Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

GnuPG og web of trust Roskilde 2006-09-22 Linuxparty Sune Vuorela 5CE8 ADFA 1FDD 9DEA 6E21 DCE1 9CCB DA16 01FA 8B4A.

Offentliggjort afAlexander Jessen Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "GnuPG og web of trust Roskilde 2006-09-22 Linuxparty Sune Vuorela 5CE8 ADFA 1FDD 9DEA 6E21 DCE1 9CCB DA16 01FA 8B4A."— Præsentationens transcript:

1 GnuPG og web of trust Roskilde 2006-09-22 Linuxparty Sune Vuorela sune@vuorela.dk 5CE8 ADFA 1FDD 9DEA 6E21 DCE1 9CCB DA16 01FA 8B4A

2 Dagens program ● Mig ● Introduktion ● Public key-kryptografi ● Hvad er GnuPG? ● Hvad er web of trust ● Nøglehåndtering ● Signeringer ● Brugseksempler ● Programmer ● Afrunding ● Keysigning

3 Mig ● Sune Vuorela ● Studerende ● Pakkevedligeholder i debian ● Hjemmeside: www.pusling.comwww.pusling.com ● GnuPG-bruger

4 Introduktion ● GnuPG er til sikker personlig kommunikation over usikre medier ● GnuPG er en implementation af specifikationerne i RFC2440 ● GnuPG integreres med mange emailprogrammer ● GnuPG findes i en kommandolinjeudgave og med mange grafiske brugerflader ● GnuPG bruges til at identificere afsender af dokumenter og filer

5 Public Key-kryptografi ● GnuPG virker ved såkaldt publik key-kryptografi ● En offentlig nøgle ● En privat nøgle ● Offentlig nøgle frit tilgængelig for alle ● Offentlig nøgle kan kryptere og verificere signaturer ● Privat nøgle hemmelig ● Privat nøgle signerer og dekrypterer

6 Hvad er GnuPG? ● GnuPG var oprindelig udviklet af Werner Koch ● Version 1.0.0 blev frigivet i 1999 ● Det tyske økonomiministerie har betalt for porteringen til Windows ● GnuPG virker på OSX ● GnuPG bruger ikke patenterede algoritmer – El Gamal, Blowfish, AES, 3DES, Blowfish

7 GnuPG ● let at generere et nøglepar – gpg –gen-key – Svar på et par spørgsmål om anvendelse – Skrive navn og email-adresse – Indtaste passphrase – generere nøglen

8 Keyserver ● Gøre sin offentlige nøgle tilgængelig ● Servere synkroniserer med hinanden ● Brug subkeys.pgp.net ● gpg –-keyserver subkeys.pgp.net –send-key ditkeyid

9 Signeringer ● Skrive under på hvem hinanden er ● Signering viser at man står inde for at en person og en nøgle passer sammen ● Signeringer fortæller ikke om det er en flink fyr ● Lokale signaturer

10 Hvad er web of trust? ● Jørgen, København ● Birgit, også København, rejser meget ● Steve, Cambridge ● Bent, København, rejser også meget Steve Birgit Bent Jørgen

11 Trustlevel ● 4 niveauer – Ukendt – Ingen tillid – Minimal tillid – Fuld tillid ● 3 minimal == 1 fuld ● Privat information

12 Signatur ● God/dårlig signatur – Hvis signaturen er dårlig stemmer indholdet ikke overens med det afsender signerede ● Tillid til nøglen – Ingen tillid – Nogen tillid – Fuld tillid

13 Nøglehåndtering ● Din private nøgle er din identitet ● Bærbare enheder ● Maskiner på nettet ● Delte maskiner ● Passphrase ● Tilbagetrækningscertifikat

14 Signeringer ● Folk kan stille krav – flere stykker officiel billedid – nøgle mindst 2 måneder gammel – ofre sin førstefødte ved næste fuldmåne ● Stil selv krav – Check folk og deres ID ● Verificer at emails er gyldige! – send signatur krypteret – udveksl hemmeligheder ● Mine krav – gyldigt pas – nøgle mindst en uge gammel

15 Key snippets $ gpg --fingerprint 0x01fa8b4a pub 1024D/01FA8B4A 2006-01-15 Key fingerprint = 5CE8 ADFA 1FDD 9DEA 6E21 DCE1 9CCB DA16 01FA 8B4A uid Sune Vuorela sub 2048g/CA6CA49E 2006-01-15

16 Brugseksempler ● Kmail ● Mutt ● Thunderbird ● Og mange flere mailprogrammer

17 Brugseksempler ● Softwareprojekter og linuxer ● Debian ● Computeradgang ● Kryptering af “Password-filen”

18 Programmer ● gpg-agent – Brug den med omtanke – Den kan også lege ssh-agent ● Enigmail ● kgpg ● kopete ● caff ● Note: Gpg-kommandolinjeprogrammet skriver ofte ud på stderr! – gpg --list-sigs 0x01fa8b4a 2>&1 | less

