Obwohl schon seit Jahrtausenden verschlüsselt wird und dieses Thema bereits Stoff für viele Spielfilme (War Games uvam.) lieferte, hat ein Großteil der modernen Menschheit davon nicht die geringste Ahnung. Dabei wurden einige Aparaturen, wie bspw. ein Scytale, schon einige 100 Jahre vor Christi Geburt zum Ver-/Entschlüsseln benutzt. Und womöglich würden sich heutzutage immer noch einige Menschen daran die Zähne ausbeißen, um eine damit verschlüsselte Botschaft zu entziffern.
Verschlüsselung ist ein extrem wichiges Thema – ja, lebenswichtig!
Wer weiß was passiert wäre, wenn Alan Turing die deutsche Enigma nicht geknackt hätte. Oder im Gegensatz dazu, das japanische Kaiserreich es geschafft hätte den Navajo Kode der Amerikaner zu entschlüsseln.
Trotz alledem schicken selbst erfahrene Geschäftsleute und Regierungsbeamte bis dato immer noch heikle Informationen durch die Welt, ohne zu wissen was damit passiert. Getreu dem Motto: Was ich nicht weiß, das macht mich nicht heiß.
Dabei ist es gar nicht besonders schwer, wichtige Informationen vor anderen zu schützen. Und in der heutigen Zeit nehmen sowieso Computer den beschwerlichen Teil dem Anwender ab.
Wie so oft gibt es sehr viele Möglichkeiten, welche sich einem Computernutzer bieten. In diesem Artikel soll eine Möglichkeit vorgestellt werden, welche für die meisten Anwender ohne großes technisches Verständnis einfach nachvollziehbar sein dürfte. Und dabei kostet es absolut nichts!
Fangen wir mit einem Anbieter für PKI (=public key infrastructure) an – StartSSL. Es gibt derer viele, aber dieser Anbieter überzeugt durch eine extrem einfache Bedienung und Geschwindigkeit!
Wenn man zum ersten mal dort ankommt, muß man sich selbstverständlich registrieren. Demnach wählt man sign up (engl. sich einschreiben) und ergänzt dann seine privaten Daten …
… irgendwann bestätigt man noch eine E-Mail, welche sicherstellt daß man keinen solchen Blödsinn eingegeben hat, wie hier im Beispiel, und man kann sich dann richtig anmelden.
Dort angelangt wählt man in der Rubrik Tool Box (engl. Werkzeugkasten) den Punkt Retrieve Certificate (engl. Zertifikat abholen).
Dieses Zertifikat wird dann in den Web-Browser übertragen. Je nachdem kann man sich diesen Schritt sparen, weil vielleicht schon durch durch die Bestätigung der E-Mail bei der Registrierung bereits das persönliche Zertifikat gespeichert wurde.
Mit dem Web-Browser kann man sich dann schon bei diesem Anbieter mit seinem Zertifikat ausweisen und anmelden. Um es mit anderen Computerprogrammen verwenden zu können muß man es lediglich exportieren und dort, wo man es verwenden will (vielleicht ein E-Mail Programm oder ein anderer Web-Browser) wieder importieren.
Exportieren aus Mozilla Firefox
In den erweiterten Einstellungen (engl. advanced preferences) wählt man die zur Verschlüsselung (engl. encryption) wie folgt aus.
Und läßt sich durch das Betätigen eines der Knöpfe im unteren Bereich des Dialoges seine Zertifikate anzeigen (engl. view certificates).
Nachdem man es, wie hier dargestellt, mit der Maus ausgewählt hat kann man sich die Details zu seinem Zertifikat anzeigen lassen (engl. view details). Oder das Zertifikat sichern (engl. backup). Dazu vergibt man ein Paßwort, an welches man sich bis zum Import in ein anderes Programm wieder erinnert.
Die Datei wird im PKCS12 Format gespeichert, welches aus dem X.509 Standard stammt. Der X.509 Standard umfaßt spezielle Datenstrukturen und Verfahren mit dem Themenschwerpunkt Datensicherheit.
Wer sich mit Programmen wie openssl auskennt, oder es lernen möchte, kann sich die Inhalte dieser Datei mit folgendem Befehl ansehen. Um wie hier die Korrektheit zu überprüfen.
