }
]
});
</script>
</body>
</html>