EasyLinux - Medialinx Shop

Weitere Magazine

Empfehlungen

Info

Titel Verschlüsselung Grundlagen der Verschlüsselung Vertraulich! © Stuart Miles, 123rf.com Hans-Georg Eßer Datenübertragungen laufen im Internet oft im Klartext ab, Angreifer könnten theoretisch mitlesen. Darum setzen viele Dienste auf Verschlüsselung. Was dabei eigentlich passiert, verrät diese Einführung. Den Versand einer E-Mail vergleicht man oft mit der klassischen Postkarte: Beide enthalten eine Empfängerangabe, ohne die das Mailsystem (bzw. die Postmitarbeiter) keine Chance hätten, die Nachricht zuzustellen, und in beiden Fällen Glossar Sniffer: Ein Sniffer ist ein Programm, das Netzwerkverkehr mitlesen und auswerten kann. Es nutzt die Eigenschaft lokaler Netzwerke, dass dort Datenpakete prinzipiell an jeden Rechner übertragen werden – normalerweise verwerfen die meisten Rechner diese Pakete, weil sie erkennen, dass sie nicht der Empfänger sind. Sniffer schalten die Netzwerkkarte in einen Modus, in dem sie jedes Paket annimmt. Solche Tools sind für die Fehleranalyse in Netzen sinnvoll, dienen aber auch als Angriffsprogramme. ist die eigentliche Botschaft für jeden lesbar, der die Mail oder Postkarte in die Hand bekommt. Darum verschickt man vertrauliche Botschaften nicht als Postkarten, sondern steckt sie in einen Briefumschlag und hofft, dass diesen niemand öffnet. Nicht nur für E- Mails, sondern auch für viele andere Internetdienste gilt, dass die Nachrichten im Klartext übertragen werden. Damit hat jeder, der z. B. im Netzwerk einen Sniffer installieren kann, die Möglichkeit, solche Nachrichten abzufangen und zu lesen, eventuell sogar verändert weiterzugeben. Das ist unschön und damit einer der Gründe, aus denen es Verschlüsselungstechniken gibt. Verschlüsselt Ein ganzer Teilbereich der Informatik, die Kryptografie (griechisch: geheim schreiben), beschäftigt sich damit, wie man Botschaften von einem Sender zum Empfänger bringen kann, ohne dass Dritte (die wir Angreifer nennen) die Nachricht lesen oder verändern können. Verschlüsselung läuft so ab, dass mit einem festgelegten Verfahren die Nachricht vor dem Abb. 1: Bei symmetrischer Verschlüsselung dient derselbe Schlüssel zum Ver- und Entschlüsseln. Quelle: Wikipedia, Benutzer „Bananenfalter“ 32 www.easylinux.de <strong>EasyLinux</strong> 04/2012
Verschlüsselung Titel Versand in eine unlesbare, verschlüsselte Form umgewandelt wird. Diese macht sich dann auf die Reise, und der Empfänger muss sie zunächst entschlüsseln (also die Verschlüsselung rückgängig machen), bevor er sie lesen kann (Abbildung 1). Die ursprüngliche Botschaft nennt man „Klartext“, für die verschlüsselte Variante ist der Begriff „Geheimtext“, manchmal auch das englische Wort „Ciphertext“, üblich. Nun kann ein Angreifer den Geheimtext während der Übertragung immer noch abfangen, darum ist es wichtig, dass er ihn nicht mit geringem Aufwand entschlüsseln kann (Abbildung 2). Deshalb hängt das Ergebnis einer Verschlüsselung nie nur vom Klartext ab, sondern man setzt zusätzlich einen Schlüssel (oder ein Schlüsselpaar) ein: Tauscht man den Schlüssel aus, ändert sich