Nachdem wir im vorigen Tutorial-Schritt "Signieren einer Nachricht und Verifizieren einer Signatur" das Austauschen von verschlüsselten und signierten Nachrichten erfolgreich durchgeführt haben, haben wir jetzt die Basis dafür, vom Übungseinsatz zum Echteinsatz überzugehen.
Das prinzipielle Vorgehen beim Erzeugen eines Schlüsselpaars haben wir bereits im Schritt 2 des Tutorials behandelt. Bei der Erzeugung von "echten" PGP-Schlüsseln gibt es jedoch 2 zusätzliche Aspekte, auf die wir achten müssen:
Diese Aspekte werden wir nun im vorliegenden Tutorial-Schritt berücksichtigen, der aus 2 Unterabschnitten besteht:
Bei der Erzeugung unseres Übungsschlüssels waren wir hinsichtlich des Paßworttextes ("pass phrase") zum Schutz unseres privaten Schlüssels sehr "großzügig" und haben einfach den Paßworttext "MailTest" benutzt. Ein Paßworttext, der mit der User-ID identisch ist, sollte im Echteinsatz jedoch unbedingt vermieden werden, denn jedes Paßwort-Knackprogramm, das diese Bezeichnung verdient, knackt solche Paßworttexte in Sekundenbruchteilen.
Für unseren echten Postschlüssel sollten wir daher einen angemessenen Paßworttext festlegen, bevor wir das Schlüsselpaar erzeugen. Für einen solchen Paßworttext gelten 3 Grundregeln:
Die Regeln 1 und 2 empfehlen somit möglichst komplexe und lange Paßworttexte, wohingegen die Regel 3 bedeutet, daß Sie sich den Paßworttext gut merken können müssen (denn ohne den Paßworttext können Sie Ihren eigenen Schlüssel nicht mehr zum Entschlüsseln oder Signieren nutzen).
In der Praxis muß man also einen Kompromiß zwischen diesen entgegengesetzten Anforderungen finden. Wo dieser Kompromiß genau liegt, hängt vom jeweiligen Einsatzzweck ab.
Im Verschlüsselungsprojekt des Städtetags Baden-Württemberg gehen wir davon aus, daß wir uns weniger gegen Geheimagenten im eigenen Haus als gegen Angriffe/Abhörmaßnahmen zwischen den Mail-Servern (d. h. im Internet) schützen wollen. Wir brauchen daher keine geheimdiensttauglichen Superpaßwörter wie "A6:o@6Ls+\`uGX%3y[k...", die sich ohnehin niemand merken kann.
Ein möglicher Kompromiß für einen vernünftigen und doch leicht merkbaren Paßworttext wäre:
| Regel: | Wählen Sie zwei jeweils zusammengesetzte Begriffe (am besten aus verschiedenen Bereichen), und fügen Sie diese, durch ein Sonderzeichen getrennt, aneinander. Beispiel: "Blumenkohl?Pferdemist" |
(Wer die Sicherheit noch weiter erhöhen will, findet Hinweise dazu in der "Mantra FAQ" unter folgender Internet-Adresse: "http://home.arcor.de/kraven/pgp/mantra.htm".)
Sobald Sie sich für einen geeigneten Paßworttext entschieden haben, den Sie sich auch gut merken können, sind wir bereit für das Erstellen unseres echten Postschlüssels.
Laden Sie die Datei "pgp.cfg", die sich im Unterverzeichnis ".pgp" Ihres Home-Directories befindet, in einen ASCII-Editor (z. B. "Komforttext" oder "vi"). In dieser Datei sollte bereits der Eintrag "ArmorLines=0" stehen (vgl. Schritt 1B des Tutorials).
Fügen Sie in diese Datei folgende Zeile hinzu:
FastKeyGen=0
(Durch diesen Eintrag wird die "schnelle Schlüsselgenerierung", bei der ein vorausberechneter Primzahlenpool benutzt wird, deaktiviert. Dadurch dauert die Erstellung eines Schlüsselpaars zwar länger, aber die Sicherheit der Verschlüsselung wird noch einmal erhöht.)
