• Keine Ergebnisse gefunden

E-Mails: Verschlüsselt und unterschrieben

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "E-Mails: Verschlüsselt und unterschrieben"

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

Über die Sicherheit von E-Mail war bereits im gleich- namigen Artikel etwas zu lesen. Die folgende Abhand- lung befasst sich ebenfalls mit diesem Thema. Es wird allerdings etwas spezieller auf die Möglichkeit einge- gangen, die elektronische Konversation via E-Mail ab- zusichern. Dabei stehen die Punkte Vertraulichkeit, Authentizität und Integrität im Mittelpunkt. Diese Punkte sollen in Bezug auf E-Mail sicherstellen, dass:

- die Informationen nur vom Adressaten gelesen wer- den können,

- E-Mails wirklich vom angegebenen Absender stam- men und

- der Inhalt der Nachricht durch Dritte nicht verändert wurde.

Die Realisierung dieser drei Punkte leistet das nachfol- gend beschriebene Programm:

PGP (Pretty Good Privacy) ist ein Freeware- Verschlüsselungsprogramm, das u. a. das Signieren und Verschlüsseln von E-Mails erlaubt. Das Programm wurde 1991 von Philip R. Zimmermann entwickelt und hat inzwischen eine sehr große Verbreitung erlangt. Zu finden ist es auf der CD „Zugang zum Internet“ des RZ oder im Internet unter der Adresse http://www.pgpi.com/.

Das Programm arbeitet mit einem Schlüsselpaar, bestehend aus einem gehei- men und einem öffentlichen Schlüssel (Secret und Public Key), die bei der Instal- lation (unter Windows) generiert werden.

Mit diesen werden die drei oben genannten Punkte wie folgt realisiert:

Vertraulichkeit

Mit dem öffentlichen Schlüssel des Emp- fängers können E-Mails verschlüsselt wer- den. Nur der Empfänger ist in der Lage, mit seinem geheimen Schlüssel den Text wie- der in eine lesbare Form zu bringen.

Authentizität und Integrität

Mit seinem geheimen Schlüssel kann der Verfasser ei- ner E-Mail eine Signatur erzeugen. Darunter kann man sich eine mehrere Zeilen umfassende Zeichenfolge vor- stellen, die an die E-Mail gehängt wird (siehe Abb. 2).

Der Empfänger kann mit dem öffentlichen Schlüssel des Absenders überprüfen, ob die Signatur zum Text gehört. Nur dann ist sichergestellt, dass die E-Mail tatsächlich vom angegebenen Absender stammt und der Inhalt nicht verändert wurde.

Der Secret Key sollte, wie der Name schon sagt, ge- heim sein und auch bleiben, da nur mit diesem das Ent- schlüsseln und Signieren bewerkstelligt werden kann.

Bei der Generation des Schlüsselpaars wird die Einga- be einer Passphrase verlangt, die den geheimen Schlüs- sel vor Missbrauch schützt. Sie sollte möglichst aus ei- nem Satz bestehen, der auch geheim gehalten werden muss.

Der öffentliche Schlüssel kann – damit er anderen zu- gänglich ist – auf einem Public Key Server hinterlegt werden (z. B. http://keys.pgp.com:11371/). Weiterhin gibt es Web-Interfaces, die das Hinterlegen und die Suche nach Schlüsseln gestatten, wie z. B. http://math- www.uni-paderborn.de/pgp/.

PGP gibt es in verschiedenen Versionen für verschiedene Plattformen. Bei der Arbeit mit PGP unter Unix muss auf die kommandozeilenorientierte Version zu- rückgegriffen werden. Die Auswahl der gewünschten Funktion (z. B. das Generie- ren eines Schlüsselpaares) erfolgt über Op- tionen, die beim Aufruf übergeben werden.

Einige Mailtools im Unix bieten aber auch eine direkte Unterstützung für PGP an. So kann beispielsweise im Mailprogramm elm das Signieren und Verschlüsseln über ent- sprechende Menüpunkte erfolgen.

48

RZ-Mitteilungen Nr. 19, Mai 2000

Sicherheit

E-Mails: Verschlüsselt und unterschrieben

Date: Thu, 05 Aug 1999 11:38:30 +0200 To: winks@rz.hu-berlin.de

From: Jens-Uwe Winks <Winks@rz.hu-berlin.de>

Subject: PGP

---BEGIN PGP MESSAGE--- Version: PGPfreeware 6.0.2i

hQEMAx493pEwH6MJAQf+KHZmIxsv7Kmad1TGgntm6pbouAi5CRzMx/frjpFD7JwX [...]

0zEKRvb51KCEmlCV8XPiJlo7o6IBY4t5XwNIIYk8le2kFV8V0jfWnwF+asD3UsF9 krk=

=R9PP

---END PGP MESSAGE---

Date: Thu, 05 Aug 1999 12:01:44 +0200 To: winks@rz.hu-berlin.de

From: Jens-Uwe Winks <Winks@rz.hu-berlin.de>

Subject: PGP

---BEGIN PGP SIGNED MESSAGE--- Das ist eine Mail mit Signatur.

