Lange Nacht der Wissenschaften 2008


1. Aufgaben für Anton

1.1 Erzeugen Sie ein Schlüsselpaar!  
1.2 Geben Sie Ihren erzeugten öffentlichen Schlüssel an andere weiter!  
1.3 Importieren Sie die öffentlichen Schlüssel der anderen!  
1.4 Schreiben Sie eine verschlüsselte email an andere!  
1.5 Entschlüsseln Sie die Nachrichten der anderen!  
1.6 Schreiben Sie eine signierte email an andere!  
1.7 Verifizieren Sie die Unterschriften der anderen!  

A1


1.1 Erzeugen Sie ein Schlüsselpaar!

  1. Wählen Sie im Menü `OpenPGP' -> `Schlüssel verwalten'. Sie sehen nun die Schlüsselliste.

  2. Wählen Sie im Menü `Erzeugen' -> `Neues Schlüsselpaar'. Sie sehen nun eine Maske, die es auszufüllen gilt.

  3. Überlegen Sie sich eine Paßphrase und merken Sie sich diese gut! Tragen Sie diese in das Feld `Passphrase' und zur Überprüfung nochmals in das Feld `Passphrase wiederholen' ein.

  4. Wählen Sie im Reiter `Erweitert' unter Algorithmus `RSA' aus, und wählen Sie eine kleine Schlüsselstärke, da ansonsten das Generieren des Schlüssels zu lange dauert.

    Im Produktiveinsatz sollten Sie jedoch eine Schlüsselstärke von mindestens 2048 benutzen.

  5. Drücken Sie zum Abschluß auf `Schlüsselpaar erzeugen' und bestätigen Sie mit `Ja'. Es wird nun ein Schlüsselpaar generiert.

  6. Enigmail fragt nun, ob Sie ein `Widerrufszertifikat' erstellen wollen, beantworten Sie dies mit `Nein'.

HappySmiley Sie sehen jetzt Ihr Schlüsselpaar (zu erkennen an `öffentlich & privat'). Die eingegebene Paßphrase brauchen Sie, um Ihren privaten Schlüssel (`sec') zu benutzen. Schließen Sie das Fenster `OpenPGP-Schlüssel verwalten'.


1.2 Geben Sie Ihren erzeugten öffentlichen Schlüssel an andere weiter!

  1. Klicken Sie auf `Verfassen', um eine neue email zu schreiben.

  2. Richten Sie Ihre email an Berta Dora

  3. Schreiben Sie in den Betreff: Mein oeffentlicher Schluessel.

  4. Wählen Sie im Menü `OpenPGP' -> `Meine öffentlichen Schlüssel anhängen'.

  5. Drücken Sie zum Abschluß auf `Senden'. Die email wird nun verschickt.

HappySmiley Berta mit Ihrem öffentlichen Schlüssel. Berta ihre Schlüssellisten aufnehmen.

A2


1.3 Importieren Sie die öffentlichen Schlüssel der anderen!

  1. Klicken Sie auf `Abrufen', um Ihre emails abzuholen. Sie haben nun zwei emails von Berta Mein oeffentlicher Schluessel erhalten.

  2. Klicken Sie auf `Posteingang' und öffnen Sie die email von Berta Inhalt der email an. Im Attachment befindet sich der öffentliche Schlüssel (eine `.asc' Datei).

  3. Klicken Sie mit der rechten Maustaste auf das Attachment in der email. Wählen Sie dann den Menüpunkt `OpenPGP-Schlüssel importieren'. Sie importieren damit Berta

  4. Es erscheint eine Meldung bei erfolgreicher Übernahme. Bestätigen Sie diese mit `OK' und schließen Sie das Fenster mit der email von Berta

  5. Verfahren Sie ebenso mit der email von Dora

HappySmiley Sie sind nun im Besitz der öffentlichen Schlüssel von Berta Sie erkennen, daß Sie den öffentlichen Schlüssel besitzen, am Typ `öffentlich' in Ihrer Schlüsselliste (`OpenPGP' -> `Schlüssel verwalten').


