GnuPG

2019-01-29 10:33:38 +01:00
parent 1bb2a4b138
commit cb13379f95
10 changed files with 5550 additions and 10 deletions
--- a/gpg.html
+++ b/gpg.html
@@ -0,0 +1,228 @@
+<!doctype html>
+<html lang="de">
+		<meta charset="utf-8">
+
+		<title>Verschlüsselung mit GnuPG</title>
+
+		<meta name="description" content="Verschlüsselung mit GnuPG ">
+		<meta name="author" content="Daniel Schubert">
+
+		<meta name="apple-mobile-web-app-capable" content="yes">
+		<meta name="apple-mobile-web-app-status-bar-style" content="black-translucent">
+
+		<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
+
+		<link rel="stylesheet" href="css/reveal.css">
+		<link rel="stylesheet" href="css/theme/league.css" id="theme">
+		
+		<link rel="icon" href="img/openlogo-nd-25.png" type="img/png">
+
+		<!-- Theme used for syntax highlighting of code -->
+		<link rel="stylesheet" href="lib/css/zenburn.css">
+
+		<!-- Printing and PDF exports -->
+		<script>
+			var link = document.createElement( 'link' );
+			link.rel = 'stylesheet';
+			link.type = 'text/css';
+			link.href = window.location.search.match( /print-pdf/gi ) ? 'css/print/pdf.css' : 'css/print/paper.css';
+			document.getElementsByTagName( 'head' )[0].appendChild( link );
+		</script>
+		<style type="text/css">
+			.reveal img{ max-height: 60vh}
+		</style>
+
+	</head>
+
+	<body>
+		<div class="reveal">
+			<!-- Any section element inside of this container is displayed as a slide -->
+			<div class="slides">
+
+
+				<section data-transition="slide" data-background="#4d7e65" data-background-transition="convex">
+					<h1>Verschlüsselung mit GnuPG</h1>
+				</section>
+
+				<section>
+					<h3>Geschichte</h3>
+					<ul>
+						<li class="fragment">1991 - Phil Zimmermann - Pretty Good Privacy ( PGP ).</li>
+						<li class="fragment">Exportbeschränkungen der USA verhinderten Internationale Verbreitung</li>
+						<li class="fragment">Der Quellcode wurde 1995 als Buch „PGP Source Code and Internals“ exportiert ;-) </li>
+						<li class="fragment">1997 - Aufkauf durch McAffee: Quellcode wurde nicht mehr offengelegt</li>
+						<li class="fragment">1997 - OpenPGP Standard</li>
+						<li class="fragment">1997 - Werner Koch veröffentlicht GnuPG unter der GPL</li>
+					</ul>
+				</section>
+
+				<section>
+					<h3>Funktionsweise</h3>
+					<h4>Key Generierung</h4>
+					<img style="max-height: 50vh" src="img/Orange_blue_public_private_keygeneration_de.svg">
+				</section>
+				<section>
+					<h4>Verschlüsselung</h4>
+					<img src="img/Orange_blue_public_key_cryptography_de.svg">
+				</section>
+
+				<section>
+					<h4>Signierung</h4>
+					<img src="img/Orange_blue_digital_signature_de.svg">
+				</section>
+
+				<section>
+					<h4>Verschlüsselung für jmd. Anderen</h4>
+					<img src="img/Public_key_encryption.svg">
+				</section>
+
+				<section>
+					<h4>Schlüsselaustausch</h4>
+					<ul>
+						<li class="fragment ">über Schlüsselserver</li>
+						<li class="fragment ">direkt ( per mail oder USB-Stick )</li>
+						<li class="fragment ">->dann sollte der Fingerprint verifiziert werden</li>
+					</ul>
+
+					<p class="fragment ">Der Private Schlüssel muss sicher verwahrt sein, sonst nützt alles nix.
+				</section>
+
+				<section>
+					<h4>KeyServer</h4>
+					<ul>
+						<li class="fragment ">zur Veröffentlichung d. öffentlichen Keys</li>
+						
+						<li class="fragment ">Obacht: einmal veröffentlicht nicht mehr entfernbar</li>
+						<li class="fragment ">öffentlicher Key kann widerrufen werden</li>
+						<li class="fragment "> ->Widerrufszertifikat</li>
+					</ul>
+				</section>
+
+				<section>
+					<h4>Zusammenfassung - Verschlüsselung</h4>
+					<ol>
+						<li class="fragment ">Schlüsselpaar generieren: <br>Öffentlichen u. Privaten Key</li>
+						<li class="fragment "><span class="fragment highlight-red">Öffentlichen Key</span> weitergeben</li>
+						<li class="fragment "><span class="fragment highlight-blue">Privaten Key</span> sicher verwahren</li>
+						<li class="fragment ">Verschlüsselung d. Nachricht m. öffentlichem Schlüssel  </li>
+						<li class="fragment ">Entschlüsselung d. Nachricht m. privatem Schlüssel</li>
+						<li class="fragment ">Mit dem <span class="fragment highlight-red">öffentlichen Schlüssel</span> verschlüsseltes kann nur mit dem <span class="fragment highlight-blue">privaten Schlüssel</span> entschlüsselt werden </li>
+
+					</ol>
+				</section>
+
+				<section>
+					<h4>Zusammenfassung - Signierung</h4>
+
+					<ul>
+						<li class="fragment ">Signierung garantiert dass die Nachricht unverändert ankam</li>
+						<li class="fragment ">Signierung mit <span class="fragment highlight-blue">privatem Key</span></li>
