Was versteht man unter PGP?
Pretty Good Privacy, ist ein Programm welches von Phil Zimmermann entwickelt wurde. Es enthält Algorithmen zur Public Key Verschlüsselung, Erstellung digitaler Signaturen, Hash-Algorithmen und verschiedene Private Key Verschlüsselungs-Algorithmen.
Tags: PGP, Verschlüsselung
Quelle:
Quelle:
Wie wird mit PGP ein Schlüsselpaar erstellt und was ist dabei zu beachten?
Entscheiden, ob man RSA, DSS/Diffie Hellmann Schlüssel möchte. Man sollte eine relativ große Schlüssellänge bestimmen. Dies dauert lange, ist aber nur eine einmalige Sache. Das Verschlüsseln dauert mit einem langen Schlüssel nur unwesentlich länger. Am besten wählt man hier die größte angebotene Position. Nun muss man die Daten zur Person eingeben: Namen, email Adresse etc. .
Nun wird noch symmetrisch mit einer Passphrase verschlüsselt und dann in einer Datei abgelegt. Man sollte unbedingt einer Sicherheitskopie der Schlüssel machen. Nun muss man den öffentlichen Schlüssel noch seinen Kommunikationspartnern bekannt machen. Dazu kopiert man diesen auf einen Schlüsselserver z.B. http:www.pgp.net oder ldap:keyserver.pgp.com oder auch per mail.
Die öffentlichen Schlüssel speichert pgp dann in einer Datei Namens pubring.pks
Nun wird noch symmetrisch mit einer Passphrase verschlüsselt und dann in einer Datei abgelegt. Man sollte unbedingt einer Sicherheitskopie der Schlüssel machen. Nun muss man den öffentlichen Schlüssel noch seinen Kommunikationspartnern bekannt machen. Dazu kopiert man diesen auf einen Schlüsselserver z.B. http:www.pgp.net oder ldap:keyserver.pgp.com oder auch per mail.
Die öffentlichen Schlüssel speichert pgp dann in einer Datei Namens pubring.pks
Tags: Erstellen, PGP, Schlüsselpaar, Verschlüsselung
Quelle:
Quelle:
Wie wird bei PGP sichergestellt, dass man tatsächlich den richtigen öffentlichen Schlüssel des Kommunikationspartners geladen hat?
1. Man ruft den Kommunikationspartner an und fragt ihn nach dem Fingerabdruck seines Schlüssels.
2. Der sog. PGP Vorsteller oder Indroducer hat den Schlüssel signiert.
2. Der sog. PGP Vorsteller oder Indroducer hat den Schlüssel signiert.
Tags: PGP, Verschlüsselung
Quelle:
Quelle:
Was macht ein Introducer?
I Er signiert die öffentlichen Schlüssel von Kommunikationspartnern.
I macht also die Kommunikationspartner A und B miteinander bekannt.
Danach kann B sicher sein, den öffentlichen Schlüssel von A zu haben.
Die Voraussetzungen dafür sind:
1. B kennt den öffentlichen Schlüssel von I
2. B vertraut I soweit, dass I nur Personen, bzw. deren Schlüssel signiert, die er tatsächlich genau kennt.
I macht also die Kommunikationspartner A und B miteinander bekannt.
Danach kann B sicher sein, den öffentlichen Schlüssel von A zu haben.
Die Voraussetzungen dafür sind:
1. B kennt den öffentlichen Schlüssel von I
2. B vertraut I soweit, dass I nur Personen, bzw. deren Schlüssel signiert, die er tatsächlich genau kennt.
Tags: Introducer, PGP, Verschlüsselung
Quelle:
Quelle:
Was versteht man unter 'always trusted to sign other keys'?
Man vertraut diesem Benutzer in soweit, dass von ihm nur korrekte Schlüssel signiert werden. Man nennt diese Stufe auch full trust.
Tags: full trust, PGP, Verschlüsselung
Quelle:
Quelle:
Was versteht man unter 'signature trust' und was haben Zertifizierungsstellen damit zu tun?
signature trust ist eine Bewertung, die das Vertrauen des Indroducers einstuft.
Es gibt folgende Abstufungen:
ultimate trust
always trusted to sign other keys
usually trusted to sign other keys
usually not trusted to sign other keys
unknown user
unknown trust
Zertifizierungsstellen haben, weil sie sehr sicher sind eine relativ hohe Abstufung
Es gibt folgende Abstufungen:
ultimate trust
always trusted to sign other keys
usually trusted to sign other keys
usually not trusted to sign other keys
unknown user
unknown trust
Zertifizierungsstellen haben, weil sie sehr sicher sind eine relativ hohe Abstufung
Tags: PGP, signature trust, Verschlüsselung
Quelle:
Quelle:
Was ist GnuPG?
OpenPGP ist das Message Format, das Nachrichten definiert, die die Sicherheitsfunktionen erfüllen. GnuPG ist die Implementierung davon.
Es ist ein Linux Programm, das gpg geißt.
Es ist ein Linux Programm, das gpg geißt.
Tags: GnuPG, OpenPGP, PGP, Verschlüsselung
Quelle:
Quelle:
Wie wird ein Session Key erstellt?
Dieser wird aufgrund eines Zufallsereignisses generiert. Genauer, er wird aufgrund von Tastatureingaben erstellt. Hier kommen eingegeben Tasten und Geschwindigkeit mit in die Berechnung hinein.
Tags: PGP, session key, Verschlüsselung
Quelle:
Quelle:
Kartensatzinfo:
Autor: CoboCards-User
Oberthema: Informatik
Schule / Uni: FernUniversität Hagen
Ort: Hagen
Veröffentlicht: 26.07.2010
Schlagwörter Karten:
Alle Karten (41)
base64 (1)
Boot Sektor (1)
Codierung (1)
Content type (1)
content types (1)
Cookies (1)
Dateivirus (1)
Empfangen (1)
Erstellen (1)
full trust (1)
Funktionen (1)
Gefahren (1)
GnuPG (2)
HMAC (1)
Introducer (1)
MAC (1)
Mail (1)
MAIL (1)
Makrovirus (1)
MIME (4)
OpenPGP (2)
PGP (19)
S/MIME (3)
Schlüsselpaar (1)
Schutzziele (1)
Session Key (2)
session key (1)
Sicher surfen (1)
sichere email (2)
signature trust (1)
Spezifikation (1)
SSH (2)
SSL (5)
Telnet (1)
UAC (1)
Verfahren (1)
Verschlüsselung (8)
Vertrauen (5)
Virus (3)
Vista (1)
VNC (2)
X11 (1)
