Lange Nacht der Wissenschaften 2008
1. Aufgaben für Anton
|
1.1 Erzeugen Sie ein Schlüsselpaar!
-
Wählen Sie im Menü `OpenPGP' -> `Schlüssel verwalten'.
Sie sehen nun die Schlüsselliste.
-
Wählen Sie im Menü `Erzeugen' -> `Neues Schlüsselpaar'.
Sie sehen nun eine Maske, die es auszufüllen gilt.
-
Überlegen Sie sich eine Paßphrase und merken Sie sich diese gut!
Tragen Sie diese in das Feld `Passphrase' und zur Überprüfung
nochmals in das Feld `Passphrase wiederholen' ein.
-
Wählen Sie im Reiter `Erweitert' unter Algorithmus `RSA'
aus, und wählen Sie eine kleine Schlüsselstärke, da ansonsten das
Generieren des Schlüssels zu lange dauert.
Im Produktiveinsatz sollten Sie jedoch eine Schlüsselstärke von
mindestens 2048 benutzen.
-
Drücken Sie zum Abschluß auf `Schlüsselpaar erzeugen' und
bestätigen Sie mit `Ja'.
Es wird nun ein Schlüsselpaar generiert.
-
Enigmail fragt nun, ob Sie ein `Widerrufszertifikat' erstellen
wollen, beantworten Sie dies mit `Nein'.
Sie sehen jetzt Ihr Schlüsselpaar (zu erkennen
an `öffentlich & privat'). Die eingegebene Paßphrase brauchen Sie, um Ihren
privaten Schlüssel (`sec') zu benutzen.
Schließen Sie das Fenster `OpenPGP-Schlüssel verwalten'.
1.2 Geben Sie Ihren erzeugten öffentlichen Schlüssel an andere weiter!
-
Klicken Sie auf
`Verfassen', um eine neue email zu schreiben.
-
Richten Sie Ihre email an Berta
Dora
-
Schreiben Sie in den Betreff:
Mein oeffentlicher Schluessel .
-
Wählen Sie im Menü `OpenPGP' -> `Meine öffentlichen
Schlüssel anhängen'.
-
Drücken Sie zum Abschluß auf
`Senden'. Die email wird nun verschickt.
Berta
mit Ihrem öffentlichen Schlüssel. Berta
ihre Schlüssellisten aufnehmen.
|
|
1.3 Importieren Sie die öffentlichen Schlüssel der anderen!
-
Klicken Sie auf
`Abrufen', um Ihre emails abzuholen.
Sie haben nun zwei emails von Berta
Mein oeffentlicher Schluessel erhalten.
- Klicken Sie auf `Posteingang' und öffnen Sie die email von
Berta
Inhalt der email an. Im Attachment befindet sich der öffentliche
Schlüssel (eine `.asc' Datei).
-
Klicken Sie mit der rechten Maustaste auf das
Attachment in der email. Wählen Sie dann
den Menüpunkt `OpenPGP-Schlüssel importieren'. Sie importieren
damit Berta
-
Es erscheint eine Meldung bei erfolgreicher Übernahme. Bestätigen
Sie diese mit `OK' und schließen Sie das Fenster mit der email
von Berta
-
Verfahren Sie ebenso mit der email von Dora
Sie sind nun im Besitz der öffentlichen
Schlüssel von Berta
Sie erkennen, daß Sie den öffentlichen Schlüssel besitzen, am
Typ `öffentlich' in Ihrer Schlüsselliste (`OpenPGP' ->
`Schlüssel verwalten').
1.4 Schreiben Sie eine verschlüsselte email an andere!
-
Klicken Sie auf
`Verfassen', um eine neue email zu verfassen.
-
Richten Sie Ihre email an Berta
Geheime Nachricht und ansonsten Text Ihrer Wahl in die
email.
-
Klicken Sie auf
`OpenPGP', wählen Sie `Nachricht verschlüsseln'.
-
Drücken Sie zum Abschluß auf
`Senden'. Die email wird nun verschickt.