Speichern Sie dann die Datei "pgp.cfg", und starten Sie die Schlüsselgenerierung mit folgendem Befehl:
pgpk -g
("pgpk" ist das PGP-Key-Modul, und "-g" steht für "generate key".)
Beantworten Sie dann die angezeigten Fragen wie folgt:
"Choose the type of your public key:"
Geben Sie hier "1" (= DSS/Diffie-Hellmann) ein.
"Pick your public/private keypair key size:"
Geben Sie hier "3" (= 2048/1024 bits = military grade) ein.
"Enter a user ID for your public key:"
Geben Sie hier "Poststelle IhreFirma
<post@IhreFirma.de>" ein. ("IhreFirma.de" ist
dabei natürlich durch Ihren wirklichen Domainnamen zu ersetzen. Der
User-Name "Poststelle" soll signalisieren, daß es
sich nicht um den PGP-Schlüssel eines Individuums, sondern um den
des zentralen Mail-Servers Ihrer Firma/Stadtverwaltung handelt.)
"Enter the validity period of your key in days:"
Geben Sie hier "0" (= unbegrenzt) ein.
"Enter passphrase:"
Geben Sie hier den Paßworttext ein, den Sie oben festgelegt haben.
Nach einigen Minuten der Schlüsselberechnung geht es weiter mit:
"Keypair created successfully. If you wish to send ... If not,
enter nothing."
Drücken Sie hier nur die Return-Taste, ohne etwas einzugeben. (Wir
wollen unser Paßwort vorläufig noch nicht an einen
offiziellen PGP-Schlüsselserver senden.)
Damit ist die Schlüsselgenerierung fertig. Exportieren Sie zum Abschluß den neuen Schlüssel mit folgendem Befehl:
pgpk -x Poststelle -o postkey.asc
("-x Poststelle" steht hier für den "Export" des Schlüssels zur User-ID "Poststelle", "-o postkey.asc" gibt die Ausgabedatei [engl. "outfile"] an.)
Der öffentliche Teil Ihres Postschlüssels befindet sich nun in der Datei "postkey.asc".
Laden Sie die Datei "pgp.cfg", die sich im PGP-Verzeichnis befindet, in einen ASCII-Editor (z. B. "Komforttext" oder "edit"). In dieser Datei sollte bereits der Eintrag "ArmorLines=0" stehen (vgl. Schritt 1B des Tutorials).
Fügen Sie in diese Datei folgende Zeile hinzu:
FastKeyGen=0
(Durch diesen Eintrag wird die "schnelle Schlüsselgenerierung", bei der ein vorausberechneter Primzahlenpool benutzt wird, deaktiviert. Dadurch dauert die Erstellung eines Schlüsselpaars zwar länger, aber die Sicherheit der Verschlüsselung wird noch einmal erhöht.)
Speichern Sie dann die Datei "pgp.cfg", und starten Sie die Schlüsselgenerierung mit folgendem Befehl:
pgpk -g
("pgpk" ist das PGP-Key-Modul, und "-g" steht für "generate key".)
Beantworten Sie dann die angezeigten Fragen wie folgt:
"Choose the type of your public key:"
Geben Sie hier "1" (= DSS/Diffie-Hellmann) ein.
"Pick your public/private keypair key size:"
Geben Sie hier "3" (= 2048/1024 bits = military grade) ein.
"Enter a user ID for your public key:"
Geben Sie hier "Poststelle IhreFirma
<post@IhreFirma.de>" ein. ("IhreFirma.de" ist
dabei natürlich durch Ihren wirklichen Domainnamen zu ersetzen. Der
User-Name "Poststelle" soll signalisieren, daß es
sich nicht um den PGP-Schlüssel eines Individuums, sondern um den
des zentralen Mail-Servers Ihrer Firma/Stadtverwaltung handelt.)
"Enter the validity period of your key in days:"
Geben Sie hier "0" (= unbegrenzt) ein.
"Enter passphrase:"
Geben Sie hier den Paßworttext ein, den Sie oben festgelegt haben.