auch der erzeugte Geheimtext. In einfachen Verschlüsselungsverfahren müssen sich Sender und Empfänger auf einen gemeinsamen Schlüssel einigen, der sowohl zum Ver- als auch zum Entschlüsseln benutzt wird. Solche Verfahren heißen „symmetrisch“, weil sie in beiden Richtungen denselben Schlüssel verwenden. Einen gemeinsamen Schlüssel zu verwenden, macht aber die Aufgabe komplizierter, wenn Sender und Empfänger sich nicht vorab treffen können, um diesen Schlüssel zusammen auszuwählen. Es ist dann ein separater (sicherer) Kommunikationsweg nötig. Abb. 2: Eine verschlüsselte Mail in Thunderbird: Ohne den privaten GPG-Schlüssel sieht man nur unverständliche Buchstaben. Asymmetrische Verschlüsselung Darum gibt es als Alternative die asymmetrischen (nicht-symmetrischen) Verschlüsselungsverfahren, die immer ein Schlüsselpaar einsetzen: Jeder Teilnehmer in einem solchen System besitzt sowohl einen privaten als auch einen öffentlichen Schlüssel. Der öffentliche dient zum Verschlüsseln einer Botschaft, mit dem privaten erhält man später den Klartext zurück (Abbildung 3). Solange Sie nur selbst mit Klar- und Geheimtexten experimentieren, reicht dieses eine Schlüsselpaar aus; Sie können damit aber keine Nachrichten für eine andere Person verarbeiten: Würden Sie eine Nachricht mit Ihrem eigenen öffentlichen Schlüssel verschlüsseln und dann verschicken, könnte der Empfänger damit nichts anfangen – ihm fehlt der private Schlüssel zum Entschlüsseln. Sie brauchen in dieser Situation stattdessen den öffentlichen Schlüssel des Empfängers. Die Namen für die Schlüssel sind also passend gewählt: l Jeder hält seinen privaten Schlüssel geheim, denn er dient dazu, Nachrichten zu entschlüsseln, die an ihn gerichtet sind. l Den öffentlichen Schlüssel macht man öffentlich, man kann ihn z. B. anderen Personen schicken, auf die eigene Webseite stellen oder bei speziellen Servern hinterlegen, die genau für diese Aufgabe eingerichtet wurden: Im Idealfall hat jede Person Zugriff auf den öffentlichen Schlüssel einer Person und kann damit Nachrichten verschlüsseln, die an diese geschickt werden sollen. Bei diesen Verfahren müssen sich Sender und Empfänger also nicht vorher über einen gemeinsamen Schlüssel abstimmen, darum eignen sie sich besonders gut für den Versand von Mails – auch an Empfänger, mit denen man bisher gar keinen Kontakt hatte, sofern sich deren öffentlicher Schlüssel beschaffen lässt. Anwendungsgebiete Die klassische Anwendung für asymmetrische Verschlüsselung ist der Mailversand mit PGP bzw. GPG, wie wir ihn im Artikel ab Seite 36 beschreiben. Doch gibt es noch viele weitere Einsatzmöglichkeiten. Ab Seite 44 stellen wir das Programm RetroShare vor: Mit diesem Instant Messenger können Sie chatten und ausgewählten Gesprächspartnern auch Dateien zum Download anbieten. Das Programm verschlüsselt solche Dateien vor der Übertragung, beim Empfänger werden sie wieder entschlüsselt. Damit eignet sich das Programm zum File Sharing im Freundeskreis; kein Dritter kann auf Ihre freigegebenen Dateien zugreifen. Wer die Datenübertragung über das In- Abb. 3: Asymmetrische Verschlüsselung nutzt zwei Schlüssel: Der öffentliche ver-, der private entschlüsselt. Quelle: Wikipedia, Benutzer „Bananenfalter“ <strong>EasyLinux</strong> 04/2012 www.easylinux.de 33
