9
E-Mail Verschlüsselung Facharbeit
Hallo. Ich mach eine schulische Ausbildung als Kommunkations- und Informationstechnischen Assistenten. Ich bin in meinem letzen Ausbildungsjahr und muss nun eine Facharbeit über E-Mail Verschlüsselung schreiben.
Wie schon im Vorwort erwähnt muss ich eine Facharbeit über E-Mail Verschlüsselung schreiben. Die Facharbeit sollte aus einem theoretischen Teil und einem praktischen Teil bestehen.
Leider habe ich zu diesem Thema wenig bzw keine Erfahrung. Kennt sich vielleicht jemand mit dem Thema aus? Kann mir vielleicht jemand ein paar Links oder Bücher zu dem Thema empfehlen?
Die andere Sache ist noch, dass ich dazu einen praktischen Teil machen muss und leider nicht weiß was ich da machen könnte.
Vielen Dank.
Leider habe ich zu diesem Thema wenig bzw keine Erfahrung. Kennt sich vielleicht jemand mit dem Thema aus? Kann mir vielleicht jemand ein paar Links oder Bücher zu dem Thema empfehlen?
Die andere Sache ist noch, dass ich dazu einen praktischen Teil machen muss und leider nicht weiß was ich da machen könnte.
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 181735
Url: https://administrator.de/contentid/181735
Printed on: April 19, 2024 at 05:04 o'clock
9 Comments
Latest comment
Moin,
als Praxis-Teil kannst du doch einfach mit nen paar virtuellen Maschinen einen Mail-Server/Client aufsetzen und mit bsp. Wireshark den Datenverkehr mitschneiden und zeigen: Hier ich kann ohne Verschlüsselung den Inhalt mitlesen und einmal mit Verschlüsselung: Ich sehe hier nur Müll.
Ist halt aufwändig das alles aufzusetzen.
Gruß
Cometcola
als Praxis-Teil kannst du doch einfach mit nen paar virtuellen Maschinen einen Mail-Server/Client aufsetzen und mit bsp. Wireshark den Datenverkehr mitschneiden und zeigen: Hier ich kann ohne Verschlüsselung den Inhalt mitlesen und einmal mit Verschlüsselung: Ich sehe hier nur Müll.
Ist halt aufwändig das alles aufzusetzen.
Gruß
Cometcola
Was ist denn daran bitte "aufwendig" ?? Mit GnuPG und Enigmail ist das in 10 Minuten erledigt.
https://addons.mozilla.org/de/thunderbird/addon/enigmail/
http://enigmail.mozdev.org/home/index.php.html
Aber so wie der TO hier seine Fragen formuliert muss man Angst um die Facharbeit haben...
Man kann ihm da nur raten dringenst einmal die Grundlagen zu PGP und Schlüsselverfahren zu lesen:
http://de.wikipedia.org/wiki/Pretty_Good_Privacy
bzw.
http://www.gnupg.org/
Der Rest kommt dann von ganz allein.
Auf letzterer Seite findest du auch alle Software für den praktischen Teil der aber sicher das geringste aller deiner Probleme ist.
Mit Verlaub auch etwas peinlich für einen Kommunikationstechniker im letzten Ausbildungsjahr das der nicht mal weiss wie man den praktischen Teil angehen soll, was ja generell auf wenig Kenntniss der Ausbildungsmaterie schliessen lässt
was lernt man denn da sonst noch wenn nicht sowas..??
Aber egal, oben ist dazu ja schon alles gesagt. Installier dir GnuPG und Enigmail und sende dir Email zu.
Noch eindrucksvoller für die Arbeit ist es sicher wenn du den POP oder IMAP bzw. SMTP Email Verkehr in deinem Laboraufbau einmal mit einem Wireshark Sniffer direkt auf dem Ethernet Draht mitsnifferst und dann einmal den Paket Traffic offen und mit Verschlüsselung zeigst. Als Email versendest du dann einfach mal einen simplen Text in dem das Wort "Passwort" und "Kontonummer" vorkommt. Dann suchst du mal mit dem Wireshark nach dem Schlüsselwort "Passwort" in den mitgesnifferten Paketen. Besser kann man den Sinn von Verschlüsselung wohl nicht in einer Facharbeit zeigen...
Für diese praktische Umsetzung muss man ja nun wahrlich nicht viel Phantasie mitbringen, oder ?! Zumal das jeden Abend in den Nachrichten ist.
Bücher hat wie immer Amazon für dich wenn du ganz simpel mal nach "PGP" suchst:
http://www.amazon.de/PGP-Pretty-Good-Privacy-Verschlüsselung/dp/39 ...
https://addons.mozilla.org/de/thunderbird/addon/enigmail/
http://enigmail.mozdev.org/home/index.php.html
Aber so wie der TO hier seine Fragen formuliert muss man Angst um die Facharbeit haben...
Man kann ihm da nur raten dringenst einmal die Grundlagen zu PGP und Schlüsselverfahren zu lesen:
http://de.wikipedia.org/wiki/Pretty_Good_Privacy
bzw.
http://www.gnupg.org/
Der Rest kommt dann von ganz allein.