-
Verfahren Sie ebenso mit einer zweiten email an Dora
Sie haben nun eine Nachricht verschickt, die
einzig und allein der Empfänger entschlüsseln und lesen kann.
Wenn Sie mögen, können Sie mal versuchen die gerade versandten Nachrichten
im `Gesendet'-Ordner zu lesen.
Es gelingt Ihnen nicht, weil Sie lediglich für den Empfänger bestimmt
sind und Sie seinen privaten Schlüssel nicht besitzen.
Dies wurde extra zur Demonstration so eingestellt.
Gegen dieses scheinbare Manko gibt es den Ausweg, jede email sowohl
für den Empfänger als auch für Sie selbst zu verschlüsseln, was
normalerweise von Haus aus der Fall ist und extra zur Demonstration
abgeschaltet wurde.
1.5 Entschlüsseln Sie die Nachrichten der anderen!
-
Klicken Sie auf
`Get Mail', um Ihre emails abzuholen.
Sie sollten zwei emails mit dem Betreff
Geheime Nachricht
von Berta
-
Wählen Sie eine email aus.
Sie sehen eine verschlüsselte email an Sie.
-
Enigmail erkennt, daß es sich um eine verschlüsselte email handelt und
fragt Sie nun nach Ihrer Paßphrase, um die email zu
entschlüsseln. Geben Sie im Dialog Ihre Paßphrase ein und bestätigen
Sie mit `OK'. Sie sehen nun die entschlüsselte Nachricht.
Sie haben erfolgreich eine geheime Nachricht
geschickt bekommen, die nur Sie mittels Ihrer Paßphrase lesen können,
ohne daß Sie dem Absender Ihre Paßphrase verraten mußten. Es war
lediglich der Austausch des öffentlichen Schlüssels notwendig, den
aber ohnehin jeder einsehen darf.
|
|
1.6 Schreiben Sie eine signierte email an andere!
-
Klicken Sie auf
`Verfassen', um eine neue email zu verfassen und richten Sie Ihre
email an Berta
Signierte Nachricht und ansonsten Text Ihrer Wahl in die
email.
-
Bevor Sie Ihre email absenden, klicken Sie auf
`OpenPGP', wählen Sie `Nachricht unterschreiben'.
-
Drücken Sie zum Abschluß auf
`Senden'. Es erscheint ein Dialog, der Sie auffordert Ihre
Paßphrase einzugeben.
-
Geben Sie nun Ihre Paßphrase ein und bestätigen Sie dann mit `OK'.
-
Verfahren Sie ebenso mit einer zweiten email an Dora
Sie haben eine Nachricht geschickt, die Sie
digital unterschrieben haben. Berta
diese Nachricht von Ihnen stammt, weil nur Sie
Ihren privaten Schlüssel (und die zugehörige Paßphrase) besitzen.
1.7 Verifizieren Sie die Unterschriften der anderen!
-
Klicken Sie auf
`Abrufen', um Ihre emails abzuholen.
Sie sollten zwei emails von Berta
Signierte Nachricht erhalten.
-
Wählen Sie eine email aus.
Sie sehen, daß es sich um eine signierte email an Sie
handelt.
Lesen Sie den hervorgehobenen Text von Enigmail. Sie sehen, daß die
Nachricht eine gültige digitale Unterschrift des Absenders enthält.
-
Verfahren Sie ebenso mit der zweiten email.
Sie haben sich erfolgreich von der Echtheit
von Nachrichten überzeugt, weil Sie die öffentlichen Schlüssel des
Absenders in Ihrer Schlüsselliste besitzen.
Nur der zum öffentlichen Schlüssel passende private Schlüssel kann
eine Nachricht so signieren. Da nur der echte Absender im Besitz des
privaten Schlüssels ist, muß die Nachricht von ihm stammen.
Sie sehen außerdem, daß die Signatur der Nachrichten als
`UNVERTRAUT' eingestuft ist. Das liegt daran, daß Sie Enigmail
noch nicht mitgeteilt haben, welchen Schlüsseln Sie vertrauen.
Siehe auch 2. Weiterführende Informationen
|
This document was generated
by Sebastian Freundt on June, 13 2008
using texi2html
|