[martin@sequoia:startssl]? openssl pkcs12 -in mycert.p12 -info ...
Damit hat man sein Zertifikat auf ein Speichermedium exportiert.
Importieren in Mozilla Thunderbird
Auf dem gleichen Weg wie man sein Zertifikat aus dem Mozilla Firefox Browser exportiert hat, kann man es im Mozilla Thunderbird E-Mail Programm importieren.
Dort wählt man in den erweiterten Einstellungen (engl. advanced preferences) die Rubrik Zertifikate (engl. certificates).
Dort auf den Knopf Zertifikate anzeigen (engl. view certificates) klicken und man gelangt in die Zertifikatsverwaltung. Ein Benutzer kann auch mehrere verschiedene Zertifikate haben und damit verwalten.
Wir wollen ein neues importieren und wählen den dafür vorgesehenen Knopf unten aus. Dann wählt man die vorher exportierte Datei aus und kann den Inhalt bei korrekter Eingabe des Paßwortes einlesen.
Das neue Zertifikat wird nach erfolgtem Import in der Zertifikatsverwaltung angezeigt.
Und jetzt wird verschlüsselt und signiert
Um etwas verschlüsseln zu können benötigt man die öffentlichen Zertifikationsinformationen seines Kommunikationspartners. Dies ist der Hauptgrund warum Nachrichten nicht verschlüsselt werden. Ich mache nichts, mein Pendant macht auch nichts, und deswegen bleibt eben alles für jeden offen zugänglich.
Wenn sich jeder ein bißchen Mühe gibt, dann klappt aber alles wie am Schnürchen. Und zwar wie folgt.
Man besorgt sich ein Zertifikat wie oben beschrieben und schickt eine signierte Nachricht an seinen Kommunikationspartner. Der speichert sich dann die Signatur …
… importiert diese und schickt seine Daten im Gegenzug an den Absender ….
War der Import erfolgreich, kann man ab sofort verschlüsselte oder signierte Nachrichten austauschen. Dabei schützt Verschlüsseln vor dem Lesen des Inhalts und Signieren vor dem Ändern bzw. Verfälschen. Wie das technisch funktioniert kann man in den Literaturempfehlungen (s.u.) nachlesen.
Eine verschlüsselte und signierte Nachricht wird im folgendermaßen gekennzeichnet.
Wenn man die erste verschlüsselte Nachricht mit einem Kommunikationspartner ausgetauscht hatte, wird man bestätigen müssen, daß der eigentliche Vorgang kein Hexenwerk war. Und dann beginnt man sich die Frage zu stellen, warum das nicht jeder andere auch so macht.
Diese Frage stellen sich jedoch leider viel zu wenige der Menschen auf diesem Planeten!
Literaturempfehlungen
Es gibt ein riesige Auswahl von Büchern, Diplom- und Doktorarbeiten, Web-Seiten, Vortragsreihen, Lehrgänge usw. Ganze Lehrstühle von Universitäten, wohl jeder Geheimdienst dieser Welt und alle Verbrechersyndikate beschäftigen sich mit diesem Thema.
Um mit dem Thema vertraut zu werden:
Bruce Schneier, Secrets and Lies: Digital Security in a Networked World
Simon Singh, The Code Book: The Secret History of Codes and Code-breaking
Für die Fortgeschrittenen:
Bruce Schneier, Practical Cryptography
Für die Experten:
Douglas Stinson, Cryptography: Theory and Practice (Discrete Mathematics and Its Applications)
Helen Fouché Gaines, Cryptoanalysis
Einige weiterführende Hinweise
Will man sich den Zertifikatsinhalt bspw. in leserlicher Form speichern …
Dazu klickt man im Mozilla Firefox Zertifikats-Manager auf den Knopf links unten und wählt die Dateilansicht (engl. view details) zum Zertifikat aus. Dort angelangt kann man die Daten exportieren. Das dafür vorgesehene Datenformat nennt sich PEM (= privacy enhanced mail) und stammt wie vorhin schon erwähnt ebenfalls aus dem X.509 Standard
Wer sich mit Programmen wie openssl auskennt, oder es lernen möchte, kann sich den Inhalt dieser Datei mit folgendem Befehl ansehen. Nichts anderes zeigt einem der Web-Browser nämlich auch an.
$ openssl x509 -in mycert.pem -noout -text ...