+						<li class="fragment ">überprüfung d. Signierung mit <span class="fragment highlight-red">öffentlichem Key</span></li>
+					</ul>
+				</section>
+
+				<section>
+					<h4>WOT - Web of Trust</h4>
+
+					<ul>
+						<li class="fragment ">Nutzer signieren ihre <span class="fragment highlight-red">öffentlichen</span> Schlüssel gegenseitig</li>
+						<li class="fragment ">Ausdruck des Vertrauens, dass ein Schlüssel einer best. Person gehört</li>
+					</ul>
+				</section>
+
+				<section>
+					<h4>Programme die GnuPG unterstützen:</h4>
+					<table><tbody><tr><td> <a href="https://wiki.ubuntuusers.de/Evolution/#GnuPG" class="internal">Evolution</a> </td><td> E-Mail </td></tr><tr><td> <a href="https://wiki.ubuntuusers.de/Thunderbird/Enigmail/" class="internal">Thunderbird</a> </td><td> E-Mail </td></tr><tr><td> <a href="https://wiki.ubuntuusers.de/KMail/Verschl%C3%BCsselung/" class="internal">KMail</a> </td><td> E-Mail </td></tr><tr><td> <a href="https://wiki.ubuntuusers.de/Claws_Mail/Plugins/#OpenPGP-Verschluesselung-mit-GnuPG" class="internal">Claws Mail</a> </td><td> E-Mail </td></tr><tr><td> <a href="https://wiki.ubuntuusers.de/Gajim/#c2c-Verschluesselung" class="internal">Gajim</a> </td><td> Jabber/Instant Messenger </td></tr><tr><td> <a href="https://wiki.ubuntuusers.de/Psi/#Verschluesselung" class="internal">Psi</a> </td><td> Jabber/Instant Messenger </td></tr><tr><td> <a href="https://wiki.ubuntuusers.de/Kopete/#Module" class="internal">Kopete</a> </td><td> Jabber/Instant Messenger </td></tr><tr><td><a href="https://gpg4win.de/index-de.html">GPG4Win</a> </td><td> Tools für Windows </td></tr></tbody></table>
+				</section>
+				<section>
+					<h3>Mit-Mach-Teil</h3>
+					Schlüsselpaar generieren
+					<pre><code>~$ gpg --full-gen-key </code></pre>
+					<p>Ausgabe:
+					<pre><code>Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
+   (1) RSA und RSA (voreingestellt)
+   (2) DSA und Elgamal
+   (3) DSA (nur unterschreiben/beglaubigen)
+   (4) RSA (nur signieren/beglaubigen)
+Ihre Auswahl?</code></pre>
+				</section>
+
+				<section>
+					<p>Liste öffentliche Schlüssel
+					<pre><code>~$ gpg --list-keys
+gpg -k </code></pre>
+					<p>Liste private Schlüssel
+					<pre><code>~$ gpg --list-secret-keys
+gpg -K 
+					</code></pre>
+					
+				</section>
+
+				<section>
+					<h4>Wiederrufszertifikat</h4>
+					<pre><code>~$ gpg --output Widerruf_Kennung.asc --gen-revoke Kennung  </code></pre>
+					<p>Dieses Zertifikat einfach in den Keyring importieren -> Schlüssel ungültig
+				</section>
+
+				<section>
+					<h4>Schlüssel exportieren</h4>
+					<p>öffentlicher Key
+					<pre><code>~$ gpg -a --output gpg-key.asc --export KEY-ID</code></pre>
+					<p>Privater Key
+					<pre><code>~$ gpg -a --output gpg-secret-key.asc --export-secret-keys KEY-ID </code></pre>
+				</section>
+
+				<section>
+					<h4>Schlüssel suchen</h4>
+					<pre><code>~$ gpg --search-keys "Vorname Nachname"</code></pre>
+					<p>Schlüssel runterladen
+						<pre><code>~$ gpg --recv-keys Key_Id</code></pre>
+				</section>
+
+				<section>
+					GUI Frontend dafür: Seahorse
+
+					<pre><code>~$ sudo apt install seahorse</code></pre>
+				</section>
+
+
+				<section>
+					<span style="color: orange">Aufgabe:</span><p> Tauscht eure öffentlichen Schlüssel; <br>Sendet euch verschlüsselte Emails; <br>signiert gegenseitig eure Schlüssel; <br>Verschlüsselt eine Datei mit gpg.<br>
+						Sucht meinen Schlüssel und sendet mir verschlüsselte emails ;-)
+				</section>
+				
+		   	
+			
+			</div>
+		</div>
+
+		<script src="lib/js/head.min.js"></script>
+		<script src="js/reveal.js"></script>
+
+		<script>
+
+			// More info https://github.com/hakimel/reveal.js#configuration
+			Reveal.initialize({
+				controls: true,
+				progress: true,
+				history: true,
+				center: true,
+
+				transition: 'slide', // none/fade/slide/convex/concave/zoom
+
+				// More info https://github.com/hakimel/reveal.js#dependencies
+				dependencies: [
+					{ src: 'lib/js/classList.js', condition: function() { return !document.body.classList; } },
+					{ src: 'plugin/markdown/marked.js', condition: function() { return !!document.querySelector( '[data-markdown]' ); } },
+					{ src: 'plugin/markdown/markdown.js', condition: function() { return !!document.querySelector( '[data-markdown]' ); } },
+					{ src: 'plugin/highlight/highlight.js', async: true, callback: function() { hljs.initHighlightingOnLoad(); } },
+					{ src: 'plugin/search/search.js', async: true },
+					{ src: 'plugin/zoom-js/zoom.js', async: true },
+					{ src: 'plugin/notes/notes.js', async: true }
+				]
+			});
+
+		</script>
+
+	</body>
+</html>