Seite 1 und 2: easy LINUX ! 04/2012 Oktober - Deze
Seite 3 und 4: easy LINUX! Editorial Hans-Georg E
Seite 5 und 6: Inhalt E-Mails, Chatnachrichten, Da
Seite 7 und 8: Leserbriefe Aktuell Leserbriefe XSa
Seite 9 und 10: News Aktuell Nachrichten OpenSuse 1
Seite 11 und 12: News Aktuell Thunderbird erhält nu
Seite 13 und 14: Neue Software Aktuell Capivara: gra
Seite 15 und 16: 1&1 DOMAINS AKTION: JETZT OHNE EINR
Seite 17 und 18: Neue Software Aktuell Instantbird:
Seite 20 und 21: Aktuell Neue Software Piggydb - inn
Seite 22 und 23: Aktuell Neue Software Urban Lightsc
Seite 24 und 25: Aktuell Neue Software Xournal - nü
Seite 26 und 27: Aktuell Heft-DVD: OpenSuse 12.2 Hef
Seite 28 und 29: Aktuell Heft-DVD: OpenSuse 12.2 Abb
Seite 34 und 35: Titel Verschlüsselung GPG kann die
Seite 36 und 37: titel E-Mail verschlüsseln S/MI
Seite 38 und 39: titel E-Mail verschlüsseln Abb. 3:
Seite 42 und 43: titel E-Mail verschlüsseln Abb. 8:
Seite 44 und 45: Titel Sicher chatten RetroShare Sic
Seite 46 und 47: Titel Sicher chatten Abb. 5: Oben s
Seite 48 und 49: Titel Passwortmanager KeePassX Sich
Seite 52 und 53: Titel Passwortmanager KeePassX wird
Seite 54 und 55: Titel Dateien verschlüsseln Dateie
Seite 56 und 57: Titel Dateien verschlüsseln Algori
Seite 58 und 59: Workshop MediathekView Dialog quitt
Seite 62 und 63: Workshop Multi-Boot: Windows & Linu
Seite 68 und 69: Workshop Bilder freistellen Bilduml
Seite 70 und 71: Workshop Automatisieren Aufgaben mi
Seite 72 und 73: Workshop Automatisieren .*‐[0‐9
Seite 74 und 75: Workshop Automatisieren das Problem
Seite 76 und 77: Workshop Akregator Übrigens: Wenn
Seite 78 und 79: Basics Mount Points Abb. 1: Kubuntu
Seite 80 und 81:
Tipps & Tricks KDE-Tipps Abb. 2: Pa
Seite 82 und 83:
Tipps & Tricks KDE-Tipps die Auswah
Seite 84 und 85:
Tipps & Tricks Gnome-Tipps Tipps un
Seite 86 und 87:
Tipps & Tricks Gnome-Tipps Sie dem
Seite 88 und 89:
Tipps & Tricks Knoppix und Ubuntu T
Seite 90 und 91:
Tipps & Tricks Knoppix und Ubuntu n
Seite 92 und 93:
Tipps & Tricks LibreOffice LibreOff
Seite 94 und 95:
Tipps & Tricks LibreOffice weise in
Seite 96 und 97:
Tipps & Tricks Gimp Anwendertipps u
Seite 98 und 99:
Tipps & Tricks Linux Kniffe, die Si
Seite 100 und 101:
Tipps & Tricks Linux Abb. 5: An vie
Seite 102 und 103:
Tipps & Tricks Linux Abb. 8: Über
Seite 104 und 105:
Tipps & Tricks Shell Abb. 2: „lsd
Seite 106 und 107:
Test Spiel: Tiny & Big Jump-and-Run
Seite 108 und 109:
Test Spiel: Tiny & Big Abb. 2: Um
Seite 110 und 111:
Test OpenOffice vs. LibreOffice Abb
Seite 112 und 113:
Test SoftMaker Office 2012 Test der
Seite 114 und 115:
Test SoftMaker Office 2012 rung auf
Seite 116 und 117:
Guru-Training „mcedit“ Abb. 1:
Seite 118 und 119:
Service Usergroups linux.usergroups
Seite 120 und 121:
Service Impressum / Autoren-/Insere
Seite 122:
Vorschau EasyLinux 01/2013 erschein
Alle anzeigen

EasyLinux - Medialinx Shop

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?