Kaiserslautern
|
Autor: mk Letzte Änderung dieser Seite: 17.04.2007 15:45:58 143 |
Keysigning-Party |
| |
|
||
| Kryptologie |
[Material]
[Steganographie]
[Monoalphabetisch]
[Polyalphabetisch]
[One-Time-Pad]
[Kerckhoffs-Prinzip]
[Public-Key]
[RSA]
[AES]
[Langzahlarithmetik]
[Gpg4win]
[GnuPG]
[Einweg-Funktion]
[Schlüsseltausch]
[Hash]
[digitale Signatur]
[Authentifizierung]
[Zertifikate]
|
||
|
Hohenstaufen-Gymnasium Kaiserslautern |
|
Fuer alle normal-paranoiden GNU Privacy Project Benutzer, egal ob Informatiker oder Informatikerin, moechten wir
(Sven, Torsten, Claudia, Felix) fuer
Dienstag, 17. April 2007, um 8.45 Uhr
im Hohenstaufen-Gymnasium,
Computerlabor, 2.OG, Raum 312
eine
GnuPG Key Signing Party
organisieren.[1]
Wem GnuPG bzw. PGP nichts sagt und wer dennoch an vertraulicher und authentischer elektronischer Kommunikation interessiert
ist, der kann unter [2] und [3] mehr dazu erfahren. Fuer alle, denen GNU Privacy Guard und das "Web of Trust" etwas sagt,
die aber mit dem Begriff "Signing Party" noch nichts anfangen koennen: Ziel ist es, einige GnuPG Benutzer in einen Raum zu
bringen, die sich gegenseitig die Zugehoerigkeit von persoenlicher Identitaet und Public Key nachweisen, so dass sie sich
gegenseitig ihre Schluessel signieren koennen und so ihre Verknuepfung im Web of Trust verstaerken und kuenftigen
Kommunikationspartnern den zuverlaessigen Zugang zum eigenen Public Key erleichtern.
Der Ablauf ist wie folgt:
1. Jeder Teilnehmer stellt bis spaetestens
Dienstag, 17.04., 8.45 Uhr
den zu signierenden Public Key im "ASCII armored"
Format auf I:\ (z.B. mit Gnu Privacy Assistant: eigener Schlüssel auswählen -
Keys - Export Keys - Export to File), der mit "-----BEGIN PGP PUBLIC KEY BLOCK-----" beginnt.
2. Ein Keyring mit den Public Keys aller Teilnehmer wird ab 9.00 Uhr unter
I:\Party\
verfuegbar sein. Dieser wird aber von den Teilnehmern nicht unbedingt vor der Key Signing Party benoetigt.
3. Jeder Teilnehmer bringt bitte folgende Dinge mit:
- eine Abschrift oder einen verlaesslichen Ausdruck der Key ID und des korrekten eigenen Fingerprint (z.B. mit Gnu Privacy
Assistant: eigener Schlüssel auswählen - Details - Fingerprint). Dies ist eine hexadezimal dargestellte Bytefolge
(bei DSA-Schluesseln 10 4-stellige Zahlen, bei RSA-Schluesseln 16 2-stellige Zahlen).
Ausdrucke mit einer Liste der Fingerprints aller Teilnehmer werden bereitgestellt.
Nach ein paar einleitenden Worten werden alle Teilnehmer der Reihe nach aufgerufen, um ihren persoenlichen Fingerprint
vorzulesen. Andere Teilnehmer vergleichen den Fingerprint mit dem auf ihrer Liste und koennen sich die Uebereinstimmung
notieren.
Man beachte, dass waehrend der Key Signing Party keine Computer benoetigt werden.
4. Jeder Teilnehmer nimmt nach der Signing Party in aller Ruhe und Sorgfalt anhand seiner Liste die entsprechenden
Signierungen an den Schluesseln des o.g. Keyrings vor. Anschliessend werden die signierten Schluessel an das Netz von
Keyservern uebermittelt, so dass sie fortan anderen GnuPG Benutzern mit den neuen Signaturen zur Verfuegung stehen
(z.B. mit Gnu Privacy Assistant: Schlüssel auswählen - Export - Keyserver).
[1] http://alfie.ist.org/projects/gpg-party/gpg-party.de.html#ss1.1
[2] http://www.gnupp.de
[3] http://www.pgpi.org/
PS: Das Wort "Party" ist nicht falsch zu verstehen: Es wird kein Freibier geben, aber Informatiker verstehen es
selbstverständlich auch ohne Alkohol Spaß zu haben
PPS: Wer sich fuer das Thema interessiert, aber noch nicht so ganz weiß, was er davon halten soll, ist herzlich eingeladen,
auch ohne eigene Teilnahme zu kommen und nur zuzuschauen.