Da DOS über keinen eingebauten echten Zufallsgenerator verfügt, werden Sie anschließend aufgefordert, einen zufälligen Text über die Tastatur einzugeben:
"Please enter some random text on your keyboard until you hear the beep:"
Anhand der Zeitabstände zwischen Ihren Tastenbetätigungen werden Zufallszahlen generiert, bis die Prüfroutinen von PGP die erforderliche "Zufälligkeit" verifiziert haben. Dann erscheint der Hinweis:
"Enough, thank you."
und nach einigen Minuten der Schlüsselberechnung:
"Keypair created successfully."
Damit ist die Schlüsselgenerierung fertig. Exportieren Sie zum Abschluß den neuen Schlüssel mit folgendem Befehl:
pgpk -x Poststelle -o postkey.asc
("-x Poststelle" steht hier für den "Export" des Schlüssels zur User-ID "Poststelle", "-o postkey.asc" gibt die Ausgabedatei [engl. "outfile"] an.)
Der öffentliche Teil Ihres Postschlüssels befindet sich nun in der Datei "postkey.asc".
Starten Sie das Programm "PGPkeys" (z. B. über die Menüfolge "Start" -> "Programme" -> "PGP" -> "PGPkeys").
Wählen Sie dort die Menüfolge "Edit" -> "Options ...", um zu Ihren individuellen Einstellungen für die Schlüsselgenerierung zu gelangen. Entfernen Sie dort in der Karteikarte "General" das Häkchen bei "Faster key generation", und schließen Sie das Fenster "PGP Options" durch Anklicken der Schaltfläche "OK" wieder.
(Durch diese Änderung wird die "schnelle Schlüsselgenerierung", bei der ein vorausberechneter Primzahlenpool benutzt wird, deaktiviert. Dadurch dauert die Erstellung eines Schlüsselpaars zwar länger, aber die Sicherheit der Verschlüsselung wird noch einmal erhöht.)
Wählen Sie dann die Menüfolge "Keys" -> "New Key ...", um den "Key Generation Wizard" zu starten.
Klicken Sie dort auf "Weiter", und tragen Sie im nächsten Bildschirm als "Full name" den Namen "Poststelle IhreFirma" und als "Email address" die Adresse "post@IhreFirma.de" ein. ("IhreFirma.de" ist dabei natürlich durch Ihren wirklichen Domainnamen zu ersetzen. Der User-Name "Poststelle" soll signalisieren, daß es sich nicht um den PGP-Schlüssel eines Individuums, sondern um den des zentralen Mail-Servers Ihrer Firma/Stadtverwaltung handelt.)
Klicken Sie dann auf die Schaltfläche "Weiter", und wählen Sie im nächsten Bildschirm als "Key Pair Type" den Wert "Diffie-Hellman/DSS" aus.
Klicken Sie danach auf die Schaltfläche "Weiter", und wählen Sie im nächsten Bildschirm als "Key Pair Size" den Wert "2048 bits" aus.
Klicken Sie erneut auf die Schaltfläche "Weiter", und wählen Sie im nächsten Bildschirm bei "Key Expiration" die Option "Key Pair never expires" aus.
Ein Klick auf die Schaltfläche "Weiter" bringt Sie zur Festlegung der "Passphrase". Geben Sie hier den Paßworttext ein, den Sie oben festgelegt haben.
Nach Doppeleingabe der "Passphrase" und Klicken auf "Weiter" erzeugt PGP Ihr Schlüsselpaar. (Dabei kann es sein, daß Sie vom Programm noch zu zufälligen Tastatureingaben aufgefordert werden - ähnlich wie oben beim Betriebssystem DOS.)
Sobald nach einigen Minuten der Hinweis "Complete" erscheint, klicken Sie auf "Weiter". Stellen Sie im nächsten Bildschirm sicher, daß das Kästchen neben "Send my key to the root server now" nicht angekreuzt ist (denn wir wollen unser Paßwort vorläufig noch nicht an einen offiziellen PGP-Schlüsselserver senden), und klicken Sie erneut auf "Weiter" und im nächsten Bildschirm auf "Fertigstellen".
Damit ist die Schlüsselgenerierung abgeschlossen, und Ihr neues Schlüsselpaar erscheint auf Ihrem "Schlüsselbund".
