BasicsWoT?
let’s party!Organisatorisches
Einfuhrung gpg
Felix ’kro’ Krohn <[email protected]>
gpg: 0xC0ED0C8D4AF209DE
5. Mai 2016
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
aboutBegriffe
about:
Felix Krohn
damals: Computer Networking
jetzt: sysadmin @ OVH
shameless plug: OVH
dedizierte server, IaaS, VPS, public cloud
webhosting, domains
hubic, . . .
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
aboutBegriffe
Ubersicht
1 BasicsaboutBegriffe
2 WoT?
3 let’s party!
4 Organisatorisches
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
aboutBegriffe
Auth... WAS?
Authorisierung: Einraumen von Rechten
Authentifizierung (<=> Authentisierung)
Uberprufung der Authentizitat
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
aboutBegriffe
Auth... WAS?
Authorisierung: Einraumen von Rechten
Authentifizierung (<=> Authentisierung)
Uberprufung der Authentizitat
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
aboutBegriffe
Asymmetrische Verschlusselung
private/public key
Public key: Verschlusseln, Signatur prufen
Private key: Entschlusseln, Signieren
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
aboutBegriffe
Asymmetrische Verschlusselung
private/public key
Public key: Verschlusseln, Signatur prufen
Private key: Entschlusseln, Signieren
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
aboutBegriffe
Asymmetrische Verschlusselung
private/public key
Public key: Verschlusseln, Signatur prufen
Private key: Entschlusseln, Signieren
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
aboutBegriffe
konkret in gpg
2 keyrings: ${HOME}/.gnupg/{sec,pub}ring.gpg
Fingerprint: eindeutige ID des Schlussels
pubkeys werden idR uber keyserver getauscht
oder auch (scriptgesteuert) per mail
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Web of TrustFallstrickeInfrastruktur
1 BasicsaboutBegriffe
2 WoT?Web of TrustFallstrickeInfrastruktur
3 let’s party!Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
4 Organisatorisches
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Web of TrustFallstrickeInfrastruktur
mailto:[email protected]
Problem: ich will jemandem eine Mail schreiben, habe aber nicht mit ihmpersonlich Schlussel getauscht
Losung: WoT => Vertrauenspfad
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Web of TrustFallstrickeInfrastruktur
mailto:[email protected]
Problem: ich will jemandem eine Mail schreiben, habe aber nicht mit ihmpersonlich Schlussel getauscht
Losung: WoT => Vertrauenspfad
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Web of TrustFallstrickeInfrastruktur
1
1WOTSAPFelix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Web of TrustFallstrickeInfrastruktur
usability oder PEBKAC?
Falscher key wegen usability?2
“click here to check if your private key is secure”
2http://cryptome.org/2014/04/radack-greenwald.htmFelix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Web of TrustFallstrickeInfrastruktur
usability oder PEBKAC?
Falscher key wegen usability?2
“click here to check if your private key is secure”
2http://cryptome.org/2014/04/radack-greenwald.htmFelix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Web of TrustFallstrickeInfrastruktur
http://privatekeycheck.com/
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Web of TrustFallstrickeInfrastruktur
technische Infrastruktur
keyserver Infrastruktur
keine Hierarchie
Vorteil/Nachteil?
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
1 Basics
2 WoT?
3 let’s party!Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
4 Organisatorisches
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
Keysigning Party - Vorbereitung
schlussel erzeugen: gpg –gen-key
schlussel hochladen: gpg –keyserver pgp.uni-mainz.de –send-key0xdeadbeefb01dface
schlussel exportieren: gpg –export –armor 0xdeadbeefb01dface
(key-ID sind die letzten 4 Tupel des fingerprints
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
Keysigning Party
pubkey (oder key-ID) senden an [email protected]
DEADLINE: morgen (Freitag) 10 Uhr CEST
(alternativ: genugend fingerprints ausdrucken und mitbringen)
mitbringen: ein (besser: zwei) Ausweisdokumente (Perso, Reisepass, Fuhrerschein)
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
Ablauf Keysigning Party
verschiedene Algorithmen, je nach Anzahl Teilnehmer und Vorlauffrist
Hier: einfache (leicht chaotische) Variante
Liste der Teilnehmer & deren fingerprints wird ausgeteilt
Zuerst uberpruft jede/r seinen fingerprint auf der Liste
Aufteilen in 2 Reihen
Jede/r pruft Jede/n anhand von Ausweisdokument
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
Pixelschubsen
gpg –list-sigs 0xdeadbeef | sig2dot | neato -Tps | convert − ${FILE}.png
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
Vor der Party
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
Der Tag danach
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
3 Tage spater
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
1.5 Jahre spater
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
Die Moral der Geschichte...
Moglichst in den 3 Tagen nach der Party signieren, sonst wird’s vergessen
etwas Hilfe: aptitude install signing-party
caff - CA Fire and Forget
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
Pixelschubsen3
gpg –list-sigs 0xdeadbeef | sig2dot | springgraph.pl -s2.5 -p > ${FILE}.pov
povray +I${FILE}.pov +O${FILE}.tga +W1024 +H768
Brille aufsetzen...
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
Pixelschubsen3
gpg –list-sigs 0xdeadbeef | sig2dot | springgraph.pl -s2.5 -p > ${FILE}.pov
povray +I${FILE}.pov +O${FILE}.tga +W1024 +H768
Brille aufsetzen...
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Keysigning Party - VorbereitungKeysigning Party - AblaufKeysigning Party - Nachbereitung (am Beispiel UnFUCK 2012)
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
1 Basics
2 WoT?
3 let’s party!
4 Organisatorisches
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Checkliste
Wann: Morgen (Freitag) 11:00 Uhr (CEST!)
Wo: $HIER
Mitbringen:
Fingerprint (gpg –fingerprint 0xdeadbeef)Amtliches Ausweisdokument mit Bild (Perso, NPA, Pass)Zettel/Stift (oder hier als Werbematerial abgreifen)offline-party: kein Elektronikspielzeug notig/erwunscht
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
BasicsWoT?
let’s party!Organisatorisches
Fragen?
Felix ’kro’ Krohn <[email protected]> Einfuhrung gpg
Top Related