1.4 Schreiben Sie eine verschlüsselte email an andere!

  1. Klicken Sie auf `Verfassen', um eine neue email zu verfassen.

  2. Richten Sie Ihre email an Berta Geheime Nachricht und ansonsten Text Ihrer Wahl in die email.

  3. Klicken Sie auf `OpenPGP', wählen Sie `Nachricht verschlüsseln'.

  4. Drücken Sie zum Abschluß auf `Senden'. Die email wird nun verschickt.

  5. Verfahren Sie ebenso mit einer zweiten email an Dora

HappySmiley Sie haben nun eine Nachricht verschickt, die einzig und allein der Empfänger entschlüsseln und lesen kann.

Wenn Sie mögen, können Sie mal versuchen die gerade versandten Nachrichten im `Gesendet'-Ordner zu lesen. Es gelingt Ihnen nicht, weil Sie lediglich für den Empfänger bestimmt sind und Sie seinen privaten Schlüssel nicht besitzen. Dies wurde extra zur Demonstration so eingestellt.

Gegen dieses scheinbare Manko gibt es den Ausweg, jede email sowohl für den Empfänger als auch für Sie selbst zu verschlüsseln, was normalerweise von Haus aus der Fall ist und extra zur Demonstration abgeschaltet wurde.


1.5 Entschlüsseln Sie die Nachrichten der anderen!

  1. Klicken Sie auf `Get Mail', um Ihre emails abzuholen. Sie sollten zwei emails mit dem Betreff Geheime Nachricht von Berta

  2. Wählen Sie eine email aus. Sie sehen eine verschlüsselte email an Sie.

  3. Enigmail erkennt, daß es sich um eine verschlüsselte email handelt und fragt Sie nun nach Ihrer Paßphrase, um die email zu entschlüsseln. Geben Sie im Dialog Ihre Paßphrase ein und bestätigen Sie mit `OK'. Sie sehen nun die entschlüsselte Nachricht.

HappySmiley Sie haben erfolgreich eine geheime Nachricht geschickt bekommen, die nur Sie mittels Ihrer Paßphrase lesen können, ohne daß Sie dem Absender Ihre Paßphrase verraten mußten. Es war lediglich der Austausch des öffentlichen Schlüssels notwendig, den aber ohnehin jeder einsehen darf.

A3


1.6 Schreiben Sie eine signierte email an andere!

  1. Klicken Sie auf `Verfassen', um eine neue email zu verfassen und richten Sie Ihre email an Berta Signierte Nachricht und ansonsten Text Ihrer Wahl in die email.

  2. Bevor Sie Ihre email absenden, klicken Sie auf `OpenPGP', wählen Sie `Nachricht unterschreiben'.

  3. Drücken Sie zum Abschluß auf `Senden'. Es erscheint ein Dialog, der Sie auffordert Ihre Paßphrase einzugeben.

  4. Geben Sie nun Ihre Paßphrase ein und bestätigen Sie dann mit `OK'.

  5. Verfahren Sie ebenso mit einer zweiten email an Dora

HappySmiley Sie haben eine Nachricht geschickt, die Sie digital unterschrieben haben. Berta diese Nachricht von Ihnen stammt, weil nur Sie Ihren privaten Schlüssel (und die zugehörige Paßphrase) besitzen.


1.7 Verifizieren Sie die Unterschriften der anderen!

  1. Klicken Sie auf `Abrufen', um Ihre emails abzuholen. Sie sollten zwei emails von Berta Signierte Nachricht erhalten.

  2. Wählen Sie eine email aus. Sie sehen, daß es sich um eine signierte email an Sie handelt. Lesen Sie den hervorgehobenen Text von Enigmail. Sie sehen, daß die Nachricht eine gültige digitale Unterschrift des Absenders enthält.

  3. Verfahren Sie ebenso mit der zweiten email.

HappySmiley Sie haben sich erfolgreich von der Echtheit von Nachrichten überzeugt, weil Sie die öffentlichen Schlüssel des Absenders in Ihrer Schlüsselliste besitzen.

Nur der zum öffentlichen Schlüssel passende private Schlüssel kann eine Nachricht so signieren. Da nur der echte Absender im Besitz des privaten Schlüssels ist, muß die Nachricht von ihm stammen.

Sie sehen außerdem, daß die Signatur der Nachrichten als `UNVERTRAUT' eingestuft ist. Das liegt daran, daß Sie Enigmail noch nicht mitgeteilt haben, welchen Schlüsseln Sie vertrauen.

Siehe auch 2. Weiterführende Informationen


This document was generated by Sebastian Freundt on June, 13 2008 using texi2html