Donnerstag, 4. Jänner 2007
Kryptographie und Steganographie
josef.ratzenboeck.Uni-Linz, 17:32h
Die mittlerweile vierte Hausübung aus Nutzung interaktiver Medien beschäftigt sich mit der Verschlüsselung von Daten.
Die Aufgabenstellung lautete folgendermaßen: Wenden Sie ein Verfahren der Kryptografie oder Steganografie an. Beschreiben Sie den Einsatz (angewandte Software, Daten) und das Ergebnis und dokumentieren Sie die Übung (Schritte und Ergebnis) wie bisher gehandhabt (Kommentare im lehrveranstaltungsbegleitenden Weblog und bei KollegInnen).
Soweit so gut...ich habe mich für meinen Teil für die Technik der Kryptographie entschieden. Passend zu diesem Thema möchte ich zeigen, wie die Verschlüsselung von E-Mails auf dieser Basis geschieht. Zunächst möchte ich aber noch kurz auf den Begriff der Kryptographie an sich eingehen. Fest steht jedenfalls, dass der Begriff der Kryptographie in mehreren Bereichen in der Wissenschaft verwendet wird. Hauptächlich geschieht dies allerdings in der Mathematik und der Informatik. Im Bereich der Informatik habe ich in einem Online Lexikon names IT-Wissen folgende Defninition gefunden:
"Die Kryptografie ist die Wissenschaft zur Erforschung und Realisierung von Verfahren zur Verschlüsselung bzw. Entschlüsselung von Daten, bei denen entweder das Verschlüsselungsverfahren oder, bei Anwendung einheitlicher Verschlüsselungsverfahren, die verwendeten Schlüsselbegriffe geheim gehalten werden. Durch Ändern, Vertauschen oder Hinzufügen von Zeichen nach bestimmten Regeln wird ein Klartext in einen Schlüsseltext verwandelt und umgekehrt; anwendbar bei der Speicherung von Daten und der Datenübertragung." (Quelle: http://www.itwissen.info/definition/lexikon//__cryptography%20_kryptografie.html)
Obwohl ich finde, dass diese Definition den Kern der Sache relativ gut trifft möchte ich noch ein weiteres kurzes Statement zu diesem Thema anführen, welche ich auf der Seite der Universiät des Saarlandes/Studienzweig Informationswissenschaft gefunden habe. Dort steht zum Thema der Kryptographie folgendes zu lesen:
"Lehre von den Prinzipien und Methoden der Transformation von Daten zur Erfüllung der Sicherheitsaspekte
-->Vertraulichkeit
-->Zugriffsschutz
-->Authentizität
-->Integrität
-->Verbindlichkeit
-->Nichtabstreitbarkeit
sowie
-->Persönlichkeitsschutz
(Quelle: http://nietzsche.is.uni-sb.de/projekt/teilprojekte/wasserzeichen/6.html)
Ich wollte diese Definition noch an dieser Stelle anführen, weil sie offensichtlich auf einer sehr breiten Basis aufgebaut ist und somit die weitläufige Bedeutung des Begriffs der "Kryptographie" noch weiter untermauert.
Da ich diesen Vorgang im Bereich der modernen Kommunikationstechniken in die Praxis umsetzen möchte brauche ich zu Beginn dieses Versuches ein geeignetes Programm, welches meine vertrauliche E-Mail-Botschaft verschlüsselt. Hierbei habe ich mich für die kostenlos downloadbare Software Gnu Privacy Guard (GnuPG) entschieden. Diese Software arbeitet mit der so genannten "Public Key Verschlüsselung". Auch zu diesem Begriff habe ich im Rahmen meiner Recherche auf http://www.wikipedia.org eine passende Erklärung gefunden:
Public Key Verschlüsselung:
"Unter einem öffentlichen Schlüssel (engl. public key) versteht man in asymmetrischen Kryptosystemen Schlüssel, die jedem bekannt sein dürfen und z.B. zur Verschlüsselung eines Klartextes in einen Geheimtext genutzt werden können.
