Einf uhrung gpg · 2016. 5. 6. · shameless plug: OVH dedizierte server, IaaS, VPS, public cloud...

BasicsWoT?

let’s party!Organisatorisches

Einfuhrung gpg

Felix ’kro’ Krohn <felix@kro.hn>

gpg: 0xC0ED0C8D4AF209DE

5. Mai 2016

Felix ’kro’ Krohn <felix@kro.hn> Einfuhrung gpg

BasicsWoT?

aboutBegriffe

about:

Felix Krohn

damals: Computer Networking

jetzt: sysadmin @ OVH

shameless plug: OVH

dedizierte server, IaaS, VPS, public cloud

webhosting, domains

hubic, . . .

BasicsWoT?

aboutBegriffe

Ubersicht

1 BasicsaboutBegriffe

2 WoT?

3 let’s party!

4 Organisatorisches

BasicsWoT?

aboutBegriffe

Auth... WAS?

Authorisierung: Einraumen von Rechten

Authentifizierung (<=> Authentisierung)

Uberprufung der Authentizitat

BasicsWoT?

aboutBegriffe

Auth... WAS?

Authorisierung: Einraumen von Rechten

Authentifizierung (<=> Authentisierung)

Uberprufung der Authentizitat

BasicsWoT?

aboutBegriffe

Asymmetrische Verschlusselung

private/public key

Public key: Verschlusseln, Signatur prufen

Private key: Entschlusseln, Signieren

BasicsWoT?

aboutBegriffe

private/public key

BasicsWoT?

aboutBegriffe

private/public key

BasicsWoT?

aboutBegriffe

konkret in gpg

2 keyrings: ${HOME}/.gnupg/{sec,pub}ring.gpg

Fingerprint: eindeutige ID des Schlussels

pubkeys werden idR uber keyserver getauscht

oder auch (scriptgesteuert) per mail

BasicsWoT?

Web of TrustFallstrickeInfrastruktur

1 BasicsaboutBegriffe

2 WoT?Web of TrustFallstrickeInfrastruktur

3 let’s party!Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)

4 Organisatorisches

BasicsWoT?

mailto:god@heaven.org

Problem: ich will jemandem eine Mail schreiben, habe aber nicht mit ihmpersonlich Schlussel getauscht

Losung: WoT => Vertrauenspfad

BasicsWoT?

mailto:god@heaven.org

Problem: ich will jemandem eine Mail schreiben, habe aber nicht mit ihmpersonlich Schlussel getauscht

Losung: WoT => Vertrauenspfad

BasicsWoT?

1WOTSAPFelix ’kro’ Krohn <felix@kro.hn> Einfuhrung gpg

BasicsWoT?

usability oder PEBKAC?

Falscher key wegen usability?2

“click here to check if your private key is secure”

2http://cryptome.org/2014/04/radack-greenwald.htmFelix ’kro’ Krohn <felix@kro.hn> Einfuhrung gpg

BasicsWoT?

usability oder PEBKAC?

Falscher key wegen usability?2

“click here to check if your private key is secure”

2http://cryptome.org/2014/04/radack-greenwald.htmFelix ’kro’ Krohn <felix@kro.hn> Einfuhrung gpg

BasicsWoT?

http://privatekeycheck.com/

BasicsWoT?

technische Infrastruktur

keyserver Infrastruktur

keine Hierarchie

Vorteil/Nachteil?

BasicsWoT?

Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)

1 Basics

2 WoT?

3 let’s party!Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)

4 Organisatorisches

BasicsWoT?

Keysigning Party - Vorbereitung

schlussel erzeugen: gpg –gen-key

schlussel hochladen: gpg –keyserver pgp.uni-mainz.de –send-key0xdeadbeefb01dface

schlussel exportieren: gpg –export –armor 0xdeadbeefb01dface

(key-ID sind die letzten 4 Tupel des fingerprints

BasicsWoT?

Keysigning Party

pubkey (oder key-ID) senden an keysigning@unfuck.eu

DEADLINE: morgen (Freitag) 10 Uhr CEST

(alternativ: genugend fingerprints ausdrucken und mitbringen)

mitbringen: ein (besser: zwei) Ausweisdokumente (Perso, Reisepass, Fuhrerschein)

BasicsWoT?

Ablauf Keysigning Party

verschiedene Algorithmen, je nach Anzahl Teilnehmer und Vorlauffrist

Hier: einfache (leicht chaotische) Variante

Liste der Teilnehmer & deren fingerprints wird ausgeteilt

Zuerst uberpruft jede/r seinen fingerprint auf der Liste

Aufteilen in 2 Reihen

Jede/r pruft Jede/n anhand von Ausweisdokument

BasicsWoT?

Pixelschubsen

gpg –list-sigs 0xdeadbeef | sig2dot | neato -Tps | convert − ${FILE}.png

BasicsWoT?

Vor der Party

BasicsWoT?

Der Tag danach

BasicsWoT?

3 Tage spater

BasicsWoT?

1.5 Jahre spater

BasicsWoT?

Die Moral der Geschichte...

Moglichst in den 3 Tagen nach der Party signieren, sonst wird’s vergessen

etwas Hilfe: aptitude install signing-party

caff - CA Fire and Forget

BasicsWoT?