Um den neuen Schlüssel zu exportieren, markieren Sie den Schlüssel "Poststelle" und wählen dann die Menüfolge "Keys" -> "Export ...". Geben Sie in der daraufhin angezeigten Dialogbox als Dateiname für die Exportdatei den Namen "postkey.asc" ein. Stellen Sie sicher, daß die beiden Optionen "Include Private Key(s)" und "Include 6.0 Extensions" nicht angekreuzt sind, und klicken Sie dann auf die Schaltfläche "Speichern".
Der öffentliche Teil Ihres Postschlüssels befindet sich nun in der Datei "postkey.asc".
Laden Sie die Datei "pgp.cfg", die sich im PGP-Verzeichnis befindet, bzw. erstellen Sie diese Datei dort neu, falls sie noch nicht existiert.
Tragen Sie in diese Datei folgende Zeile ein:
FastKeyGen=OFF
(Durch diesen Eintrag wird die "schnelle Schlüsselgenerierung", bei der ein vorausberechneter Primzahlenpool benutzt wird, deaktiviert. Dadurch dauert die Erstellung eines Schlüsselpaars zwar länger, aber die Sicherheit der Verschlüsselung wird noch einmal erhöht.)
Speichern Sie dann die Datei "pgp.cfg", und starten Sie die Schlüsselgenerierung mit folgendem Befehl:
pgp -kg
("-kg" steht hier für "key generate"), und beantworten Sie dann die angezeigten Fragen wie folgt:
"Choose the public-key algorithm to use with your new
key:"
Geben Sie hier "1" (= DSS/DH) ein.
"Choose the type of key you want to generate:"
Geben Sie hier "1" (= Generate a new signing key) ein.
"Pick your DSS ``master key'' size:"
Geben Sie hier "1" (= 1024 bits = maximum size) ein.
"Enter a user ID for your public key:"
Geben Sie hier "Poststelle IhreFirma
<post@IhreFirma.de>" ein. ("IhreFirma.de" ist
dabei natürlich durch Ihren wirklichen Domainnamen zu ersetzen. Der
User-Name "Poststelle" soll signalisieren, daß es
sich nicht um den PGP-Schlüssel eines Individuums, sondern um den
des zentralen Mail-Servers Ihrer Firma/Stadtverwaltung handelt.)
"Enter the validity period of your signing key in
days:"
Geben Sie hier "0" (= unbegrenzt) ein.
"Enter pass phrase:"
Geben Sie hier den Paßworttext ein, den Sie oben festgelegt haben.
"PGP will generate a signing key. Do you also require an
encryption key? (Y/n)"
Geben Sie hier "y" (= yes) ein.
"Pick your DH key size:"
Geben Sie hier "2" (= 2048 bits = military grade) ein.
"Enter the validity period of your encryption key in
days:"
Geben Sie hier "0" (= unbegrenzt) ein.
Anschließend werden Sie aufgefordert, einen zufälligen Text über die Tastatur einzugeben:
"Please enter some random text on your keyboard until the indicator reaches 100%:"
Anhand der Zeitabstände zwischen Ihren Tastenbetätigungen werden Zufallszahlen generiert, bis die Prüfroutinen von PGP die erforderliche "Zufälligkeit" verifiziert haben. Dann erscheint der Hinweis:
"Enough, thank you."
und kurz darauf:
"Make this the default signing key? (Y/n)"
Geben Sie hier "y" (= yes) ein.
Nach einigen Minuten der Schlüsselberechnung erscheint schließlich die Abschlußmeldung:
"Key generation completed."
Damit ist die Schlüsselgenerierung fertig. Exportieren Sie zum Abschluß den neuen Schlüssel mit folgendem Befehl:
pgp -kx Poststelle postkey.asc
("-kx Poststelle" steht hier für "key export" des Schlüssels zur User-ID "Poststelle", "postkey.asc" gibt die Ausgabedatei an.)
Der öffentliche Teil Ihres Postschlüssels befindet sich nun in der Datei "postkey.asc".
Starten Sie die Schlüsselgenerierung mit folgendem Befehl:
gpg --gen-key
("--gen-key" steht für "generate key".)
