PGP Workshop und Keysigning Party an der Uni

2004-04-30 2002-03-02   514 words   ~3 mins
#GnuPG #Kryptographie #IDS

Table of Contents

Wann? Wo? Wer?

  • Samstag, 05.06.2004, 10:00-12:00 Einführung Kryptographie

  • Samstag, 05.06.2004, 13:00-15:00 Anwendung am Bsp. von GnuPG

  • Samstag, 12.06.2004, 13:00-15:00 Keysigningparty

  • Fakultät für Geistes-, Sozial- und Erziehungswissenschaften

  • FGSE / Zschokkestraße 32 / Gebäude 40 Raum 331

Der erste Vortrag richtet sich an absolute Einsteiger und setzt keine weiteren Kenntnisse voraus.

Der zweite Vortrag zeigt die Anwendung von GnuPG, dem Quasistandard wenn es um verschlüsselte eMails geht. Zu diesem werden Vorkenntnisse (asymmetrische Kryptographie, Prüfsummen, Signaturen …) benötigt, z. B. aus dem ersten Vortrag oder anderweitigen Quellen.

Zur Keysigningparty wird verständlicherweise ein OpenPGP Schlüsselpaar benötigt. (Erzeugung dessen wird in Vortrag Zwei gezeigt)

Einführung Kryptographie

Dieser Vortrag lief auf dem LinuxTag in Chemnitz das erste Mal und entstand aus dem Wunsch heraus eine allgemein verständliche Einführung in die Kryptographie für normale Benutzer zu geben. Kryptographie ist z. Zt. das wohl einzige Mittel um zuverlässig die Privatsphäre zu schützen oder die Integrität von Daten sicherzustellen. Kryptographische Methoden sind außerdem auch hervorragende Mittel um Rechnersysteme vor Manipulation und Einbruch zu schützen bzw. diesen nachzuweisen.

Vortragsthemen:

  • Prüfsummen
  • symmetrische Kryptographie
  • asymmetrische Kryptographie (Public Key Verfahren)
  • kryptographische Signaturen

Anwendung am Bsp. von GnuPG

OpenPGP (RFC2440) ist der Standard wenn es um eMailverschlüsselung und asymmetrische Kryptographie geht. GnuPG ist im Sinne der GPL freie Software und kann so von jederman eingesetzt werden. In diesem Vortrag (eigentlich mehr ein Workshop) werde ich die praktische Anwendung von GnuPG im eMailverkehr bzw. im alltäglichen Umgang demonstrieren. Wer einen Laptop hat, kann diesen auch mitbringen und praktisch mitüben.

Keysigningparty - Warum?

Ein OpenPGP Schlüssel enthält die Daten des Besitzers (Name, Kommentar, eMail) und einen Fingerprint bzw. daraus abgeleitet eine KeyID. Eigentlich sollte es keine Schlüssel mit gleichem Fingerprint und unterschiedlichen Daten geben, allerdings gibt es die Möglichkeit ein Schlüsselpaar zu einer gegebenen ID zu erstellen (“0xDEADBEEF-Attacke”). Unter http://skylane.kjsl.com/~jharris/duplicate_keyids.html findet sich eine Liste mit doppelten echten Schlüssel-IDs. (Unter anderem auch Phil Zimmermans)

Eine Schlüsselsignatur soll nun sicherstellen, das die Informationen des Schlüssels korrekt sind, also

  • der Schlüsselbesitzer echt ist (Ausweis prüfen)
  • der Besitzer zum Schlüssel gehört (Challenge Response oder Verschlüsselung der Signatur)
  • die eMailadresse passt (Challenge Response oder Einschicken der Signatur per eMail)

Weitere Infos zu OxDEADBEEF finden sich in den Cypherpunk-Archiven

Keysigningparty - Ablauf und Organisation

  • Davor:
    • Bis Freitag, 11.06.2004, 12:00 Uhr:
    • Einschicken der öffentlichen Schlüssel an: keysigning[at]cryptomancer[punkt]de
  • Vor der Keysigningparty:
    • Ausdruck der Schlüsselliste mitbringen
    • md5-Summe der Schlüsselliste generieren und mitbringen (md5 schluessel.txt oder md5sum schluessel.txt oder gpg –print-md md5 schluessel.txt)
    • Fingerprint aller eigenen Schlüssel aus dem lokalen Keyring erzeugen und mitbringen gpg –fingerprint 0xb3fbae33 > fpr.txt
  • Dabei:
    • Mitbringen: gültigen Personalausweis oder Reisepass, Schlüsselliste, eigene Fingerprints,
    • persönliches Erscheinen logischerweise notwendig
      • Ablauf: Ausweis wird per Beamer an die Wand geknallt, Person steht auf, lässt sich authentifizieren und liest den eigenen Fingerprint vor
      • “Signierer” authentifizieren Person anhand des Ausweises und überprüfen den vorgetragen Fingerprint mit der Schlüsselliste
  • Danach:
    • Schlüsselring der Keysigningparty von dieser Webseite besorgen
    • korrekte Schlüssel anhand der Schlüsselliste signieren und verschicken
    • an täglich steigender Zahl der eigenen Signaturen ergötzen
    • gpg --recv-key 0xb3fbae33 ; gpg --list-sigs 0xb3fbae33 | grep -i ^sig | wc -l
    • und mit gpg2dot bunte Graphen bauen ;-)

$Id: index.html,v 1.2 2004/05/25 23:01:31 stefan Exp $

← prev next →