E-Mail Verschlüsselung - ITEK - ETH Zürich
E-Mail Verschlüsselung - ITEK - ETH Zürich
E-Mail Verschlüsselung - ITEK - ETH Zürich
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Arten der <strong>Verschlüsselung</strong><br />
E-<strong>Mail</strong>-<strong>Verschlüsselung</strong><br />
• Inhalt verschlüsseln<br />
– GnuPG (PGP)<br />
– S/MIME<br />
• Zertifizierungsstelle (Bsp. Verisign, SwissSign) betreibt eine<br />
sog. PKI (public key infrastructure).<br />
• Deployment/Management über zentrale Instanz (<strong>ETH</strong>), Bsp.<br />
AD<br />
– <strong>Verschlüsselung</strong>s-Server à la Bundesverwaltung mit Up-<br />
/Download-Möglichkeit<br />
• Transport verschlüsseln mit Maschinenzertifikaten<br />
(SSL)<br />
– Problem: Der ganze Weg muss verschlüsselt sein auch<br />
10.5.06 :: Roland zwischen Dietlicher, Basisdienste <strong>Mail</strong>servern Austausch von Zertifikaten<br />
Zertifikate<br />
E-<strong>Mail</strong>-<strong>Verschlüsselung</strong><br />
• Zertifikat: Der Nachweis, dass ein öffentlicher Schlüssel (public key)<br />
eines asymmetrischen <strong>Verschlüsselung</strong>s-Verfahrens zu der<br />
vorgeblichen Person, Institution oder Maschine gehört.<br />
• Herausgeber:<br />
– Zertifizierungsstelle (X.509), hierarchisch<br />
– selbst gemacht, „Web of Trust“ (PGP)<br />
• Eigenschaften: Name des Inhabers, dessen öffentlicher Schlüssel,<br />
Seriennummer, Gültigkeitsdauer, Zertifizierungsstelle.<br />
• Sperrliste (revocation list) enthält ungültige, kompromittierte<br />
Zertifikate.<br />
10.5.06 :: Roland Dietlicher, Basisdienste<br />
3