Beantworten Sie dann die angezeigten Fragen wie folgt:
"Bitte wählen Sie, welche Art von Schlüssel Sie
möchten:"
Geben Sie hier "1" (= "DSA/ElGamal", was dem PGP-Typ
"DSS/Diffie-Hellman" entspricht) ein.
"Welche Schlüssellänge wünschen Sie?"
Geben Sie hier "2048" ein, und beantworten Sie die
Sicherheitsabfrage "Brauchen Sie wirklich einen derartig langen
Schlüssel?" mit "j" für "ja".
"Der Schlüssel bleibt wie lange gültig?"
Geben Sie hier "0" ein, und beantworten Sie die
Sicherheitsabfrage "Der Schlüssel verfällt nie. Ist
dies richtig? (j/n)" mit "j" für "ja".
Als nächstes werden die Bestandteile der User-ID in 3 Schritten erfragt:
"Ihr Name ("Vorname Nachname"):"
Geben Sie hier "Poststelle IhreFirma" ein.
("IhreFirma" ist dabei natürlich durch Ihren
wirklichen Firmennamen zu ersetzen. Der User-Name
"Poststelle" soll signalisieren, daß es sich nicht um
den Schlüssel eines Individuums, sondern um den des zentralen
Mail-Servers Ihrer Firma/Stadtverwaltung handelt.)
"E-Mail-Adresse:"
Geben Sie hier "post@IhreFirma.de" ein.
("IhreFirma.de" ist dabei natürlich durch Ihren
wirklichen Domainnamen zu ersetzen.)
"Kommentar:"
Drücken Sie hier die Return-Taste, ohne etwas einzugeben, und
bestätigen Sie die Sicherheitsabfrage "Sie haben diese
User-ID gewählt: ..." mit "F" für
"Fertig".
"Geben Sie das Mantra ein:"
Geben Sie hier den Paßworttext ein, den Sie oben festgelegt haben.
Anschließend errechnet GnuPG das Schlüsselpaar. Da dazu u. a. viele Zufallswerte errechnet werden müssen, können Sie diesen Vorgang beschleunigen, indem Sie entweder mit den Tasten [Strg], [Alt], [Shift] oder der Maus herumspielen oder in einem anderen Fenster ein beliebiges Programm aufrufen und benutzen.
Anhand der Zeitabstände zwischen Ihren Tastenbetätigungen werden Zufallszahlen generiert, bis die Prüfroutinen von GnuPG die erforderliche "Zufälligkeit" verifiziert haben.
Nach einigen Minuten der Schlüsselberechnung erscheint schließlich die Abschlußmeldung:
"Öffentlichen und geheimen Schlüssel erzeugt und signiert."
Damit ist die Schlüsselgenerierung fertig. Exportieren Sie zum Abschluß den neuen Schlüssel mit folgendem Befehl:
gpg -a -o postkey.asc --export Poststelle
("-a" steht hier für das ASCII-Transportformat [statt binär], "-o postkey.asc" gibt die Ausgabedatei [engl. "output"] an, und "--export Poststelle" bewirkt den Export des Schlüssels zur User-ID "Poststelle".)
Der öffentliche Teil Ihres Postschlüssels befindet sich nun in der Datei "postkey.asc".
Die Datei "postkey.asc", die Ihren öffentlichen Postschlüssel enthält, können Sie nun (einschließlich der Begrenzungszeilen mit "BEGIN PGP PUBLIC KEY BLOCK" und "END PGP PUBLIC KEY BLOCK") in eine E-Mail kopieren und an Ihre E-Mail-Partner (bzw. einen PGP-Schlüsselserver) senden oder einfach auf Ihrer Homepage publizieren.
