GnuPG gpg -K output analysis

ec62c2f4 · Niklaus Hofer · 50667c41 · ec62c2f4 · ec62c2f4 · ec62c2f4
Commit ec62c2f4 authored May 10, 2018 by Niklaus Hofer
5 changed files
--- a/Makefile
+++ b/Makefile
 FILE=template
 PDFVIEWER := $(shell which evince)
+SECTIONS := sections/about_me.tex  sections/einfuehrung.tex  sections/tools.tex  sections/zertifikate.tex

 all: $(FILE).pdf

@@ -20,11 +21,11 @@ view:   $(FILE).pdf
 .PHONY: handout
 handout: handout.pdf

-$(FILE).pdf: $(FILE).tex
+$(FILE).pdf: $(FILE).tex $(SECTIONS)
 	pdflatex $(FILE)
 	pdflatex $(FILE)

-handout.pdf: $(FILE).tex
+handout.pdf: $(FILE).tex $(SECTIONS)
 	pdflatex handout 
 	pdflatex handout 
 	bibtex handout

--- a/sections/about_me.tex
+++ b/sections/about_me.tex
@@ -8,13 +8,11 @@
  \begin{frame}[c]{/me}
    %\pnote{Now that I know about you, let me briefly tell you about myself}
    \begin{itemize}
-      \item IT student at BFH
+      \item Founding member of the Chaostreff Bern
+      \item Studiert an der BFH
      \begin{itemize}
-        \item Specialisation in Infosec
-        \item Been working with Blockchain Technology for 1.5 years
-        \item Bachelor thesis on the analysis of the Bitcoin Blockchain
+        \item IT / Infosec
      \end{itemize}
-      \item Founding member of the Chaostreff Bern
    \end{itemize}
    %\pnote{Ask them how they found out about the presentation}
  \end{frame}
@@ -22,7 +20,15 @@
  \begin{frame}[c]{/me und OpenPGP}
    %\pnote{Now that I know about you, let me briefly tell you about myself}
    \begin{itemize}
-		\item Keine Assoziation
+		\item Keine Assoziation mit...
+			\begin{itemize}
+				\item OpenPGP
+				\item GnuPG
+				\item PeP
+				\item ...
+			\end{itemize}
+		\item Regelmässig Keysignings organisiert
+		\item Krypto Grundlagen bekannt aus Studium
    \end{itemize}
    %\pnote{Ask them how they found out about the presentation}
  \end{frame}
@@ -32,5 +38,5 @@
 \tableofcontents
 \end{frame}
 \note{
-	With this presentation, I want to tell you not only how Blockchains work, but also why they work the way they do and why the ideas and concepts are robust enough.
+	Hi, Ich bin der vimja aus Bern in der Schweiz. Kurz zu meiner Person: Ich habe beholfen den Chaostreff Bern zu gründen, vor nun knapp über drei Jahren. Was PGP angeht, so habe ich keinerlei Assoziation, weder mit der OpenPGP Spezifikation noch mit der GnuPG Implementation oder sonst einem Projekt. Ich habe mich aber natürlich mit der Materie auseinandergesetzt, organisiere regelmässig Keysignings im Raum Bern. Wir hatten im Studium recht viel Kryptografie und auch OpenPGP haben wir kurz behandelt. Ich bin mit der Materie also durchaus vertraut.
 }
--- a/sections/einfuehrung.tex
+++ b/sections/einfuehrung.tex
 \section{Einführung}

