Kryptografie 1

Freitag 1. November 2019 von Torsten

Dieser Artikel beschäftigt sich mit dem Thema Kryptografie und zeigt in ersten kleinen Experimenten wie Mails verschlüsselt werden können…

Enigmail Installation:

Da Thunderbird selbst keine PGP-Verschlüsselung mitliefert, wird die Erweiterung Enigmail benötigt.

Die Installation von Enigmail erfolgt mit folgendem Terminalbefehl:

  • sudo apt install enigmail

Konfiguration von Thunderbird:

Die erste Konfiguration von Enigmail startet automatisch beim nächsten Programmstart von Thunderbird. Per Assistent geht es nun Schritt für Schritt durch die Grundkonfiguration. Für Anfänger wird die Standard-Konfiguration empfohlen und deshalb wird diese auch ausgewählt…

Nun wird eine Passphrase festgelegt – also im Grunde ein selbstgewähltes Passwort.

Daraufhin wird ein Schlüssel erzeugt. Eigentlich werden sogar zwei Schlüsselpaare erzeugt. Ein öffentliches Schlüsselpaar und ein privates Schlüsselpaar. Die Passphrase schützt den privaten schlüssel.

Im nächsten Schritt wird ein Widerrufszertifikat erstellt. Dieser Schritt der Installation wird auch gleich mit der zuvor erzeugten Passphrase bestätigt…

Die asc-Datei die nun lokal erzeugt wird, soll extern gespeichert werden. Also nicht auf dem Computer an dem man arbeitet und Enigmail nutzt…

Mailverschlüsselung – Versuch 1:

Im Verfassen-Fenster von Thunderbird existiert nach der Enigmail-Installation eine Symbolleiste um Mails zu verschlüsseln…

Eine verschlüsselte Mail zu senden ist relativ einfach. Kniffelig wird es nur auf der Seite des Empfängers. In meinem Testsystem habe ich die verschlüsselten Mails ja an mich selber geschickt. Ich hatte also bereits alle notwendigen Dinge. Privater und öffentlicher Schlüssel und die richtige Passphrase zum entschlüsseln…Im echten Praxiseinsatz braucht es aber immer den öffentlichen Schlüssel des Empfängers…

Mailverschlüsselung – Versuch 2:

Wenn wir jetzt Hans Mustermann eine verschlüsselte Mail schicken wollen, dann benötigen wir den öffentlichen Schlüssel von Hans Mustermann. Und wie kommen wir an den öffentlichen Schlüssel von Hans Mustermann? Der einfachste Weg wäre es, wenn wir uns von Hans Mustermann einfach eine unverschlüsselte Mail schicken lassen mit dem angehängten öffentlichen Schlüssel von Hans Mustermann. Dieser öffentliche Schlüssel wird nun an unserem System – also auf Absenderseite als Schlüssel gespeichert.

Enigmail bietet die Möglichkeit über die Schlüssel-Verwaltung neue Schlüssel zu importieren.

Mit diesem Schlüssel können wir nun Hans Mustermann verschlüsselte Mails schicken. Der Empfänger entschlüsselt die Mail dann mit seinem privaten Schlüssel und der zugehörigen Passphrase…

Das waren die ersten Kryptografie-Experimente…Im nächsten Artikel geht es aber mit Kryptografie weiter. Es werden noch einige Experimente per Terminal durchgeführt…

Dieser Beitrag wurde erstellt am Freitag 1. November 2019 um 08:00 und abgelegt unter Allgemein. Kommentare zu diesen Eintrag im RSS 2.0 Feed. Sie können zum Ende springen und ein Kommentar hinterlassen. Pings sind im Augenblick nicht erlaubt.

Kommentar schreiben