October 30, 2015

Alert Online: GPG: encrypting and signing data

Door: Jeroen Egmond | Categorie: IT Beveiliging

Joost en Casper hebben vandaag de presentatie in de Alert Online week verzorgd met als onderwerp “GPG: encrypting and signing data”. Deze presentatie heeft een meer hands-on karakter en is ook wat technischer. De opkomst was beter dan verwacht en Joost trapte de presentatie af met een korte inleiding van PGP, Pretty Good Privacy dat door Phil Zimmerman is gemaakt om een mogelijkheid te hebben tussen mensen om vertrouwelijk boodschappen te kunnen uitwisselen en daarbij ook zeker te kunnen stellen dat je ook daadwerkelijk met de persoon communiceert waarvan je verwacht ermee te communiceren.

Vervolgens is uitgelegd hoe het mechanisme van public en private keys werkt en wat er nodig is om goed te kunnen communiceren. Om een bericht beveiligd over te sturen heb je het publieke gedeelte van de sleutel van de tegenpartij nodig. Voor het ondertekenen van je bericht gebruik je je eigen geheime sleutel.

Na het theoretische gedeelte was het tijd voor het hands-on gedeelte dat Casper voor z’n rekening nam. Allereerst werden de laptops geboot in Ubuntu. Voor de Windows machines was een live ubuntu USB stick aanwezig zodat iedereen hetzelfde uitgangspunt had. Na het starten en de installatie van enkele noodzakelijke pakketten hebben we een PGP keypair aangemaakt en dit vervolgens geconfigureerd in de mailclient. Hierna waren we in staat om mailtjes aan elkaar te sturen die niet door anderen gelezen konden worden, en waarvan we konden zien wie de tegenpartij was.

De presentatie was goed interactief en we hebben ook nog gesproken over de verschillen met smime en wat voor- en nadelen zijn ten opzicht van PGP.

Aan het einde van de presentatie was er nog een momentje voor een zogenaamde Keysigning. Hierbij kunnen mensen elkaars identiteit en public key verifieren om zo het web of trust te vergroten.

Comments are closed.

Recent Posts

Recent Comments

Archives

Categories

Meta