19 Afrunding ● Vigtigt ● Bruges i mange software-projekter, gør det lettere at komme ind udefra ● Hvem emailer jeg med?

20 Links ● Manojs Keysigning-protokol http://people.debian.org/~jaqque/keysign.html ● Gnu privacy handbook http://www.gnupg.org/gph/en/manual.html

21 Spørgsmål Ja – her er spørgsmål velkomne

22 Keysigning ● Hvem har nøgler de ønsker at krydssignere med hvem? ● Key-snippets ● ID ● Eventuelt inde ved siden af

Download ppt "GnuPG og web of trust Roskilde 2006-09-22 Linuxparty Sune Vuorela 5CE8 ADFA 1FDD 9DEA 6E21 DCE1 9CCB DA16 01FA 8B4A."

Lignende præsentationer

v/ Flemming Faber Souschef, IT-Sikkerhedskontoret

v/ Flemming Faber Souschef, IT-Sikkerhedskontoret
Sådan kommer I i gang med digital signatur

Sådan kommer I i gang med digital signatur
Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.

Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.
Introduktion til Kryptering

Introduktion til Kryptering
Sociale Medier og Jobsøgning - Sælg dig selv på nettet.

Sociale Medier og Jobsøgning - Sælg dig selv på nettet.
Public Key kryptering INTRODUKTION TIL KRYPTERING.

Public Key kryptering INTRODUKTION TIL KRYPTERING.
Sikkerhed Share with none Share with everybody Share with some.

Sikkerhed Share with none Share with everybody Share with some.
ESigner - Signatur på Web Bernt Bisgaard, Cryptomathic IT-erfagrupper i advokatbranchen.

ESigner - Signatur på Web Bernt Bisgaard, Cryptomathic IT-erfagrupper i advokatbranchen.
DIEB-DEB13.1 Lektion 13: Øvelse Oversigt: Instruktion.

DIEB-DEB13.1 Lektion 13: Øvelse Oversigt: Instruktion.
IT – sikkerhed Fysisk sikkerhed Logisk sikkerhed

IT – sikkerhed Fysisk sikkerhed Logisk sikkerhed
Secret Key kryptering – teknikker og problemer INTRODUKTION TIL KRYPTERING.

Secret Key kryptering – teknikker og problemer INTRODUKTION TIL KRYPTERING.
Kortlægning & Søgning v. Rasmus. Kortlægning Knudepunkt (vertex) Forbindelse (edge)

Kortlægning & Søgning v. Rasmus. Kortlægning Knudepunkt (vertex) Forbindelse (edge)
Digital Signatur Hvad er Digital Signatur?

Digital Signatur Hvad er Digital Signatur?
 Beskedsendelse  Worstcase antagelser  Kryptografi scenarier ◦ Nøgler & certifikater.

 Beskedsendelse  Worstcase antagelser  Kryptografi scenarier ◦ Nøgler & certifikater.
Per P Madsen AAU1 Del 4 : Sessions-, presentations- og applikationslaget - Applikationsprotokoller. - RPC og RMI. - Digital audio og Voice over IP. - RTP.

Per P Madsen AAU1 Del 4 : Sessions-, presentations- og applikationslaget - Applikationsprotokoller. - RPC og RMI. - Digital audio og Voice over IP. - RTP.
DIEB-DEB3.1 Lektion 3: Øvelse 2 Oversigt: Instruktion.

DIEB-DEB3.1 Lektion 3: Øvelse 2 Oversigt: Instruktion.
IT i Byggeriet Semester 6 2004 3. kursusgang Projektweb og html (fortsat) Kjeld Svidt Kjeld Svidt  Institut for Bygningsteknik  Aalborg.

IT i Byggeriet Semester kursusgang Projektweb og html (fortsat) Kjeld Svidt Kjeld Svidt  Institut for Bygningsteknik  Aalborg.
Undervisningsmaterialet er udarbejdet af Danmarks Matematiklærerforening for Finansrådet. PengeSpillet (Arbejdshæftet: Viden om penge)

Undervisningsmaterialet er udarbejdet af Danmarks Matematiklærerforening for Finansrådet. PengeSpillet (Arbejdshæftet: Viden om penge)
Direktoratet for Arbejdsløshedsforsikringen Direktoratet for Arbejdsløshedsforsikringen, Finsensvej 78, 2000 Frederiksberg Tlf: 38 10 60 11 Fax: 38 19.

Direktoratet for Arbejdsløshedsforsikringen Direktoratet for Arbejdsløshedsforsikringen, Finsensvej 78, 2000 Frederiksberg Tlf: Fax:
Kommunikations strategi og –plan for Ny struktur - processen Mål: At formidle aktiviteter og skabe ejerskab fra alle interessenter Interessenter: Alle.

Kommunikations strategi og –plan for Ny struktur - processen Mål: At formidle aktiviteter og skabe ejerskab fra alle interessenter Interessenter: Alle.

Lignende præsentationer

Annoncer fra Google