Kennt ein Angreifer den öffentlichen Schlüssel, so kann er daraus dennoch weder auf den zugehörigen privaten Schlüssel oder die verschlüsselte Nachricht schließen. Die Geheimtexte können nur mit dem privaten Schlüssel wieder entschlüsselt werden.
Bei digitalen Signaturverfahren ermöglicht der öffentliche Schlüssel die Prüfung digitaler Signaturen, erlaubt aber weder die Berechnung des zugehörigen privaten Schlüssels noch die Erstellung einer gültigen Signatur."
(Quelle: http://de.wikipedia.org/wiki/Public_Key)
Nun aber zum wesentlichen Punkt: Zu allererst habe ich mir das Programm Gnu Privacy Guard (Gnu PG) unter http://www.gnupg.org heruntergeladen. Danach wird man durch die komplette Installation geleitet, in deren Zuge man einen eigenen Public Key generieren kann. Hierbei muss man einige Daten wie E-Mail, Name, Wohnort etc. und auch noch ein frei wählbares Passwort eingeben. Bei den Daten ist allerdings zu sagen, dass manche Felder optional sind. Hat man nun diesen eigenen Public Key erstellt wird er in einem Fenster folgendermaßen angezeigt:
Diesen Schlüssel kann man nun für alle Empfänger meiner Mails veröffentlichen. Damit können sie alle Mails lesen, die ich mit meinem Key verschlüsselt habe. Lade ich mir im Gegenzug mittels KeyImport den Key eines anderen Benutzers herunter wird dieser ebenfalls in dieser Liste angezeigt.
Nun kommen wir zur Verschlüsselung einer E-Mail-Nachricht: Ich habe beispielsweise folgenden Text:
Um diesen Text nun zu verschlüsseln mache ich folgendes: Ich markiere den zu verschlüsselnden Text, kopiere ihn mittels Strg+C in die Zwischenablage und wähle in der Taskleiste das Schlüsselsymbol (rechte Maustaste) folgendes Menü öffnet sich:
Man wählt den Menüpunkt Zwischenablage-Signieren und Verschlüsseln aus. Es erscheint folgendes Fenster, in dem man den zu verwendenden Schlüssel auswählen kann:
Jetzt wird man nach dem Anfangs gewählten Passwort gefragt, um den Schlüssel entsperren zu können.
Danach kann man den Reintext löschen und stattdessen mittels Strg+V die verschlüsselte Version des Textes in das Mail einfügen. Dieser Schritt würde in unserem Fall etwa so aussehen:
Wer auch immer diesen Text nun erhält kann ihn auf jeden Fall nicht so ohne weiteres lesen! Um den Text wieder zu entschlüsseln muss der Empfänger den verschlüsselten Text wieder markieren, mittels Strg+C kopieren und im oben bereits gezeigten Menü die Option Zwischenablage - Entschlüsseln/Überprüfen wählen. Danach kommt folgender Dialog, in dem man das Passwort für den verwendeten Schlüssel eingeben muss:
Hat man diesen Schritt erledigt bekommt man die Meldung, dass der Schlüssel vertrauenswürdig ist:
Danach kann man ganz einfach mit Strg+V die Zwischenablage in ein Textdokument kopieren und erhält wieder den unverschlüsselten Text, den ich eingangs geschrieben habe:
Man sieht also, wie einfach es sein kann, seine Mails zu verschlüsseln und auch wieder zu entschlüsseln. Die Arbeit mit dem Programm GnuPG hat mir sehr viel Spaß gemacht, weil die Menüführung relativ einfach war und das Programm offensichtlich sehr gut funktioniert. Nicht zuletzt aus diesem Grund werde ich GnuPG mit Sicherheit auch des öfteren privat verwenden.
Die Aufgabenstellung lautete folgendermaßen: Wenden Sie ein Verfahren der Kryptografie oder Steganografie an. Beschreiben Sie den Einsatz (angewandte Software, Daten) und das Ergebnis und dokumentieren Sie die Übung (Schritte und Ergebnis) wie bisher gehandhabt (Kommentare im lehrveranstaltungsbegleitenden Weblog und bei KollegInnen).
