GnuPG pro normální lidi



Podobné dokumenty
Základy kryptografie. Beret CryptoParty Základy kryptografie 1/17

Šifrování pro úplné začátečníky

Odesílání citlivých dat prostřednictvím šifrovaného u s elektronickým podpisem standardem S/MIME

Základy šifrování a kódování

PSK2-16. Šifrování a elektronický podpis I

Michaela Sluková, Lenka Ščepánková

Počítačová bezpečnost prakticky

Správa přístupu PS3-2

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz.

Šifrování ových zpráv pomocí PGP v aplikacích MS Outlook a Mozilla Thunderbird pod OS Windows

Digitální podepisování pomocí asymetrické kryptografie

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

asymetrická kryptografie

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Přednáška 10. X Window. Secure shell. Úvod do Operačních Systémů Přednáška 10

Instalační manuál. Uživatelská příručka informačního systému. Popis postupu nastavení zabezpečené komunikace s CDS pomocí aplikace MS Outlook 2010.

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky

MANUÁL Šifrovaná komunikace PGP MS Outlook

Šifrová ochrana informací věk počítačů PS5-2

Na vod k nastavenı u

Digitální podepisování pomocí asymetrické kryptografie

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Protokol pro zabezpečení elektronických transakcí - SET

Asymetrická kryptografie

Rozdělení šifer Certifikáty a jejich použití Podání žádosti o certifikát. Martin Fiala digri@dik.cvut.cz

MFF UK Praha, 22. duben 2008

Šifrová ochrana informací věk počítačů PS5-2

Identifikátor materiálu: ICT-2-04

Uživatelská příručka Popis postupu nastavení zabezpečené komunikace s CDS pomocí aplikace MS Outlook 2003

Secure Shell. X Window.

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita,

OpenPGP v ČR. Roman Pavlík, TNS a. s. <rp@tns.cz> Trusted Network Solutions, a.s. Praha, 5. března 2002

Uživatelská příručka

Bezpečnost internetového bankovnictví, bankomaty

INFORMATIKA (ŠIFROVÁNÍ A PODPIS) 2010/11

Instalační manuál. Uživatelská příručka informačního systému. Popis postupu nastavení zabezpečené komunikace s CDS pomocí aplikace MS Outlook 2007.

EU-OPVK:VY_32_INOVACE_FIL13 Vojtěch Filip, 2014

StartSSL: certifikáty zdarma

Napadnutelná místa v komunikaci

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

Y36PSI Bezpečnost v počítačových sítích. Jan Kubr - 10_11_bezpecnost Jan Kubr 1/41

PA159 - Bezpečnostní aspekty

Bezpečnostní mechanismy

Aplikace pro ochranu mobilní komunikace před odposlechem a zneužitím citlivých informací.

8. RSA, kryptografie s veřejným klíčem. doc. Ing. Róbert Lórencz, CSc.

1 ELEKTRONICKÁ POŠTA

Tel.: (+420)

26 Evidence pošty. Popis modulu. Záložka Evidence pošty

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

Práce s ovými schránkami v síti Selfnet

Elektronické bankovníctvo základy, priame distribučné kanály. Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008

Inovace bakalářského studijního oboru Aplikovaná chemie

Autentizace uživatelů

Jak nastavit 2SMS a SMS2 na 2N StarGate - nové CPU 2013

Jak nastavit 2SMS a SMS2 na bráně 2N VoiceBlue Next

Směry rozvoje v oblasti ochrany informací KS - 7

Kryptografie založená na problému diskrétního logaritmu

Šifrování flash a jiných datových úložišť

ABC Linux běží z CD české prostředí tištěná příručka obsah portálu Mutt Jak začít? Jan Fuchs

Využití elektronického podpisu v praxi VŠ Milan Hála SVŠES, s. r. o.

Šifrování dat, kryptografie

Pedagogická fakulta Jihočeské univerzity České Budějovice katedra informatiky

Správa webserveru. Blok 9 Bezpečnost HTTP. 9.1 Úvod do šifrování a bezpečné komunikace Základní pojmy

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Andrew Kozlík KA MFF UK

Bezpečnost elektronických platebních systémů

Středoškolská technika Encryption Protection System

(5) Klientské aplikace pro a web, (6) Elektronický podpis

Šifrování ů pro business partnery

Inovace bakalářského studijního oboru Aplikovaná chemie

Integrovaný informační systém Státní pokladny (IISSP) Dokumentace API - integrační dokumentace

Bezpečnost. Michal Dočekal

Výhradní distributor pro Českou republiku AVENET Distribution s.r.o. Košinova 655/59, Královo Pole, Brno

INSTALACE SW PROID+ V OS LINUX

SCHRÁNKA DŮVĚRY. příručka pro použití schránky důvěry

Uživatelský manuál P2P bezdrátové IP kamery

Použití čipových karet v IT úřadu

Zabezpečení elektronické pošty

Kryptografie - Síla šifer

1 Princip fungování Aplikace Šimon. 2 Instalace programu do telefonu

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx

Uživatelská dokumentace

Triky s OpenSSH. 4. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Open Source a šifrování dat OFTE. Pavel Machula


pomocí asymetrické kryptografie 15. dubna 2013

Úvodem 9. Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10. Než začneme 11

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

Linux CryptoFS. Petr Novický

1.4 Pro bezproblémové používaní systému JOSEPHINE je nutné používat internetový prohlížeč Microsoft Internet Explorer verze 11.0 a vyšší.