Auf letzterer Seite findest du auch alle Software für den praktischen Teil der aber sicher das geringste aller deiner Probleme ist.
Mit Verlaub auch etwas peinlich für einen Kommunikationstechniker im letzten Ausbildungsjahr das der nicht mal weiss wie man den praktischen Teil angehen soll, was ja generell auf wenig Kenntniss der Ausbildungsmaterie schliessen lässt
was lernt man denn da sonst noch wenn nicht sowas..??Aber egal, oben ist dazu ja schon alles gesagt. Installier dir GnuPG und Enigmail und sende dir Email zu.
Noch eindrucksvoller für die Arbeit ist es sicher wenn du den POP oder IMAP bzw. SMTP Email Verkehr in deinem Laboraufbau einmal mit einem Wireshark Sniffer direkt auf dem Ethernet Draht mitsnifferst und dann einmal den Paket Traffic offen und mit Verschlüsselung zeigst. Als Email versendest du dann einfach mal einen simplen Text in dem das Wort "Passwort" und "Kontonummer" vorkommt. Dann suchst du mal mit dem Wireshark nach dem Schlüsselwort "Passwort" in den mitgesnifferten Paketen. Besser kann man den Sinn von Verschlüsselung wohl nicht in einer Facharbeit zeigen...
Für diese praktische Umsetzung muss man ja nun wahrlich nicht viel Phantasie mitbringen, oder ?! Zumal das jeden Abend in den Nachrichten ist.
Bücher hat wie immer Amazon für dich wenn du ganz simpel mal nach "PGP" suchst:
http://www.amazon.de/PGP-Pretty-Good-Privacy-Verschlüsselung/dp/39 ...
mit aufwendig meine ich auch eher den Einrichtugsteil der virt. Maschinen, da der TO vermutlich noch kein Profi ist.
Brauch er ja im Grunde auch nicht. Eigentlich reicht ja ein simpler Email Client wie Thunderbird schon voll aus. Er kann ja Mails an sich selbst schicken oder mit 2 Accounts dann von Account zu Account mit einem Client.
Aber wenns daran schon scheitert siehts ja düster aus mit der Arbeit....
Aber wenns daran schon scheitert siehts ja düster aus mit der Arbeit....
da hast du recht, da hab ich zu komplex gedacht.
Neben der Verschlüsselung der eigentlichen mail solltest Du vielleicht auch ein Augenmerkt auf die Üebrtragungswege haben. Mann kann SMTP im "Klartext" betreiben oder auch mit SSL/TLS absichern. Dazu gibt es die Varianen jeweils adressaten oder auch den Sender sich per zertifikat authentifizieren zu lassen.
Weiterhin gibtes noch die Varianten der Emailverschlüsselung durch den Client, als auch durch den Mailserver/Mailhub.
Ein weitläufiges Thema, wie man sieht.
Fang am besten mit der Client-Verschlüsselung an und arbeite Dich dan weiter.
lks
PS: Beim BSI findet man auch das.
Weiterhin gibtes noch die Varianten der Emailverschlüsselung durch den Client, als auch durch den Mailserver/Mailhub.
Ein weitläufiges Thema, wie man sieht.
Fang am besten mit der Client-Verschlüsselung an und arbeite Dich dan weiter.
lks
PS: Beim BSI findet man auch das.
Hallo zusammen,
da hier überwiegend auf das Thema PGP eingegangen wurde, möchte ich zumindest der Vollständigkeit halber noch das Stichwort S/Mime in die Runde werfen. Auf der folgenden Seite gibt es weitere Infos dazu:
http://www.msxfaq.net/signcrypt/crypto.htm
S/Mime und PGP werden hier noch einmal gegenübergestellt:
http://www.msxfaq.net/signcrypt/smimepgp.htm
Und alternativ zur Clientbasierten Verschlüsselung, gibt es noch den Gatewaybasierten Ansatz, der hier näher erläutert wird und in der Facharbeit nicht vernachlässigt werden sollte:
http://www.msxfaq.net/signcrypt/gateway.htm
Gruß Stefan
_______________________________________
www.enqsig.de
da hier überwiegend auf das Thema PGP eingegangen wurde, möchte ich zumindest der Vollständigkeit halber noch das Stichwort S/Mime in die Runde werfen. Auf der folgenden Seite gibt es weitere Infos dazu:
http://www.msxfaq.net/signcrypt/crypto.htm
S/Mime und PGP werden hier noch einmal gegenübergestellt:
http://www.msxfaq.net/signcrypt/smimepgp.htm
Und alternativ zur Clientbasierten Verschlüsselung, gibt es noch den Gatewaybasierten Ansatz, der hier näher erläutert wird und in der Facharbeit nicht vernachlässigt werden sollte:
http://www.msxfaq.net/signcrypt/gateway.htm
Gruß Stefan
_______________________________________
www.enqsig.de
Vermutlich hat der Thread Owner Italia so oder so das Interesse an einer Lösung oder weiterführenden Tips verloren wie sein mangelndes Feedback hier ja deutlich erkennen lässt...
Vermutlich also wieder was für Bibers Papierkorb...
Vermutlich also wieder was für Bibers Papierkorb...
Das könnte wohl sein. Schade drum.
