[Announce] PGP Signing Party im Vorfeld der trash.net-GV

-----BEGIN PGP SIGNED MESSAGE----- Hallo Im Vorfeld der trash.net-GV findet am 22. Juni eine PGP-Keysigning-Session statt. Zeit: Donnerstag, 22. Juni 2000, 19 Uhr Ort: ETZ-Gebaeude der ETH Zuerich, Raum F91 Warum das? - ---------- PGP ist ein sehr sicheres und praktisches Verschluesselungsprogramm. Zur Verschluesselung benoetigt man zwei Schluessel (Keys), einen privaten (private key) sowie einen oeffentlichen (public key). Den privaten behaelt man immer bei sich, waehrend man den oeffentlichen soweit wie moeglich verteilt. Wenn ich Dir nun ein verschluesseltes Mail schicken will, verschluessle ich es einfach mit Deinem oeffentlichen (public) Key. Wenn es einmal verschluesselt ist, kann es nur mit Deinem privaten Key wieder entschluesselt werden. Das groesste Problem dabei ist, dass man sicher sein muss, dass der oeffentliche Key auch wirklich dieser Person gehoert. Jedermann koennte einen Key erzeugen und sagen, dieser Key gehoere Thomas Bader. Deshalb kann man Keys unterschreiben. Ich beweise Dir, dass mein Key wirklich mir gehoert, und Du unterschreibst dann meinen Key mit Deinem Key. Wenn jemand nun mir ein verschluesseltes Mail schicken will, mich aber nicht persoenlich kennt, so kennt er vielleicht Dich. Er sieht dann, dass Du meinen Key unterschrieben hat. Wenn er Dir vertraut, kann er mir ein verschluesseltes Mail schicken, da er weiss, dass Du Dich davon ueberzeugt hast, dass dieser Key wirklich mir gehoert. Mit der Zeit entsteht ein ganzes Netz von Leuten, die sich die Keys unterschrieben haben. Man nennt dies das "Web of Trust". Vorgehen - -------- Du benoetigst eine Version von PGP und musst damit einen Key generiert haben. PGP findest Du auf http://www.pgpi.com/ ; auf stinky.trash.net gibst Du einfach pgp ein. Nun musst Du mir eine Version Deines public keys senden. Das geht folgendermassen: Wenn Du die Version 5, 5.5 oder 6 auf Windows oder Mac hast, klickst Du einfach auf Deinen eigenen Key und kopierst ihn mit Ctrl-C (Windows) bzw. Command-C (MacOS). Dann fuegst Du ihn mit Ctrl-V bzw. Command-V in ein neues Mail ein. Das Mail schickst Du an thomasb(a)trash.net. Wenn Du einen Text-basierende Version hast: Version 2.6.3 fuer div. Betriebssysteme: pgp -kxa meine_userid Die entstehende Datei schickst Du an thomasb(a)trash.net. Version 5 fuer Unix: pgpk -x meine_userid > outputfile Die entstehende Datei outputfile schickst Du an thomasb(a)trash.net. Natuerlich ist es auch moeglich, dass Du mir mehrere Schluessel schickst (wenn Du z.B. verschiedene Algorithmen verwenden moechtest). Ferner ist es auch moeglich, anstelle von PGP den freien Ersatz GnuPG zu verwenden. Mehr ueber die Verwendung von GnuPG findest Du in meinem Artikel ueber GnuPG, der im Linux-Magazin 12/1999 erschienen ist (online zu finden auf http://www.linux-magazin.de/ausgabe/1999/12/GnuPG/gnupg.html). Du erhaeltst von mir eine Bestaetigung, dass Dein Schluessel angekommen ist, sowie weitere Anweisungen und eine Wegbeschreibung. Ich erwaehne schon jetzt, dass Du unbedingt einen amtlichen Ausweis (keine Legi oder so) sowie die Details Deines Keys mitnehmen musst. Ohne diese beiden Sachen kannst Du nicht mitmachen. Eine Anleitung folgt im Bestaetigungsmail. Zusammenfassung - --------------- PGP ist ein Verschluesselungsprogramm. Die PGP Signing Party dient dazu, das Web of Trust zu erweitern. Um mitzumachen, musst Du mir eine Kopie Deines public keys per Mail an thomasb(a)trash.net senden. Du erhaeltst dann weitere Anweisungen. Weitere Informationen - --------------------- Ausfuehrliche deutschsprachige Anleitungen zu PGP findest Du unter http://computing.ee.ethz.ch/.doc/pgp/index.de.html . Eine ausfuehrliche deutschsprachige Anleitung zu GnuPG findest Du unter http://www.linux-magazin.de/ausgabe/1999/12/GnuPG/gnupg.html . Gruesse, Thomas - -- .-. Thomas Bader * thomasb(a)trash.net.remove * http://www.t-bader.ch/ .-. oo| oo| /`'\ Einen Unix-Shellaccount gibt es unter http://www.trash.net/ /`'\ (\_;/) PGP Key-ID: 0x3A4B7F5D (RSA) 0x7584F5D8 (DSA/EG) (\_;/)