Sichere Systeme, Sommersemester 2013

PGP
Pretty Good Privacy

Robert Heumüller, Sebastian Mai, Andreas Pfohl

## Problem * Die meiste Kommunikation im Netz ist ungschützt * Daten können auf dem Weg verändert werden

## Lösung * Ende-Zu-Ende-Verschlüsselung

## Angestrebte Sicherheitsaspekte

# Integrität

# Authentizität

# Vertraulichkeit

# Funktionsweise

## Was jeder Teilnehmer braucht * Privaten- und Öffentlichen Schlüssel * Öffentliche Schlüssel der anderen Teilnehemer

## Verschlüsseln von Nachrichten * Inhalt wird mit symetrischem Verfahren verschlüsselt * Schlüssel wird zufällig gewählt * symetrischer Schlüssel wird mit asymetrischer Kryptographie verschlüsselt

## Signieren von Nachrichten * Hash über den Inhalt * Hash mit Privatem Schlüssel verschlüsselt

# Anwendungen

### Signierte Executables in Paketverwaltungssystemen * Archlinux * Debian

### Dateiverschlüsselung

### Instant Messaging * XMPP

### E-Mail Verschlüsselung/Signierung

# Demo

# Alternativen

## SSL-Tunnel

## s/mime

## TrueCrypt

## OTR (Off-The-Record-Messaging)

# Quellen * [Wikipedia-Artikel zu PGP](http://de.wikipedia.org/wiki/Pretty_Good_Privacy) * [GNUPG Projektwebseite](http://www.gnupg.org/) * Claudia Eckert: IT-Sicherheit: Konzepte - Verfahren – Protokolle; Oldenburg ISBN 978-3486589993 * OTR: [Wiki](http://de.wikipedia.org/wiki/Off-the-Record_Messaging) , [Cypherpunks.at](http://www.cypherpunks.ca/otr/)

PGP Pretty Good Privacy

PGP
Pretty Good Privacy