immerda:GnuPGIntroduction

Aus immerda
Wechseln zu: Navigation, Suche

Die Benützung von verschiedenen Sachen fällt einem selbst viel einfacher, wenn man die grundsätzlichen Funktionsweisen versteht und sich ein Bild davon machen kann. Wir versuchen dir in den folgenden paar Zeilen eine kurze und einfache Einführung in die Welt der E-Mail Verschlüsselung zu geben. Versuche diese doch möglichst gut zu lesen und zu verstehen, dann wird dir auch die weiter Benützung viel einfacher fallen.

Sollten dir beim Lesen verschiedene Fragen auftauchen, so zögere nicht uns zu kontaktieren, wir erklären dir Unklares gerne weiter und sind auch froh um Feedback, wie die Anleitungen verbessert werden können.

Einleitung zu GnuPG / PGP

PGP (resp. oft auch GPG genannt, welches die freie (free as in free speech) Variante ist) ist ein sogenanntes asymmetrisches Kryptographieverfahren, welches auf komplexen mathematischen Relationen fundiert. Dieser komplexe Hintergrund, führt nicht gerade dazu, dass das Konzept dann auch einfach verständlich ist. Es bedingt deshalb, dass ihr euch kurz etwas Zeit nehmt und versucht dieses Verfahren zu verstehen, damit ihr dann loslegen könnt und sicher sein könnt, dass niemand anderes ausser ihr die Emails an euch lesen könnt.

Wir versuchen hier selbst eine kurze Einleitung zu geben, da diese durchaus etwas verwirrend oder zu wenig tiefgründig sein kann, verweisen wir etwas weiter unten noch auf weitere Links. Ebenso ist diese WikiSeite frei editierbar, wenn du also einen Fehler findest, eine bessere Formulierung oder was auch immer hast, bitte einfach gleich selber machen.

Wir möchten auch der CryptoCD Intiative danken, welche eine gröbere Einführung in die Thematik von Verschlüsselung, Sicherheit usw. hier anbietet. Zwei Kapitel ihres Handbuches, welche relevant für GPG/PGP sind, haben wir weiter unten verlinkt. Wir danken ihnen an dieser Stelle noch für ihre tolle Arbeit und die Graphiken, welche wir übernehmen konnten

PGP (oder um die freie (free as in free speech) Variante zu nehmen GPG) funktioniert so, dass wenn _du_ jemandem ein Email schreiben willst, du den öffentlichen Schlüssel von _dieser_ Person brauchst. Damit diese Person dann das E-Mail mit ihrem privaten Schlüssel, welcher zu dem von dir genommenen und zu dieser Person gehörende öffentliche Schlüssel passt, entschlüsseln kann.

Ein Schlüsselpaar kannst du dir vereinfacht auch so vorstellen:

Oeffentlicher und privater schluessel.png

D.h. dein öffentlicher Schlüssel ist ein offenes Schloss, welches du allen Leuten geben kannst. Sobald sie dieses geschlossen haben (um z.B. eine Kiste zu schliessen) kannst nur noch du es wieder öffnen, da nur du den passenden Schlüssel zum Schloss hast. Im Sprachgebrauch von GPG/PGP ist dies dann der private Schlüssel.

Wenn du dir nun ein eigenes Schlüsselpaar erstellst, dann ermöglichst du, dass dir die Leute nun verschlüsselte Emails schicken können, da du nun einen öffentlichen Schlüssel (offenes Schloss) besitzt, welchen du allen Leuten geben kannst, von denen du gerne verschlüsselte Emails bekommen willst.

Die Verschlüsselung eines E-Mails kannst du dir also vorstellen:

Verschluesselung.png

D.h. jemand nimmt dein offenes Schloss, schliesst damit etwas ab und schickt es dir zu. Wenn du nun das empfängst, öffnest du es wieder mit deinem, zu dem Schloss passenden Schlüssel. Was du dir so vorstellen kannst:

Entschluesselung.png

Dies geht jedoch nur in die Richtung zu dir, jedoch nicht in die andere Richtung. Da ja nur du dein Schloss öffnen kannst. Damit es in beide Richtungen geht, muss jeweils immer die zu empfangende Seite einen Schlüssel generiert haben. Sprich ein solches offenes Schloss (öffentlicher Schlüssel/Public Key) haben und dir geben. Wenn du also dem Gegenüber etwas schicken willst, brauchst du seinen öffentlichen Schlüssel. Ihr müsst dazu also eure öffentlichen Schlüssel austauschen oder diese andersweitig im Internet aufspüren.

Innerhalb von immerda (also von immerda.ch zu immerda.ch) funktioniert dieses Aufspüren des anderen Schlüssels automatisch, solange die Gegenseite jeweils einen Schlüssel erstellt hat. Ebenfalls gibt es die Möglichkeit, die öffentlichen Schlüssel auf sogenannte Schlüssel-Server hochzuladen, damit Programme (wie das Immerda Webmail) diese automatisch nach dem zu findenden Schlüssel anfragen können und gegebenenfalls gleich runterladen, ohne dass du etwas dazu beitragen musst, sprich den anderen öffentlichen Schlüssel importieren musst.

Es wäre also an der Zeit, einen eigenen Schlüssel zu erstellen. Siehe dazu hier

Weitere Informationen

Kurz, einführend und einfach (von der CryptoCD Initiative):

  1. Wie funktioniert Verschlüsselung eigentlich?
  2. Asymmetrische Verschlüsselung am Beispiel erklärt

Wikipedia:

  1. Asymmetrisches Kryptosystem - Konzeptuelle Grundlagen
  2. GnuPG - Die freie Variante
  3. PGP - Pretty Good Privacy
  4. OpenPGP - Das eigentliche Protokoll

Etwas ausführlicher und detailierter:

  1. http://www.dergrossebruder.org/miniwahr/20060930000000.html
  2. http://hp.kairaven.de/pgp/gpg/index.html
  3. http://www.heise.de/security/dienste/pgp/motivation.shtml#pgp
  4. http://www.heise.de/security/dienste/pgp/pgp.shtml

Weiteres

  1. https://help.riseup.net/security/message-security/openpgp/gpg-best-practices
  2. hilfe:Beispiel gpg.conf Datei