Du bist nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: DeveloperTalk. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

εδε

Schüler

  • »εδε« ist der Autor dieses Themas

Beiträge: 77

Registrierungsdatum: 29.06.2011

Wohnort: /home/ede

Beruf: Student

Danksagungen: 27

  • Private Nachricht senden

1

05.07.2011, 16:46

Installation und Einrichtung von OpenPGP

Eine kurze Einführung in OpenPGP




Nachfolgend möchte ich euch eine kurze Einführung in die Verschlüsselung von eMails geben - hier speziell: OpenPGP.
Ich wünsche viel Spaß beim lesen und hoffe, dass euch dieser Thread ein wenig weiterhelfen konnte.

Was ist OpenPGP?

OpenPGP ist ein freies Verfahren zur Verschlüsselung und Signierung von eMails. Dabei wird ein hybrides Verschlüsselungsverfahren benutzt – Der Textinhalt der eMail wird symmetrisch mittels Base64 verschlüsselt, der ausgetauschte Schlüssel mit einem asymmetrischen Verfahren. Damit wird die Echtheit der eMails, sowie des Absenders verifiziert und eine Manipulation kann auf dem heutigen Stand der Technik nahezu ausgeschlossen werden. Wer sich für die Mathematik hinter diesen beiden Verfahren interessiert kann mich gerne per PN anschreiben oder aber das Internet aufsuchen.

Wozu brauche ich OpenPGP?

Wer Wert auf seine Privatsphäre legt und insbesondere eine freie und sichere Möglichkeit sucht im Internet zu kommunizieren, der sollte einen Blick auf OpenPGP werfen. Man sollte bedenken, dass der eMail-Standard völlig überholt ist und in der heutigen Zeit kein sicheres Kommunikationsmittel mehr darstellt.

Wie funktioniert OpenPGP?

Um es kurz zu fassen: Bei der Einrichtung von OpenPGP erstellt ihr euch ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel kann bedenkenlos im Bekanntenkreis verteilt werden und wird später zum Empfang von verschlüsselten Mails benötigt.
Analog benötigt ihr zum verschlüsseln einer eMail den öffentlichen Schlüssel des Empfängers und nur dieser kann mit dem dazu passenden privaten Schlüssel die eMail wieder entschlüsseln.

Wie richte ich OpenPGP ein?

Die Einrichtung besteht aus 3 Teilen:
  • Der Installation von GnuPG
  • Der Installation einer geeigneten Oberfläche für euer bevorzugtes eMail-Programms
  • Der Erstellung eines Schlüsselpaars

1)GnuPG

Ladet euch das Programm von http://www.gnupg.org herunter und installiert es auf eurem PC. Eine weitere Konfiguration ist nicht notwendig.
Windows: ftp://ftp.gnupg.org/gcrypt/binary/gnupg-...1.4.11.exe
Linux: Kompiliert euch GnuPG aus der Source heraus oder benutzt den Paketmanager eurer Distribution.

2)Benutzeroberfläche

Ich persönlich nutze Thunderbird und nutze als GUI das Addon Enigmail. Dieses kann über die Homepage http://enigmail.mozdev.org/ bezogen werden.
Nach der Installation von Enigmail ist die Einrichtung auch schon fast abgeschlossen

3)Schlüsselerstellung

Nach der erfolgreichen Installation von GnuPG und Enigmail müsste in eurem Thunderbird die Option "OpenPGP" auftauchen.
Nun klickt ihr auf OpenPGP -> Schlüsselverwaltung und in dem auftauchenden Fenster auf Erzeugen -> Neues Schlüsselpaar
Nach der Angabe aller wichtigen Daten könnt ihr auf Generieren klicken und speichert den öffentlichen und privaten Schlüssel ab. (Von letzterem empfiehlt es sich ein Backup anzulegen)
Wer möchte kann zusätzlich noch seinen öffentlichen Schlüssel auf einen der Schlüsselserver hochladen. (Ebenfalls über die Schlüsselverwaltung in Enigmail)

Nun könnt ihr euren öffentlichen Schlüssel verteilen und gleich mit dem sicheren mailen loslegen

Bei Fragen oder Problemen meldet euch einfach hier in diesem Thread.
Mein PubKey: 0x8C797889



"Die Mehrheit bringt der Mathematik Gefühle entgegen, wie sie nach Aristoteles durch die Tragödie geweckt werden sollen, nämlich Mitleid und Furcht. Mitleid mit denen, die sich mit der Mathematik plagen müssen, und Furcht, daß man selbst einmal in diese gefährliche Lage geraten könne."


Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »εδε« (05.07.2011, 19:51)


Es haben sich bereits 3 registrierte Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Drakor (05.07.2011), MarvinDV (10.07.2011), Alex (10.07.2011)

liro

Fortgeschrittener

Beiträge: 180

Danksagungen: 36

  • Private Nachricht senden

2

14.01.2014, 11:22


Wie funktioniert OpenPGP?
[...]Der öffentliche Schlüssel kann bedenkenlos im Bekanntenkreis verteilt werden und wird später zum Empfang von verschlüsselten Mails benötigt.

Ist es nicht so, dass für den Empfang(das Entschlüsseln) der private Schlüssel verwendet wird? Oder meintest du damit etwas anderes?



Mein PubKey: 0x8C797889

Wieso lädst du den nicht auf einen öffentlichen Schlüsselserver hoch?

cedi

Profi

Beiträge: 702

Danksagungen: 78

  • Private Nachricht senden

3

15.01.2014, 12:32

Ich denke es ist etwas unglücklich formuliert...

Ist ja Wie in jedem Assymetrischen Verfahren, der Publ Key wird zum verschlüsseln benutzt (in dem Fall zum verschlüsseln der Mail) und mir dem Private Key wird wieder entschlüsselt (also die Email gelesen).

Simon D.

Schüler

Beiträge: 109

Registrierungsdatum: 08.07.2011

Danksagungen: 41

  • Private Nachricht senden

4

15.01.2014, 23:07

Was benutzt ihr bei PGP für ein Verfahren RSA oder DSA ElGamal?
LG
Simon

liro

Fortgeschrittener

Beiträge: 180

Danksagungen: 36

  • Private Nachricht senden

5

16.01.2014, 09:53

Was benutzt ihr bei PGP für ein Verfahren RSA oder DSA ElGamal?
LG
Simon

RSA mit einem(eigentlich dreien, zwei zum Signieren, einen zum Verschlüsseln) 2Kb-Schlüssel, 4Kb erzeugt beim Signieren mit ASCII-Armor ne ziemliche WallOfText. Danach exportiere ich den einen Signierungsschlüssel und den für die Verschlüsselung und verwahre den anderen Signierungsschlüssel(Hauptschlüssel) irgendwo anders.