---BEGIN PGP SIGNATURE--- Version: PGPfreeware 6.0.2i

iQEVAwUBN6lS+B493pEwH6MJAQFwcgf/dE5VC3EUMURE87Ag1Hb/G2n7Enu2HL1m [....]

HB2OC9/qoDDdmmg41Sd2vEwh2nr8zlEIt2mFLbBXhv6/QTQU+dLwXQ==

=9hhQ

---END PGP SIGNATURE---

Abb. 1: Beispiel für eine verschlüsselte Mail

Abb. 2: Beispiel für eine signierte Mail

(2)

49

RZ-Mitteilungen Nr. 19, Mai 2000 Für Windows gibt es eine graphische Oberfläche

(siehe Abb. 3), die das Verwalten fremder Public Keys und die Arbeit mit PGP ermöglicht. Des weiteren be- inhaltet diese Version auch Plugins für Eudora und Microsoft Outlook, die PGP in diese Mailoberflächen integrieren. Damit werden das Ver- und Entschlüsseln und das Signieren sehr einfach. In die Oberfläche des Mailtools werden Buttons und Menüs für die PGP- Funktionen integriert. Über die Einstellungen im Mailtool kann festgelegt werden, ob ausgehende Mails standardmäßig signiert und/oder verschlüsselt werden sollen bzw. ob das Entschlüsseln von Mails und Veri- fizieren von Signaturen automatisch erfolgen soll.

Beispiele:

Auszug aus der Menüleiste von Eudora (mit PGP- Plugin) beim Erstellen einer neuen Mail:

v.l.n.r.: - Benutzung von PGP/MIME aktivieren - abgehende Mail verschlüsseln - abgehende Mail signieren - Mail abschicken

Header einer entschlüsselten Mail in Eudora:

*** PGP Signature Status: good

*** Signer: daniel b. <b@hu-berlin.de>

*** Signed: 23.07.99 15:07:23

*** Verified: 26.07.99 13:56:39

*** BEGIN PGP DECRYPTED/VERIFIED MESSAGE ***

Abschließend sei noch auf die sehr ausführlichen Dokumentationen hingewiesen, die bei der Installation eingespielt werden können bzw. auf den öffentlichen Workstations des RZ unter /usr/local/lib/pgp verfügbar sind.

Jens-Uwe Winks winks@rz.hu-berlin.de

Sicherheit

Abb. 3: Windows PGP-Interface

Abb. 4: PGP-Buttons aus der Eudora-Menüleiste

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 225.92 KB )

ÄHNLICHE DOKUMENTE

Reverse public key encryption

Despite its simplicity, elaborating on this basic construction turns out to be worthwhile: even if the traditional public key encryption scheme built upon (E , D) does not offer

Sachtexte: E-Mails schreiben

Schreiben von Briefen und Postkarten oder das Senden einer SMS mit dem Handy. Sehr beliebt ist das Senden einer E-Mail. Das Wort „E-Mail“ kommt aus dem Englischen. Dort heißt

Ergänzungen zu grossen Erd-wärmesondenfeldern «Mustersubmission für die Instal-lation einer Erdwärmesonde»

Für die Auslegung eines Erdwärmesondenfeldes nach SIA 384/6 muss eine Simulation über eine Betriebsdauer von 50 Jahren durchgeführt werden.. Dabei gilt es folgendes

Wahrscheinlichkeit und Erwartungswert bei der Münzentnahme aus einem Glas

Die nachfolgenden Münznummern werden durch die rechts oberhalb stehende Münz- nummer ersetzt, wenn sie direkt gezogen wird oder wenn eine weiter links stehende Platznummer

E-Mails serviceorientiert gestalten

mit Tätigkeiten im Kundenempfang oder im Servicecenter; Personen, die sich vom liebgewonnenen bürokratischen Stil lösen und eine verständliche und frische Sprache erlernen

Schutz der Moore: Klima-, Hochwasser- und Artenschutz aus einem Guss

Auch die BN-Kreisgruppe Freyung-Grafenau engagiert sich seit langem für den Erhalt und die Verbesserung der Moorlebensräume im Landkreis, der für die hier vorkommenden Hoch-

Peter und der Wolf mit einem Bilderbuch kennenlernen

M 2–3 (BK) Hörner, Streicher, Pauke / Katze, Peter, Ente, Wolf / SuS ordnen zum Einstieg Instrumente erneut zu. M 5 (AB) Peter mal ganz anders / SuS vertonen die Charaktere aus

Zusammen unter und auf einem Dach

IKEA Wien Westbahnhof ist ein außergewöhnliches Einrichtungshaus, das ein attraktiver Treffpunkt in Wien werden will und zum Kommen und Verweilen einlädt – im Inneren und auch auf