Im Schritt 4A des Tutorials hatten wir den Übungsschlüssel unseres PGP-Übungspartners signiert, ohne wirklich die Zugehörigkeit zwischen Schlüssel und Übungspartner zu verifizieren. Theoretisch hätte dabei ein "Angreifer" die E-Mails abfangen und verändern können. Dann würden unsere Schlüssel ggf. nicht zum jeweiligen Übungspartner, sondern zum "Angreifer" gehören, ohne daß wir dies bemerken würden. Und sofern der Angreifer auch den weiteren Mail-Verkehr per Programm abfangen und verändern kann (was für einen Internet Access Provider oder einen Internet-Host-Betreiber kein Problem ist), ist er auch in der Lage, durch jeweils passendes Ent- und wieder Verschlüsseln den ganzen künftigen E-Mail-Verkehr so zu überwachen/manipulieren, daß keinem der beiden Partner je etwas "Ungebührliches" bei der Verwendung der PGP-Schlüssel auffällt.
Um uns vor solchen Angriffen zu schützen, müssen wir daher ganz sicher gehen, daß der öffentliche Schlüssel eines Kommunikationspartners auch wirklich zu diesem gehört und nicht unterwegs im Internet verfälscht wurde.
Das Validieren eines öffentlichen Schlüssels erfolgt in 2 Schritten:
Die zur Verifizierung erforderlichen Angaben können Sie sich auf folgende Weise anzeigen lassen:
Importieren Sie, falls noch nicht geschehen, den Postschlüssel Ihres E-Mail-Partners gemäß dem Schritt 3B des Tutorials.
Lassen Sie sich dann die "Key-ID" und den "Fingerprint" Ihres Postschlüssels anzeigen, indem Sie folgenden Befehl eingeben:
pgpk -ll post@IhreFirma.de
("pgpk" ist das PGP-Key-Modul, "-ll" steht für "long list", und "IhreFirma.de" ist natürlich durch Ihren wirklichen Domainnamen zu ersetzen.)
Die "Key-ID" ist der 3. Eintrag in der 2. Zeile (die mit "Sign & Encrypt" endet) und ist stets eine 8-stellige Hexadezimalzahl (= die Zeichenfolge "0x" gefolgt von 8 Buchstaben/Ziffern). Der Postschlüssel meiner Firma (Redtenbacher Software) hat z. B. die Key-ID "0x8A4A53E8".
Der zugehörige "Fingerprint" erscheint in der Zeile darunter und besteht aus 10 Quadrupeln von Hexadezimalziffern. Der Fingerprint des Postschlüssels meiner Firma ist z. B.: "E7DC F9E1 D255 B91F BB94 618E 09C7 6BE7 8A4A 53E8".
Notieren Sie "Key-ID" und "Fingerprint" Ihres Postschlüssels, und wiederholen Sie diesen Vorgang für den Postschlüssel Ihres E-Mail-Partners, den Sie sich über den folgenden Befehl anzeigen lassen:
pgpk -ll post@PartnerFirma.de
Importieren Sie, falls noch nicht geschehen, den Postschlüssel Ihres E-Mail-Partners gemäß dem Schritt 3B des Tutorials.
Lassen Sie sich dann die "Key-ID" und den "Fingerprint" Ihres Postschlüssels anzeigen, indem Sie im Programm "PGPkeys" den jeweiligen Schlüssel markieren und dann z. B. die Menüfolge "Keys" -> "Key Properties ..." wählen. Daraufhin wird eine Dialogbox angezeigt, in der uns die Felder "ID", "Size" (sollte "2048/1024" sein) und "Fingerprint" interessieren.
Die "Key-ID" ist dabei stets eine 8-stellige Hexadezimalzahl (= die Zeichenfolge "0x" gefolgt von 8 Buchstaben/Ziffern). Der Postschlüssel meiner Firma (Redtenbacher Software) hat z. B. die Key-ID "0x8A4A53E8".
Kreuzen Sie im Abschnitt "Fingerprint" der Karteikarte das Feld "Hexadecimal" an, falls nicht bereits geschehen. Dann besteht der "Fingerprint" eines Diffie-Hellmann-Schlüssels aus 10 Quadrupeln von Hexadezimalziffern. Der Fingerprint des Postschlüssels meiner Firma ist z. B.: "E7DC F9E1 D255 B91F BB94 618E 09C7 6BE7 8A4A 53E8".
Notieren Sie "Key-ID" und "Fingerprint" Ihres Postschlüssels, und wiederholen Sie diesen Vorgang für den Postschlüssel Ihres E-Mail-Partners.