Soweit so gut...ich habe mich für meinen Teil für die Technik der Kryptographie entschieden. Passend zu diesem Thema möchte ich zeigen, wie die Verschlüsselung von E-Mails auf dieser Basis geschieht. Zunächst möchte ich aber noch kurz auf den Begriff der Kryptographie an sich eingehen. Fest steht jedenfalls, dass der Begriff der Kryptographie in mehreren Bereichen in der Wissenschaft verwendet wird. Hauptächlich geschieht dies allerdings in der Mathematik und der Informatik. Im Bereich der Informatik habe ich in einem Online Lexikon names IT-Wissen folgende Defninition gefunden:
"Die Kryptografie ist die Wissenschaft zur Erforschung und Realisierung von Verfahren zur Verschlüsselung bzw. Entschlüsselung von Daten, bei denen entweder das Verschlüsselungsverfahren oder, bei Anwendung einheitlicher Verschlüsselungsverfahren, die verwendeten Schlüsselbegriffe geheim gehalten werden. Durch Ändern, Vertauschen oder Hinzufügen von Zeichen nach bestimmten Regeln wird ein Klartext in einen Schlüsseltext verwandelt und umgekehrt; anwendbar bei der Speicherung von Daten und der Datenübertragung." (Quelle: http://www.itwissen.info/definition/lexikon//__cryptography%20_kryptografie.html)
Obwohl ich finde, dass diese Definition den Kern der Sache relativ gut trifft möchte ich noch ein weiteres kurzes Statement zu diesem Thema anführen, welche ich auf der Seite der Universiät des Saarlandes/Studienzweig Informationswissenschaft gefunden habe. Dort steht zum Thema der Kryptographie folgendes zu lesen:
"Lehre von den Prinzipien und Methoden der Transformation von Daten zur Erfüllung der Sicherheitsaspekte
-->Vertraulichkeit
-->Zugriffsschutz
-->Authentizität
-->Integrität
-->Verbindlichkeit
-->Nichtabstreitbarkeit
sowie
-->Persönlichkeitsschutz
(Quelle: http://nietzsche.is.uni-sb.de/projekt/teilprojekte/wasserzeichen/6.html)
Ich wollte diese Definition noch an dieser Stelle anführen, weil sie offensichtlich auf einer sehr breiten Basis aufgebaut ist und somit die weitläufige Bedeutung des Begriffs der "Kryptographie" noch weiter untermauert.
Da ich diesen Vorgang im Bereich der modernen Kommunikationstechniken in die Praxis umsetzen möchte brauche ich zu Beginn dieses Versuches ein geeignetes Programm, welches meine vertrauliche E-Mail-Botschaft verschlüsselt. Hierbei habe ich mich für die kostenlos downloadbare Software Gnu Privacy Guard (GnuPG) entschieden. Diese Software arbeitet mit der so genannten "Public Key Verschlüsselung". Auch zu diesem Begriff habe ich im Rahmen meiner Recherche auf http://www.wikipedia.org eine passende Erklärung gefunden:
Public Key Verschlüsselung:
"Unter einem öffentlichen Schlüssel (engl. public key) versteht man in asymmetrischen Kryptosystemen Schlüssel, die jedem bekannt sein dürfen und z.B. zur Verschlüsselung eines Klartextes in einen Geheimtext genutzt werden können.
Kennt ein Angreifer den öffentlichen Schlüssel, so kann er daraus dennoch weder auf den zugehörigen privaten Schlüssel oder die verschlüsselte Nachricht schließen. Die Geheimtexte können nur mit dem privaten Schlüssel wieder entschlüsselt werden.
Bei digitalen Signaturverfahren ermöglicht der öffentliche Schlüssel die Prüfung digitaler Signaturen, erlaubt aber weder die Berechnung des zugehörigen privaten Schlüssels noch die Erstellung einer gültigen Signatur."
(Quelle: http://de.wikipedia.org/wiki/Public_Key)
Nun aber zum wesentlichen Punkt: Zu allererst habe ich mir das Programm Gnu Privacy Guard (Gnu PG) unter http://www.gnupg.org heruntergeladen. Danach wird man durch die komplette Installation geleitet, in deren Zuge man einen eigenen Public Key generieren kann. Hierbei muss man einige Daten wie E-Mail, Name, Wohnort etc. und auch noch ein frei wählbares Passwort eingeben. Bei den Daten ist allerdings zu sagen, dass manche Felder optional sind. Hat man nun diesen eigenen Public Key erstellt wird er in einem Fenster folgendermaßen angezeigt:
Diesen Schlüssel kann man nun für alle Empfänger meiner Mails veröffentlichen. Damit können sie alle Mails lesen, die ich mit meinem Key verschlüsselt habe. Lade ich mir im Gegenzug mittels KeyImport den Key eines anderen Benutzers herunter wird dieser ebenfalls in dieser Liste angezeigt.
Nun kommen wir zur Verschlüsselung einer E-Mail-Nachricht: Ich habe beispielsweise folgenden Text:
Um diesen Text nun zu verschlüsseln mache ich folgendes: Ich markiere den zu verschlüsselnden Text, kopiere ihn mittels Strg+C in die Zwischenablage und wähle in der Taskleiste das Schlüsselsymbol (rechte Maustaste) folgendes Menü öffnet sich:
Man wählt den Menüpunkt Zwischenablage-Signieren und Verschlüsseln aus. Es erscheint folgendes Fenster, in dem man den zu verwendenden Schlüssel auswählen kann:
Jetzt wird man nach dem Anfangs gewählten Passwort gefragt, um den Schlüssel entsperren zu können.
Danach kann man den Reintext löschen und stattdessen mittels Strg+V die verschlüsselte Version des Textes in das Mail einfügen. Dieser Schritt würde in unserem Fall etwa so aussehen:
Wer auch immer diesen Text nun erhält kann ihn auf jeden Fall nicht so ohne weiteres lesen! Um den Text wieder zu entschlüsseln muss der Empfänger den verschlüsselten Text wieder markieren, mittels Strg+C kopieren und im oben bereits gezeigten Menü die Option Zwischenablage - Entschlüsseln/Überprüfen wählen. Danach kommt folgender Dialog, in dem man das Passwort für den verwendeten Schlüssel eingeben muss:
Hat man diesen Schritt erledigt bekommt man die Meldung, dass der Schlüssel vertrauenswürdig ist:
Danach kann man ganz einfach mit Strg+V die Zwischenablage in ein Textdokument kopieren und erhält wieder den unverschlüsselten Text, den ich eingangs geschrieben habe:
Man sieht also, wie einfach es sein kann, seine Mails zu verschlüsseln und auch wieder zu entschlüsseln. Die Arbeit mit dem Programm GnuPG hat mir sehr viel Spaß gemacht, weil die Menüführung relativ einfach war und das Programm offensichtlich sehr gut funktioniert. Nicht zuletzt aus diesem Grund werde ich GnuPG mit Sicherheit auch des öfteren privat verwenden.
... link (2 comments) ... comment
... older stories
Online for 6540 days
Last update: 9. Jänner, 20:52
Last update: 9. Jänner, 20:52
status
You're not logged in ... login
menu
search
calendar
Jänner 2007 |
||||||
Mo |
Di |
Mi |
Do |
Fr |
Sa |
So |
1 |
2 |
3 |
5 |
6 |
7 |
|
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
||||
recent updates
ja, das finde ich auch!...
ja, das finde ich auch! echt voll super erklärt! lg,...
ja, das finde ich auch! echt voll super erklärt! lg,...
by Judith.Gerhofer.Uni-Linz (9. Jänner, 20:52)
Kryptographie und Steganographie
Die mittlerweile vierte Hausübung aus Nutzung...
Die mittlerweile vierte Hausübung aus Nutzung...
by josef.ratzenboeck.Uni-Linz (9. Jänner, 17:35)
Social Software
Zu Beginn dieses Eintrages möchte ich mir einmal...
Zu Beginn dieses Eintrages möchte ich mir einmal...
by josef.ratzenboeck.Uni-Linz (18. Dezember, 17:11)
Einsatz von Wikis
Für eine kleine Ergänzung zum Thema "Einsatzgebiete...
Für eine kleine Ergänzung zum Thema "Einsatzgebiete...
by peter.wiesinger.Uni-Linz (18. Dezember, 17:03)
