• PGP Encryptie

    2 maart 2011 01:41 door
    Dit document beschrijft de werkwijze van het PGP Encryptie mechanisme. PGP, ofwel Pretty Good Privacy, is een computerprogramma dat data encryptie en decryptie mogelijk maakt op gebied van verschillende platforms. Met behulp van verscheidene beveiligingscomponenten is het mogelijk om de uitwisseling van gegevens zo veilig mogelijk te maken. Een situatie waarbij dit van toepassing is, is bij vertrouwelijke bedrijfsgegevens.


    Doel
    Het doel van dit document is om de eindgebruiker te informeren en te instrueren over het gebruik van PGP. Uiteindelijk moet een eindgebruiker kunnen begrijpen wat het nut van PGP is en hoe diegene er mee te werk kan gaan.

    Als voorbeeld:
    U werkt binnen een grote organisatie waarin u graag een tekstbestandje naar een collega wilt sturen, zonder dat anderen dit kunnen lezen. Omdat alle bestanden op een gedeelde netwerkschijf komen te staan, hoe zorg je er dan voor dat niemand anders de inhoud van dit bestand kan lezen?
    Dat wordt in dit document uitgelegd.

    Definities verschillende sleutels




    Distributie




    Signering(Signing)
    Signering voorziet de ontvanger van informatie waarmee deze de authenticiteit van de informatiebron kan verifiëren. Hiernaast wordt ook geverifieerd of de informatie nog intact is.
    U voorkomt hiermee dat de zender claimt dat deze de informatie heeft verzonden terwijl dit niet zo is en zo is het bijna onmogelijk om de digitale signatuur te vervalsen.
    Tevens maakt de signatuur ook deel uit van de van de inhoud van het informatiebestand, net als de identiteit van signeerder.



    Geldigheid(Validity)
    Vooral in een bedrijf, is de geldigheid van de identiteit van personen de rode draad van het PGP mechanisme. De identiteit van personen worden opgeslagen in certificaten. Een certificaat is hier een soort ID-kaart die het betreffende persoon identificeert
    Wanneer je er zeker van bent dat een certificaat ,die bij iemand anders hoort, geldig is, kun je in de sleutelbos (keyring) de kopie van de publieke sleutel signeren. Dit geeft lokaal voordelen omdat je nu zeker weet dat deze public key correct is.

    Een goede manier om te verifiëren dat de overdracht tussen gebruiker A en B goed verloopt is om het volgende te doen:



    Bij het ontvangen van een bestand weet u echter nog niet zeker of de signering door de juiste persoon is uitgevoerd, dit kunt u controleren door de Key ID van de signering te vergelijken met diegene die al in de key ring aanwezig is.
    Komen ze niet overeen; dan is het bestand door een ander persoon verzonden die zich voor doet als diegene die het bestand zou moeten sturen.

    Stappenplan voor in de praktijk

    U bent gebruiker A en u wilt een bestand via het netwerk naar gebruiker B sturen. Dit bestand bevat gevoelige informatie dus niemand anders mag de inhoud van dit bestand kunnen lezen.
    Om dit te bewerkstelligen doet u het volgende (er steeds vanuit gaande dat PGP Desktop geopend is):



    1. U maakt een symmetrische sleutel aan (Symmetric Key / Key Pair), bestaande uit een Privé sleutel en een Publieke sleutel.
    a. Dit doet u via File > New PGP Key.
    b. Wanneer de PGP Key Generation Asisstent verschijnt, lees dan de tekst over het genereren van PGP Keys, en klik vervolgens op Next.
    c. Vul een volledige naam in en een e-mail adres die u aan de sleutel wilt relateren. (U kunt meerdere e-mail adressen invoeren door op More te klikken en ze vervolgens in de lege velden in te voeren)
    d. (Optioneel) U kunt een specifieke sleutel type/grootte/algoritme kiezen via de Advanced optie linksonder in het venster.
    e. Klik op Next om door te gaan.
    f. Voer een wachtwoord(zin) in (passphrase) en klik Next om door te gaan.
    g. Publiceer de Publieke sleutel in de PGP Global Directory (“bibliotheek” van alle publieke sleutels) door op Next te klikken, voer uw passphrase in

    2. U exporteert de Privé sleutel naar een tekstbestand (bijvoorbeeld: *.txt) zodat u deze ergens veilig kunt opslaan. U onthoudt dat de waarde van de Privé sleutel nooit in iemand anders zijn handen mag vallen.
    a. Klik op PGP Keys om de voor export beschikbare sleutels weer te geven.
    b. Selecteer de sleutel die u wilt exporteren, klik vervolgens op File > Export.
    c. In het “Export Key to File” venster kiest u de locatie waar de sleutel naar geëxporteerd moet worden en klikt op Save. De sleutel wordt nu opgeslagen als “sleutelnaam.asc”. Klik op de hyperlink die u ontvangt in uw e-mail die vanuit de Global Directory wordt verzonden.
    Importeer en signeer de verificatie sleutel van de Global Directory.

    3. De Publieke sleutel gebruikt u voor distributie naar gebruikers binnen de organisatie waarmee u informatie wilt uitwisselen. De betreffende gebruiker kan uw sleutel van de Global Directory importeren via:
    a. Start > All Programs > PGP > PGPkeys.
    b. Klik op het Server menu en vervolgens op Search.
    c. Verifieer dat de juiste Keyserver geselecteerd is.
    d. Vul zoekcriteria in en klik op Search.
    e. Indien u de juiste sleutel heeft gevonden, kunt u deze signeren door er met de rechter muisknop op te klikken en te kiezen voor Sign.
    f. Om de sleutel te signeren met een exporteerbare signatuur, selecteer: “Allow Signatur tob e Exported“ en klik OK. (Sla h. over)
    g. (Optioneel) Voor meer opties, klik More Choices. Hier kunt u o.a. een verloopdatum opgeven voor het signatuur etc.
    h. Kies uit het Drop-down lijstje uw sleutelbos (Keyring) en selecteer de bijbehorende Signeer sleutel.
    i. Nu moet u de sleutel terug uploaden naar de server, klik met de rechter muisknop op de sleutel en kies Send to, klik vervolgens op de betreffende server.
    j. Klik op OK zodra mogelijk (bij melding: “Key(s) successfully uploaded to server”).

    Zodra de betreffende gebruiker uw publieke sleutel heeft ontvangen weet hij echter nog niet zeker dat deze van u is, daarom kunt u dit het beste via de telefoon (Telefonische Fingerprint) verifiëren. Dit doet u met behulp van het Key ID.

    4. Vervolgens signeert deze gebruiker uw Publieke sleutel op dezelfde manier, u kunt deze dan ophalen van de server.

    5. Op basis van de ontvangen gesigneerde Publieke sleutel kunt u, m.b.v. de Publieke sleutel van de andere gebruiker die al in uw sleutelbos aanwezig is, verifiëren dat het dezelfde persoon is.

    6. U maakt een back-up van de sleutels (exporteren naar veilige locatie).

    7. Wanneer u nu een bestand overstuurt naar de andere gebruiker, voegt u uw eigen publieke sleutel + de gesigneerde publieke sleutel van de ontvanger aan het bestand toe. Nu weet u zeker dat de juiste persoon het bestand zal ontvangen.

    © Nijntje666 voor minatica.be
    Reacties 2 Reacties
    1. Isaak's schermafbeelding
      Isaak -
      Amaai, een hele boterham... :O
    1. compuchrisje's schermafbeelding
      compuchrisje -
      Taske koffie erbij nemen he, dat spoelt beter door