+	\begin{frame}[c]{All computers are broken}
+		Meiner Erfahrung nach ist Dokumentation:
+		\begin{itemize}
+			\item nicht vorhanden / inexistent
+			\item unvollständig
+			\item outdated
+			\item unpräzise
+			\item schlicht falsch
+		\end{itemize}
+
+		Ausserdem ist Software in der Regel Buggy...
+	\end{frame}
+
+	\begin{frame}[c]{Kontrolle geht über vertrauen}
+		... Zumindest bei Computern.
+
+		\begin{itemize}
+			\item Kein blindes vertrauen in
+				\begin{itemize}
+					\item Dokumentation
+					\item Ratschläge online
+					\item Den Output des ausführenden Programmes
+				\end{itemize}
+			\item Kontrolliere das Ergebnis
+			\item Insbesondere bei Crypto
+		\end{itemize}
+	\end{frame}
+
 	% Kein Vertrauen in Computer

 	% Immer alles prüfen

--- a/sections/zertifikate.tex
+++ b/sections/zertifikate.tex
 \section{OpenPGP Zertifikate}
+	\begin{frame}[c]{More disclaimer}
+		\begin{itemize}
+			\item Viele Anleitungen online
+			\item In der Regel nur die Anweisungen, keine Kontrollmöglichkeiten
+		\end{itemize}
+	\end{frame}

