Out of the Box - Email-Sicherheit

Peter J. Holzer
hjp@hjp.at

Das gallische Dorf

Was ist da los?

Das ist so kompliziert
Ich habe nichts zu verbergen
Keiner meiner Kommunikationspartner kennt sich damit aus.

Wozu das Ganze?

Vertraulichkeit (durch Verschlüsselung)
Identifikiation (durch Signatur)

Symmetrische Verschlüsselung

Asymmetrische Verschlüsselung

z.B. RSA

"Trapdoor-Funktion"
Multiplikation (einfach): 18313 x 22307 = 408508091
Primfaktorzerlegung (schwer): factor(408508091) = ???
zwei große Primzahlen p, q
Öffentlicher Schlüssel: n = p * q, e = 65537
Privater Schlüssel: n = p * q, d = 1/e mod (p-1) * (q-1)
c = m^e mod n, m = c^d mod n

Anwendung

Vertraulichkeit (durch Verschlüsselung)
- Verschlüsseln mit Public Key des Empfängers
- Nur Empfänger kann lesen
Identifikation (durch Signatur)
- Verschlüsseln mit Private Key des Senders
- Jeder kann lesen (mit Public Key)
- Nur Sender konnte verschlüsseln
In der Praxis mit symmetrischen Schlüsseln und Hashfunktionen kombiniert

Zertifikate

Public Keys als Identifier unhandlich (für Menschen)
"Verknüpfung" mit "Real-World-Identifier" (Name, E-Mail-Adresse, ...) notwendig

Ich, Anastasia Tintenklex 

bestätige, dass 

Herr Hias Hinterhuber
E-Mail-Adresse <hias.h@beispiel.at>
Schuhgröße 46

Besitzer des Public Keys
AAAAB3NzaC1yc2EAAAABIwAAAQEAt/53kip5Duy2c8nP+2GH/J0CcQF96RcGMX4PUjG2wwB
eV7J0uyFKhgb/FaElnQIB7s75nMobTUoX6x2wIgFHPNua5N/qjS9rfsJwbpF8bqMgmjexGp
+eCTgyI+C4xmQ5wX0B+jRoOM8dtfYI/6Ce6e+F4mXDpLhXqenWPyeIr6jqU7Ki5HorHowHj
KJFAGy5eY/apeGpPrZIbDOpwF8kDrDnf55AFPpUGllOozSCHsxiT8N1ON8l1wsGeD7yheYC
t6W8u7q0lqBYIIVMOkTDqPamAxA+lB6qab3CAqps/7JjdgBW6s7DdKG3a94Qk5QnMFUb3OX
UfLWPWXOaGdimRQ==

ist
                                                (Kritzel)

Wer kann Zertifikate ausstellen?

Im Prinzip jeder
Aber wem vertraue ich?
Zwei Modelle

Web of Trust Certification Authority

PGP vs. S/MIME

PGP	S/MIME
Web of Trust	Certification Authority
Signatur enthält nur Key-Id	Signatur enthält Public Key und volle Keychain
Für Verifikation Zugriff auf Key-Verzeichnis (Keyring, Keyserver) notwendig	Für Verifikation Zugiff auf Public Key der CA notwendig
Für verschlüsselte Antworten Zugriff auf Key-Verzeichnis (Keyring, Keyserver) notwendig	Information für verschlüsselte Antworten vorhanden.

Out of the Box - Email-Sicherheit

Das gallische Dorf

Was ist da los?

Wozu das Ganze?

Symmetrische Verschlüsselung

Asymmetrische Verschlüsselung

z.B. RSA

Anwendung

Zertifikate

Wer kann Zertifikate ausstellen?

PGP vs. S/MIME

Transport Encryption

End to End Encryption