Pixelschubsen3

gpg –list-sigs 0xdeadbeef | sig2dot | springgraph.pl -s2.5 -p > ${FILE}.pov

povray +I${FILE}.pov +O${FILE}.tga +W1024 +H768

Brille aufsetzen...

BasicsWoT?

Pixelschubsen3

gpg –list-sigs 0xdeadbeef | sig2dot | springgraph.pl -s2.5 -p > ${FILE}.pov

povray +I${FILE}.pov +O${FILE}.tga +W1024 +H768

Brille aufsetzen...

BasicsWoT?

1 Basics

2 WoT?

3 let’s party!

4 Organisatorisches

BasicsWoT?

Checkliste

Wann: Morgen (Freitag) 11:00 Uhr (CEST!)

Wo: $HIER

Mitbringen:

Fingerprint (gpg –fingerprint 0xdeadbeef)Amtliches Ausweisdokument mit Bild (Perso, NPA, Pass)Zettel/Stift (oder hier als Werbematerial abgreifen)offline-party: kein Elektronikspielzeug notig/erwunscht

BasicsWoT?

Fragen?

Einf uhrung gpg · 2016. 5. 6. · shameless plug: OVH dedizierte server, IaaS, VPS, public cloud...

Documents

Matlab Einf uhrung - Uni Ulm...Schalter des kiz f ur 20 Euro) Folie 5 Matlab Einf uhrung Einf uhrung Matlab starten Matlab wird gestarten I uber das Symbol auf dem Desktop oder in

Einf uhrung in elementare Statistik und ... · Einf uhrung in elementare Statistik und Wahrscheinlichkeitsrechnung Bodo Werner mailto:werner@math.uni-hamburg.de 17. Juni 2009

Einführung in die Elektronik - repositorium.ub.uni ...nbn:de:gbv:700... · Kapitel 1 Ziele der Vorlesung §1 Die Veranstaltung ‘Einführung in die Elektronik’ h ängt mit

Einf uhrung in die Geometriegeometrie.zum.de/images/0/0b/ÜA.pdf · Ubungsaufgaben zur Lehrveranstaltung Einf uhrung in die Geometrie Michael Gieding 15. Juli 2018 P adagogische Hochschule

Einführung in die Elektronik - · PDF fileProf. Dr. May-Britt Kallenrode Fachbereich Physik Einführung in die Elektronik Osnabrück, den 26. Oktober 2006

Einf uhrung in die Mathematische Optimierunghatzl/Vorlesungen/...Einf uhrung in die Mathematische Optimierung Rainer E. Burkard Technische Universit at Graz Institut f ur Mathematik

Einführung in die Morphologie - constantinfreitag.deconstantinfreitag.de/courses/Freitag_2012_Einfuehrung_in_die_Morphologie.pdf · Einf uhrung in die Morphologie Skript zur Einf

Einf uhrung Statistik - ethz.ch · Einf uhrung Statistik Weiterbildungs-Lehrgang 2015{2017 Markus Kalisch, Lukas Meier, Peter B uhlmann, Hansruedi Kunsch und Alain Hauser April 2015

Einführung in die Dynamische Fiskalpolitik: Modell mit ... · Einführung in die Dynamische Fiskalpolitik: Modell mit unendlich-lebenden Agenten Tim Mennel Zentrum für Europäische

Eine Java Einführung in die Programmierung - cs.hs-rm.depanitz/java/skript.pdf · Eine Java Einführung in die Programmierung (Entwurf) WS 05/06 ... 8.1 Verträge

Ubungsaufgaben Einf uhrung in die Geometrie, mathematische …geometrie.zum.de/images/archive/1/11/20130630143615!Serie... · 2013. 6. 30. · Ubungsaufgaben Einf uhrung in die Geometrie,

Einführung – Wtf ist ein CTF? Klassische …Einführung – Wtf ist ein CTF? Klassische Sicherheitslücken Diskussion Ein eigener CTF CTF – Capture the Flag Hans-Christian

Kryptographie - eine mathematische Einf¨uhrung · 21C3 Kryptographie-Workshop: Mathematische Einf¨uhrung Grundlegende Fragestellungen • Eine Nachricht soll nur vom vorgesehenen

Crashkurs Einf uhrung Biostatistikffffffff-c701-bf35-0000... · 2015. 6. 17. · Einf uhrung Biostatistik Prof. Burkhardt Seifert Abteilung Biostatistik, ISPM Universit at Zurich

Einf¨uhrung in L ATEX - · PDF fileDas Textsatzsystem LATEX Umgebungen verwenden Theorem-Umgebungen Tabellen erstellen Formatierungen Literatur Einf¨uhrung in L ATEX Daniel Haase

Einf uhrung Statistik - ETH Z

Crashkurs Einf uhrung Biostatistik - UZH · 2015. 6. 17. · Crashkurs Einf uhrung Biostatistik 19. { 23. 5. 2014 8. Gefahren der Fehlinterpretation von Korrelationen Wahrscheinlichkeit

einf ¨uhrung in die theoretische informatik 9. unverselle maschinen

Einf¨uhrung in wissenschaftliches Schreiben/L ATEX

Einf uhrung in Matlab - univie.ac.athuyer/matlab.pdf · 2015. 10. 8. · Einf uhrung in Matlab W. Huyer Die folgende Beschreibung bezieht sich auf Matlab 8.4.0.150421 (R2014b) unter