+	\begin{frame}[c]{Disclaimer}
+		\begin{itemize}
+			\item Der in dieser Präsentation verwendete Schlüssel ist unsicher
+			\item erstellt zu Demonstrationszwecken
+		\end{itemize}
+	\end{frame}
+
+	\begin{frame}[c]{Zielsetzung}
+		\begin{itemize}
+			\item analysieren des Zertifikates
+			\item Analog zu \texttt{openssl x509} output
+		\end{itemize}
+	\end{frame}
+
+
+	\begin{frame}[fragile]{OpenSSL x509}
+		\begin{onlyenv}<1>
+			\begin{lstlisting}
+openssl x509 \
+    -noout \
+    -text \
+    -in cert.pem
+			\end{lstlisting}
+		\end{onlyenv}
+
+		\begin{onlyenv}<2>
+			\begin{lstlisting}
+[...]
+
+    Signature Algorithm: sha256WithRSAEncryption
+        Issuer: C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
+        Validity
+            Not Before: Mar 27 14:08:00 2018 GMT
+            Not After : Jun 25 14:08:00 2018 GMT
+		Subject: CN=xmpp.honet.ch
+
+[...]
+
+            X509v3 Subject Alternative Name:
+                DNS:jabber.honet.ch, DNS:xmpp.honet.ch
+
+[...]
+			\end{lstlisting}
+		\end{onlyenv}
+		\begin{onlyenv}<3>
+			\begin{lstlisting}
+        X509v3 extensions:
+            X509v3 Subject Alternative Name: 
+                othername:<unsupported>, othername:<unsupported>
+			\end{lstlisting}
+		\end{onlyenv}
+
+\end{frame}
+
+\begin{frame}[fragile]{GnuPG Bordmittel}
+	\begin{onlyenv}<1>
+		\begin{lstlisting}
+gpg \
+    --keyid-format LONG \
+	--fingerprint \
+	--with-keygrip \
+	--list-secret-keys
+		\end{lstlisting}
+	\end{onlyenv}
+
+	\begin{onlyenv}<2>
+		\begin{lstlisting}
+sec   rsa4096/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
+      Key fingerprint = F1CC 6A0D 12BD DDEA 4C46  2B0D 93D3 F687 3020 F6EB
+      Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
+uid                 [ultimate] vimja <demo@honet.ch>
+uid                 [ultimate] vimja <vimja@example.com>
+ssb   ed25519/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
+      Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
+ssb   dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
+      Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
+ssb   elg2048/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
+      Keygrip = E945803708D76444E4A037C95226DEF151D7008F
+		\end{lstlisting}
+	\end{onlyenv}
+
+	\begin{onlyenv}<3>
+		keyid (Erstellt aus dem letzten Stellen des Fingerprint)
+		\lstset{escapeinside={<@}{@>}}
+		\begin{lstlisting}
+sec   rsa4096/<@\textcolor{red}{93D3F6873020F6EB}@> 2018-05-08 [C] [expires: 2018-07-01]
+      Key fingerprint = F1CC 6A0D 12BD DDEA 4C46  2B0D 93D3 F687 3020 F6EB
+      Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
+uid                 [ultimate] vimja <demo@honet.ch>
+uid                 [ultimate] vimja <vimja@example.com>
+ssb   ed25519/<@\textcolor{red}{F48A34AB5D92BD2C}@> 2018-05-08 [A] [expires: 2018-07-01]
+      Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
+ssb   dsa1024/<@\textcolor{red}{EE41AAB9C4E3FFFC}@> 2018-05-08 [S] [expires: 2018-07-01]
+      Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
+ssb   elg2048/<@\textcolor{red}{6B3F9652BF6E7FA1}@> 2018-05-08 [E] [expires: 2018-07-01]
+      Keygrip = E945803708D76444E4A037C95226DEF151D7008F
+		\end{lstlisting}
+	\end{onlyenv}
+
+	\begin{onlyenv}<4>
+		fingerprint
+		\lstset{escapeinside={<@}{@>}}
+		\begin{lstlisting}
+sec   rsa4096/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
+      Key fingerprint = <@\textcolor{red}{F1CC 6A0D 12BD DDEA 4C46  2B0D 93D3 F687 3020 F6EB}@>
+      Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
+uid                 [ultimate] vimja <demo@honet.ch>
+uid                 [ultimate] vimja <vimja@example.com>
+ssb   ed25519/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
+      Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
+ssb   dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
+      Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
+ssb   elg2048/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
+      Keygrip = E945803708D76444E4A037C95226DEF151D7008F
+		\end{lstlisting}
+	\end{onlyenv}
+
+	\begin{onlyenv}<5>
+		keygrip (unique identifier for a keypair)
+		\lstset{escapeinside={<@}{@>}}
+		\begin{lstlisting}
+sec   rsa4096/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
+      Key fingerprint = F1CC 6A0D 12BD DDEA 4C46  2B0D 93D3 F687 3020 F6EB@>
+      Keygrip = <@\textcolor{red}{58A4A9A839B089A9A6AD45D07A724028E63A3B07}@>
+uid                 [ultimate] vimja <demo@honet.ch>
+uid                 [ultimate] vimja <vimja@example.com>
+ssb   ed25519/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
+      Keygrip = <@\textcolor{red}{F945028EBEC67F8B313956AC97629DD33B98D1D93}@>
+ssb   dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
+      Keygrip = <@\textcolor{red}{F1B7520ABB7AE1FFEB590B149F05F68D6269C74EE}@>
+ssb   elg2048/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
+      Keygrip = <@\textcolor{red}{FE945803708D76444E4A037C95226DEF151D7008F}@>
+		\end{lstlisting}
+	\end{onlyenv}
+
+	\begin{onlyenv}<6>
+		Element Typ identifier