Importieren Sie, falls noch nicht geschehen, den Postschlüssel Ihres E-Mail-Partners gemäß dem Schritt 3B des Tutorials.
Lassen Sie sich dann die "Key-ID" und den "Fingerprint" Ihres Postschlüssels anzeigen, indem Sie folgenden Befehl eingeben:
pgp -kvc post@IhreFirma.de
("-kvc" steht für "key view check", und "IhreFirma.de" ist natürlich durch Ihren wirklichen Domainnamen zu ersetzen.)
Die "Key-ID" ist der 3. Eintrag in der Zeile, die mit "DSS" beginnt und unsere User-ID enthält, und ist stets eine 8-stellige Hexadezimalzahl (= die Zeichenfolge "0x" gefolgt von 8 Buchstaben/Ziffern). Der Postschlüssel meiner Firma (Redtenbacher Software) hat z. B. die Key-ID "0x8A4A53E8".
Der zugehörige "Fingerprint" erscheint in der Zeile darunter und besteht aus 40 Hexadezimalziffern, die in 20 Paaren oder 10 Quadrupeln angeordnet sind. Der Fingerprint des Postschlüssels meiner Firma ist z. B.: "E7 DC F9 E1 D2 55 B9 1F BB 94 61 8E 09 C7 6B E7 8A 4A 53 E8".
Notieren Sie "Key-ID" und "Fingerprint" Ihres Postschlüssels, und wiederholen Sie diesen Vorgang für den Postschlüssel Ihres E-Mail-Partners, den Sie sich über den folgenden Befehl anzeigen lassen:
pgp -kvc post@PartnerFirma.de
Importieren Sie, falls noch nicht geschehen, den Postschlüssel Ihres E-Mail-Partners gemäß dem Schritt 3B des Tutorials.
Lassen Sie sich dann die "Key-ID" und den "Fingerprint" Ihres Postschlüssels anzeigen, indem Sie folgenden Befehl eingeben:
gpg --fingerprint post@IhreFirma.de
("IhreFirma.de" ist natürlich durch Ihren wirklichen Domainnamen zu ersetzen.)
Der 2. Eintrag in der Zeile, die mit "pub" beginnt und unsere User-ID enthält, gibt die Schlüssellänge und die "Key-ID" an. (Bei einem 1024 Bit langen DSA-Schlüssel steht dort z. B. "1024D/...", bei einem 2048 ElGamal-Sub-Schlüssel "2048g/...".) Die für unsere Schlüsselverifikation relevante "Key-ID" steht in der Zeile, die mit "pub" beginnt, hinter dem Schrägstrich und ist stets eine 8-stellige Hexadezimalzahl (ohne das übliche "0x" davor). Der Postschlüssel meiner Firma (Redtenbacher Software) hat z. B. die Key-ID "8A4A53E8".
Der zugehörige "Fingerprint" erscheint in der Zeile darunter und besteht aus 10 Quadrupeln von Hexadezimalziffern. Der Fingerprint des Postschlüssels meiner Firma ist z. B.: "E7DC F9E1 D255 B91F BB94 618E 09C7 6BE7 8A4A 53E8".
Notieren Sie "Key-ID" und "Fingerprint" Ihres Postschlüssels, und wiederholen Sie diesen Vorgang für den Postschlüssel Ihres E-Mail-Partners, den Sie sich über den folgenden Befehl anzeigen lassen:
gpg --fingerprint post@PartnerFirma.de
Sobald Sie "Key-ID" und "Fingerprint" der beiden Postschlüssel notiert haben, kontaktieren Sie bitte Ihren E-Mail-Partner telefonisch, und verifizieren Sie am Telefon die Angaben ("Key-ID" plus "Fingerprint") für Ihre beiden Postschlüssel. (Hinweis: Telefonisches Verifizieren setzt natürlich voraus, daß Sie die Stimme Ihres E-Mail-Partners ausreichend gut kennen, um ihn am Telefon identifizieren zu können.)