Zákon č. 297/2016 Sb. o službách vytvářejících důvěru

Ing. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal. Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni

Diffieho-Hellmanův protokol ustanovení klíče

DATOVÉ SCHRÁNKY Petr Stiegler

Úvod do programovacího jazyka Python

Transkript:

GnuPG pro normální lidi Katarína 'Bubli' Machálková 22/03/05 Slide 1

Osnova přednášky Co je to GnuPG a k čemu slouží? Proč podepisovat a šifrovat poštu? Jak funguje elektronický podpis a šifrování? Jak si vytvořit vlastní dvojici klíčů? Co s cizím veřejným klíčem? Jak ověřit jeho důvěryhodnost? Jak zprovoznit podporu pro GnuPG v KMailu? 22/03/05 Slide 2

Co je GnuPG a k čemu slouží? Free software uvolněn pod GNU GPL Náhrada komerčního PGP, nepoužívá patentované algoritmy Soubor nástrojů pro elektronické podepisování a šifrování dokumentů (nejčastěji elektronické pošty) A také pro správu privátních a veřejných klíčů Podpora pro GnuPG v řadě mailových klientů jako zásuvný modul (plug-in) 22/03/05 Slide 3

Podepisování a šifrování pošty Proč podepisovat? ověření autentičnosti (autorství e-mailu nelze zpochybnit) ověření integrity (e-mail nebyl cestou od odesílatele k adresátovi změněn) Proč šifrovat? utajení obsahu zprávy pro kohokoliv, kromě adresáta 22/03/05 Slide 4

Jak funguje elektronický podpis? Uživatel A vypočítá pomocí hashovací funkce z textu zprávy kontrolní součet Zašifruje ho svým privátním klíčem a odešle e- mailem jako podpis Uživatel B rozšifruje podpis veřejným klíčem uživatele A (ověření autentičnosti) -> získá kontrolní součet odeslané zprávy Vypočítá kontrolní součet přijaté zprávy a obě hodnoty porovná (ověření integrity) 22/03/05 Slide 5

Jak funguje elektronický podpis? 22/03/05 Slide 6

Jak funguje šifrování? Uživatel B zašifruje zprávu jednorázovým klíčem (session key) s použitím symetrické šifry Tento klíč zašifruje veřejným klíčem uživatele A a odešle spolu se zprávou Uživatel A svým privátním klíčem rozšifruje session key...... a ten použije k rozšifrování celé zprávy 22/03/05 Slide 7

Začínáme: generujeme dvojici klíčů Výběr algoritmu pro podepisování a šifrování (DSA a ElGamal) a délky klíče Přídání osobních ůdajú (jméno + e-mailová adresa) Zvolení BEZPEČNĒHO hesla na ochranu privátního klíče Nastavení platnosti klíče Všechny údaje lze později měnit 22/03/05 Slide 8

Co s cizím veřejným klíčem? Import do databáze klíčů DŮKLADNÉ ověření vlastnictví klíče (pomocí fingerprintu) Problém: Nemožnost ověřit fingerprint jinou cestou osobně Řešení: Síť důvěry 22/03/05 Slide 9

Síť důvěry 22/03/05 Slide 10

KMail a GnuPG KMail je grafický mail klient pro desktopové prostředí KDE Od verze 1.7 je podpora pro GnuPG pevnou součástí aplikace Některá další rozšíření (gpg-agent aplikace, která si určitou dobu pamatuje heslo k privátnímu klíči, pinentry GUI aplikace pro vložení hesla) je nutno doinstalovat 22/03/05 Slide 11

libgpgme pinentry libksba Co potřebujeme? GnuPG >= 1.9.10 nebo GnuPG >=1.2.0 + newpg hlavičkové soubory (jen pokud překládáme GnuPG ze zdrojových textů) konfigurace viz. praktická ukázka 22/03/05 Slide 12

Další možnosti? Grafické rozhraní ke GnuPG Seahorse KGpg Mail klienty s podporou GnuPG Mozilla Thunderbird + Enigmail Ximian Evolution Mutt a další... 22/03/05 Slide 13

Užitečné čtivo http://www.gnupg.org/ http://kmail.kde.org/kmail-pgpmime-howto.html Steven Levy: Crypto, Penguin books, New York, 2001 22/03/05 Slide 14

Otázky?...ptejte se mně na co chcete, já vám na co chci odpovím. kpt. Ing Jiří Dastych 22/03/05 Slide 15

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář