Marias Nim-Weblog
Samstag, 16. Dezember 2006
Kryptografie (am Bsp. WinPT)
Maria.Hochholzer.Uni-Linz, 13:52h

Als Kryptografie wird im Allgemeinen eine Nachricht bezeichnet, die mit kryptologischen Mitteln (Kryptologie = Lehre der Verschlüsselung) so verschlüsselt ist, dass sie Unbefugten nicht mehr als lesbare Nachricht zugänglich ist und somit sicher über öffentliche Transportwege übermittelt werden kann.

Die Kryptografie verfolgt vier Hauptziele:

  • Vertraulichkeit: Keiner (außer die dazu berechtigten Personen) soll die Daten lesen können.
  • Integrität: Keiner soll unbemerkt Daten verändern, hinzufügen, löschen oder ersetzen können.
  • Authenzität: Die beteiligten Personen sollen wissen, mit wem sie kommunizieren.
  • Verbindlichkeit: Die Urheberschaft der beteiligten Personen soll sich gegenüber anderen nachweisen lassen.

Public-Key-Verfahren (asymmetrische Kryptografie)

Im Gegensatz zur symmetrischen Kryptografie (Sender und Empfänger haben den gleichen Schlüssel) ist dem Empfänger bei der asymmetrischen Kryptografie nur ein Teil des Schlüssels bekannt. Der auch dem Sender bekannte Teil kann sogar „veröffentlicht“ werden. Man spricht dann von einem Schlüsselpaar, bestehend aus

  • dem “Public Key” für den Sender und
  • dem “Secret Key”, exklusiv für den Empfänger.
    (Ohne Secret Key kann nicht entschlüsselt werden!)

Mit der Einführung des Public-Key Verfahrens wurde erstmals auch die Überprüfung der Echtheit des Absenders einer Nachricht möglich. Mehr Informationen zu den einzelnen Verschlüsselungstechniken gibts unter Net-Verschlüsselungsverfahren.

Eine umfangreiche Linksammlung zum Thema Kryptografie (inkl. Software) gibts unter Kryptografie und Steganografie.

Software: GnuPG - Gnu Privacy Guard

GnuPG ein Programm, das die Verschlüsselung der lokalen Dateien auf der eigenen Festplatte ermöglicht. Einsatzgebiete sind unter anderem der verschlüsselte Austausch von E-Mails, Instant Messaging Chats und Kurznachrichten (interessant für Studentenheime). Da im elektronischen Bereich eine handschriftliche Unterschrift nicht möglich ist, können mit Hilfe von GnuPG Texte in Klarform (Faxe, E-Mails) oder Programme mit einer digitalen Signatur versehen werden, wobei die Authenizität überprüft dieser elektronischen Texte und Daten überprüft werden kann. Sowohl zur Verschlüsselung als auch zur Signierung setzt GnuPG mathematische Verschlüsselungsfunktionen ein. Dies sind kryptografische Algorithmen, die in der Welt der Kryptografie als anerkannt sicher vor Entschlüsselung, bzw. Errechnen der originalen Daten (z. B. des Klartextes einer E-Mail) aus der verschlüsselten Form durch nicht autorisierte, dritte Parteien eingestuft werden.

Genauere Informationen zum Programm gibts hier.

Ich möchte anhand von Windows Privacy Tools (WinPT) zeigen, wie die Verschlüsselung von Texten und das Versenden von verschlüsselten E-Mails funktioniert.

1. Das Programm kann unter Windows Privacy Tools Downloads downgeladen, auf die Festplatte gespeichert und dann installiert werden.

2. Public Key importieren (1. Schritt: Public Key downloaden und auf die Festplatte speichern, 2. Schritt: Programm WinPT öffnen und Public Key importieren)

  • 1. Schritt:
  • 2. Schritt:

3. Textverarbeitungsprogramm öffnen (zB MS Word) und einen Text eingeben, der danach verschlüsselt werden soll

4. Eingegebenen Text markieren und kopieren, dann rechts unten in der Taskleiste das Symbol Schlüssel mit der rechten Maustaste anklicken (Befehl Clipboard/Encrypt)

5. Public Key auswählen

6. E-Mail-Programm öffnen und rechte Maustaste/Einfügen anklicken (es erscheint ein ziemlich wirrer Text = verschlüsselter Text), danach kann das Mail abgeschickt werden
damit der Empfänger den Text lesen kann, muss er das Passwort für seinen Key eingeben; erst dann kann der Text entschlüsselt werden

7. Entschlüsselung des Textes (Text wird vom ersten bis zum letzten Bindestrich genau markiert und dann kopiert)

8. Textverarbeitungsprogramm öffnen und rechts unten in der Taskleiste auf das Symbol Schlüssel/Clipboard/Decrypt-Verify klicken und dann den Text einfügen

Quellen:

... comment

 
Claudia.Dall.Uni-Linz, Do, 28. Dez. 2006, 13:14
Kryptografie
ist die Wissenschaft der Verschlüsselung von Informationen. Heutzutage beschäftigt sie sich allgemein mit dem Schutz von Daten durch deren Transformation, in der Regel unter Einbeziehung von geheimen Schlüsseln.

Wer meinen Beitrag dazu lesen möchte -->
Siehe meinen Beitrag in meinem Weblog.
Link zu meinem Weblog

... link  


... comment
 
Katharina.Meusburger.Uni-Linz, Mo, 8. Jan. 2007, 23:49
Wer sich nicht nur für die Verschlüsselung von Texten interessiert und mit dem selben Programm arbeiten möchte, der ist hier gut aufgehoben.

... link  


... comment


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.

Online for 6549 days
Last update: 2007/01/08 23:49
status
You're not logged in ... login
menu
... home
... topics
... galleries

... ::collabor:: home
search
 
calendar
Dezember 2006
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
November
 
 
recent updates
Wer sich nicht nur für...
Wer sich nicht nur für die Verschlüsselung...
by Katharina.Meusburger.Uni-Linz (2007/01/08 23:49)
Ein Podcast Kongress...
...wirklich interessant, wusste nicht dass es so etwas...
by Sonja.Pöchtrager.Uni-Linz (2006/12/31 10:51)
Kryptografie
ist die Wissenschaft der Verschlüsselung von Informationen....
by Claudia.Dall.Uni-Linz (2006/12/28 13:14)
Ich finde das Podcast...
Ich finde das Podcast eine sehr sinnvolle Entwicklung...
by Katharina.Meusburger.Uni-Linz (2006/12/18 18:49)
Kryptografie (am Bsp....
Als Kryptografie wird im Allgemeinen eine Nachricht...
by Maria.Hochholzer.Uni-Linz (2006/12/16 14:09)

xml version of this page

made with antville