Wichtig ist dabei, daß die Verifikation auf einem anderen Kommunikationskanal erfolgt als die Beschaffung des ursprünglichen Schlüssels. Also bitte keine Verifikation per E-Mail - denn wenn es einen "Angreifer" gibt, der den ursprünglichen Schlüsseltransfer über das Internet manipuliert hat, dann kann derselbe Angreifer natürlich auch jede Verifikation per E-Mail manipulieren! (Insbesondere sollten Sie z. B. nicht den Postschlüssel meiner Firma dadurch "verifizieren", daß Sie einfach "Key-ID" und "Fingerprint" mit den Angaben in diesem Tutorial-Schritt oben vergleichen.)
Am besten ist die persönliche oder telefonische Verifikation, wenn man die Stimme des E-Mail-Partners kennt. Ist dies bei einem E-Mail-Partner nicht der Fall, dann sollten Sie zumindest der Anrufer (und nicht der Angerufene) sein und vor dem Telefonat die Telefonnummer des Partners aus einer nicht-elektronischen Quelle verifiziert haben (also nicht aus der E-Mail, mit der Ihnen der Schlüssel zugesandt wurde). Notfalls kann die Verifikation auch schriftlich (auf dem offiziellen Briefpapier der Firma/Stadtverwaltung) erfolgen.
Sobald Sie auf einem dieser Wege den Postschlüssel Ihres E-Mail-Partners verifiziert haben, sollten Sie den Schlüssel dann entsprechend dem Schritt 4A des Tutorials auf Ihrem PGP-Schlüsselbund signieren. (Als User-ID zum Signieren des fremden Schlüssels sollte diesmal allerdings nicht unser Übungsschlüssel, sondern unser echter Postschlüssel benutzt werden. Bei den Befehlszeilenversionen von PGP bzw. bei GnuPG ist daher der Zusatz "-u test@IhreFirma.de" durch "-u post@IhreFirma.de" zu ersetzen.)
Die Schlüsselverifikation ist diejenige sicherheitskritische Aktion, bei der in der Praxis die meisten Fehler aufgrund von Gutgläubigkeit o. ä. gemacht werden. (Viele PGP-Anwender glauben z. B. irrigerweise, daß es ausreicht, einen PGP-Schlüssel von der Homepage des Kommunikationspartners zu holen, um die Identität sicherzustellen.)
Da eine ungerechtfertigte Schlüsselsignierung jedoch die gesamte PGP-Sicherheit unterläuft, sollte man bei der Verifikation eines öffentlichen PGP-Schlüssels sehr sorgfältig vorgehen. (Bei dem PGP-Schlüssel eines Individuums wäre den meisten Leuten übrigens eine briefliche Verifikation nicht ausreichend, sofern der Empfänger die Unterschrift des Absenders nicht gut kennt. In unserem Fall reicht sie deshalb aus, weil für normale Firmen- und Behördenkorrespondenz auch kein höheres Sicherheitsniveau als die konventionelle Briefpost gegeben ist und wir nicht die Zuordnung zu einer bestimmten Person, sondern lediglich zu einer bestimmten Firma/Stadtverwaltung sicherstellen wollen.)
Genauso, wie ein Internet Access Provider oder Internet-Host-Betreiber die Übertragung eines Schlüssels theoretisch manipulieren kann, läßt sich übrigens auch das Herunterladen von PGP bzw. GnuPG aus dem Internet theoretisch manipulieren. Wer also wirklich 100%ig sicher gehen will, sollte sich eine offizielle Version von PGP/GnuPG auf CD-ROM besorgen (bei PGP z. B. von der Network Associates GmbH, bei GnuPG von jeder der bekannten Linux-Distributionen). Sobald einmal eine "sichere" Version von PGP/GnuPG installiert ist, lassen sich weitere Versionen dann problemlos über die Signaturen der jeweiligen Entwickler kryptografisch verifizieren.
Nun beherrschen wir alle Kernfunktionen, die für den Echteinsatz von PGP bzw. GnuPG erforderlich sind. Im nächsten (und letzten) Tutorial-Schritt schauen wir uns abschließend noch die restlichen Details an, die man beim Schlüsselmanagement wissen sollte.
[Zurück zur Hauptseite des Verschlüsselungsprojekts] [Zum vorigen Tutorial-Schritt] [Zum nächsten Tutorial-Schritt]