+		\lstset{escapeinside={<@}{@>}}
+		\begin{lstlisting}
+<@\textcolor{red}{sec}@>   rsa4096/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
+      Key fingerprint = F1CC 6A0D 12BD DDEA 4C46  2B0D 93D3 F687 3020 F6EB
+      Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
+<@\textcolor{red}{uid}@>                 [ultimate] vimja <demo@honet.ch>
+<@\textcolor{red}{uid}@>                 [ultimate] vimja <vimja@example.com>
+<@\textcolor{red}{ssb}@>   ed25519/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
+      Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
+<@\textcolor{red}{ssb}@>   dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
+      Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
+<@\textcolor{red}{ssb}@>   elg2048/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
+      Keygrip = E945803708D76444E4A037C95226DEF151D7008F
+		\end{lstlisting}
+	\end{onlyenv}
+
+	\begin{onlyenv}<7>
+		Key type
+		\lstset{escapeinside={<@}{@>}}
+		\begin{lstlisting}
+sec   <@\textcolor{red}{rsa4096}@>/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
+      Key fingerprint = F1CC 6A0D 12BD DDEA 4C46  2B0D 93D3 F687 3020 F6EB
+      Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
+uid                 [ultimate] vimja <demo@honet.ch>
+uid                 [ultimate] vimja <vimja@example.com>
+ssb   <@\textcolor{red}{ed25519}@>/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
+      Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
+ssb   <@\textcolor{red}{dsa1024}@>/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
+      Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
+ssb   <@\textcolor{red}{elg2048}@>/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
+      Keygrip = E945803708D76444E4A037C95226DEF151D7008F
+		\end{lstlisting}
+	\end{onlyenv}
+
+	\begin{onlyenv}<8>
+		Key usage
+		\lstset{escapeinside={<@}{@>}}
+		\begin{lstlisting}
+sec   rsa4096/93D3F6873020F6EB 2018-05-08 [<@\textcolor{red}{C}@>] [expires: 2018-07-01]
+      Key fingerprint = F1CC 6A0D 12BD DDEA 4C46  2B0D 93D3 F687 3020 F6EB
+      Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
+uid                 [ultimate] vimja <demo@honet.ch>
+uid                 [ultimate] vimja <vimja@example.com>
+ssb   ed25519/F48A34AB5D92BD2C 2018-05-08 [<@\textcolor{red}{A}@>] [expires: 2018-07-01]
+      Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
+ssb   dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [<@\textcolor{red}{S}@>] [expires: 2018-07-01]
+      Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
+ssb   elg2048/6B3F9652BF6E7FA1 2018-05-08 [<@\textcolor{red}{E}@>] [expires: 2018-07-01]
+      Keygrip = E945803708D76444E4A037C95226DEF151D7008F
+		\end{lstlisting}
+	\end{onlyenv}
+%
+%	\begin{onlyenv}<8>
+%		UID trust
+%		\lstset{escapeinside={<@}{@>}}
+%		\begin{lstlisting}
+%sec   rsa4096/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
+%      Key fingerprint = F1CC 6A0D 12BD DDEA 4C46  2B0D 93D3 F687 3020 F6EB
+%      Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
+%uid                 [ultimate] vimja <demo@honet.ch>
+%uid                 [ultimate] vimja <vimja@example.com>
+%ssb   ed25519/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
+%      Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
+%ssb   dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
+%      Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
+%ssb   elg2048/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
+%      Keygrip = E945803708D76444E4A037C95226DEF151D7008F
+%		\end{lstlisting}
+%	\end{onlyenv}
+%
+%	\begin{onlyenv}<9>
+%		UID trust
+%		\lstset{escapeinside={<@}{@>}}
+%		\begin{lstlisting}
+%sec   rsa4096/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
+%      Key fingerprint = F1CC 6A0D 12BD DDEA 4C46  2B0D 93D3 F687 3020 F6EB
+%      Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
+%uid                 [ultimate] vimja <demo@honet.ch>
+%uid                 [ultimate] vimja <vimja@example.com>
+%ssb   ed25519/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
+%      Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
+%ssb   dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
+%      Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
+%ssb   elg2048/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
+%      Keygrip = E945803708D76444E4A037C95226DEF151D7008F
+%		\end{lstlisting}
+%	\end{onlyenv}
+\end{frame}
 	% Problemstellung: Neues keypair erstellen, mit vernünftigen Parametern, Wunsch, die Parameter kontrollieren zu können

 	% Keine Anleitung zum Erstellen von Keys. Wer prüfen kann was er gemacht hat, kann auch selber erstellen

--- a/template.tex
+++ b/template.tex
@@ -27,9 +27,11 @@
 %-------------------------------------------------------

 \usepackage[utf8]{inputenc}
+\usepackage{listings}           % Allow source code listings
 \usepackage[english]{babel}
 \usepackage[T1]{fontenc}
 \usepackage{helvet}
+\usepackage{color,soul}


 %-------------------------------------------------------