Sichere Systeme, Sommersemester 2013


PGP
Pretty Good Privacy


Robert Heumüller, Sebastian Mai, Andreas Pfohl

## Problem * Die meiste Kommunikation im Netz ist ungschützt * Daten können auf dem Weg verändert werden
## Lösung * Ende-Zu-Ende-Verschlüsselung
## Angestrebte Sicherheitsaspekte
# Integrität
# Authentizität
# Vertraulichkeit
# Funktionsweise
## Was jeder Teilnehmer braucht * Privaten- und Öffentlichen Schlüssel * Öffentliche Schlüssel der anderen Teilnehemer
## Verschlüsseln von Nachrichten * Inhalt wird mit symetrischem Verfahren verschlüsselt * Schlüssel wird zufällig gewählt * symetrischer Schlüssel wird mit asymetrischer Kryptographie verschlüsselt
## Signieren von Nachrichten * Hash über den Inhalt * Hash mit Privatem Schlüssel verschlüsselt
# Anwendungen
### Signierte Executables in Paketverwaltungssystemen * Archlinux * Debian
### Dateiverschlüsselung
### Instant Messaging * XMPP
### E-Mail Verschlüsselung/Signierung
# Demo
# Alternativen
## SSL-Tunnel
## s/mime
## TrueCrypt
## OTR (Off-The-Record-Messaging)
# Quellen * [Wikipedia-Artikel zu PGP](http://de.wikipedia.org/wiki/Pretty_Good_Privacy) * [GNUPG Projektwebseite](http://www.gnupg.org/) * Claudia Eckert: IT-Sicherheit: Konzepte - Verfahren – Protokolle; Oldenburg ISBN 978-3486589993 * OTR: [Wiki](http://de.wikipedia.org/wiki/Off-the-Record_Messaging) , [Cypherpunks.at](http://www.cypherpunks.ca/otr/)