Commit ec62c2f4 authored by Niklaus Hofer's avatar Niklaus Hofer

GnuPG gpg -K output analysis

parent 50667c41
FILE=template
PDFVIEWER := $(shell which evince)
SECTIONS := sections/about_me.tex sections/einfuehrung.tex sections/tools.tex sections/zertifikate.tex
all: $(FILE).pdf
......@@ -20,11 +21,11 @@ view: $(FILE).pdf
.PHONY: handout
handout: handout.pdf
$(FILE).pdf: $(FILE).tex
$(FILE).pdf: $(FILE).tex $(SECTIONS)
pdflatex $(FILE)
pdflatex $(FILE)
handout.pdf: $(FILE).tex
handout.pdf: $(FILE).tex $(SECTIONS)
pdflatex handout
pdflatex handout
bibtex handout
......
......@@ -8,13 +8,11 @@
\begin{frame}[c]{/me}
%\pnote{Now that I know about you, let me briefly tell you about myself}
\begin{itemize}
\item IT student at BFH
\item Founding member of the Chaostreff Bern
\item Studiert an der BFH
\begin{itemize}
\item Specialisation in Infosec
\item Been working with Blockchain Technology for 1.5 years
\item Bachelor thesis on the analysis of the Bitcoin Blockchain
\item IT / Infosec
\end{itemize}
\item Founding member of the Chaostreff Bern
\end{itemize}
%\pnote{Ask them how they found out about the presentation}
\end{frame}
......@@ -22,7 +20,15 @@
\begin{frame}[c]{/me und OpenPGP}
%\pnote{Now that I know about you, let me briefly tell you about myself}
\begin{itemize}
\item Keine Assoziation
\item Keine Assoziation mit...
\begin{itemize}
\item OpenPGP
\item GnuPG
\item PeP
\item ...
\end{itemize}
\item Regelmässig Keysignings organisiert
\item Krypto Grundlagen bekannt aus Studium
\end{itemize}
%\pnote{Ask them how they found out about the presentation}
\end{frame}
......@@ -32,5 +38,5 @@
\tableofcontents
\end{frame}
\note{
With this presentation, I want to tell you not only how Blockchains work, but also why they work the way they do and why the ideas and concepts are robust enough.
Hi, Ich bin der vimja aus Bern in der Schweiz. Kurz zu meiner Person: Ich habe beholfen den Chaostreff Bern zu gründen, vor nun knapp über drei Jahren. Was PGP angeht, so habe ich keinerlei Assoziation, weder mit der OpenPGP Spezifikation noch mit der GnuPG Implementation oder sonst einem Projekt. Ich habe mich aber natürlich mit der Materie auseinandergesetzt, organisiere regelmässig Keysignings im Raum Bern. Wir hatten im Studium recht viel Kryptografie und auch OpenPGP haben wir kurz behandelt. Ich bin mit der Materie also durchaus vertraut.
}
\section{Einführung}
\begin{frame}[c]{All computers are broken}
Meiner Erfahrung nach ist Dokumentation:
\begin{itemize}
\item nicht vorhanden / inexistent
\item unvollständig
\item outdated
\item unpräzise
\item schlicht falsch
\end{itemize}
Ausserdem ist Software in der Regel Buggy...
\end{frame}
\begin{frame}[c]{Kontrolle geht über vertrauen}
... Zumindest bei Computern.
\begin{itemize}
\item Kein blindes vertrauen in
\begin{itemize}
\item Dokumentation
\item Ratschläge online
\item Den Output des ausführenden Programmes
\end{itemize}
\item Kontrolliere das Ergebnis
\item Insbesondere bei Crypto
\end{itemize}
\end{frame}
% Kein Vertrauen in Computer
% Immer alles prüfen
......
\section{OpenPGP Zertifikate}
\begin{frame}[c]{More disclaimer}
\begin{itemize}
\item Viele Anleitungen online
\item In der Regel nur die Anweisungen, keine Kontrollmöglichkeiten
\end{itemize}
\end{frame}
\begin{frame}[c]{Disclaimer}
\begin{itemize}
\item Der in dieser Präsentation verwendete Schlüssel ist unsicher
\item erstellt zu Demonstrationszwecken
\end{itemize}
\end{frame}
\begin{frame}[c]{Zielsetzung}
\begin{itemize}
\item analysieren des Zertifikates
\item Analog zu \texttt{openssl x509} output
\end{itemize}
\end{frame}
\begin{frame}[fragile]{OpenSSL x509}
\begin{onlyenv}<1>
\begin{lstlisting}
openssl x509 \
-noout \
-text \
-in cert.pem
\end{lstlisting}
\end{onlyenv}
\begin{onlyenv}<2>
\begin{lstlisting}
[...]
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
Validity
Not Before: Mar 27 14:08:00 2018 GMT
Not After : Jun 25 14:08:00 2018 GMT
Subject: CN=xmpp.honet.ch
[...]
X509v3 Subject Alternative Name:
DNS:jabber.honet.ch, DNS:xmpp.honet.ch
[...]
\end{lstlisting}
\end{onlyenv}
\begin{onlyenv}<3>
\begin{lstlisting}
X509v3 extensions:
X509v3 Subject Alternative Name:
othername:<unsupported>, othername:<unsupported>
\end{lstlisting}
\end{onlyenv}
\end{frame}
\begin{frame}[fragile]{GnuPG Bordmittel}
\begin{onlyenv}<1>
\begin{lstlisting}
gpg \
--keyid-format LONG \
--fingerprint \
--with-keygrip \
--list-secret-keys
\end{lstlisting}
\end{onlyenv}
\begin{onlyenv}<2>
\begin{lstlisting}
sec rsa4096/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
Key fingerprint = F1CC 6A0D 12BD DDEA 4C46 2B0D 93D3 F687 3020 F6EB
Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
uid [ultimate] vimja <demo@honet.ch>
uid [ultimate] vimja <vimja@example.com>
ssb ed25519/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
ssb dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
ssb elg2048/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
Keygrip = E945803708D76444E4A037C95226DEF151D7008F
\end{lstlisting}
\end{onlyenv}
\begin{onlyenv}<3>
keyid (Erstellt aus dem letzten Stellen des Fingerprint)
\lstset{escapeinside={<@}{@>}}
\begin{lstlisting}
sec rsa4096/<@\textcolor{red}{93D3F6873020F6EB}@> 2018-05-08 [C] [expires: 2018-07-01]
Key fingerprint = F1CC 6A0D 12BD DDEA 4C46 2B0D 93D3 F687 3020 F6EB
Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
uid [ultimate] vimja <demo@honet.ch>
uid [ultimate] vimja <vimja@example.com>
ssb ed25519/<@\textcolor{red}{F48A34AB5D92BD2C}@> 2018-05-08 [A] [expires: 2018-07-01]
Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
ssb dsa1024/<@\textcolor{red}{EE41AAB9C4E3FFFC}@> 2018-05-08 [S] [expires: 2018-07-01]
Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
ssb elg2048/<@\textcolor{red}{6B3F9652BF6E7FA1}@> 2018-05-08 [E] [expires: 2018-07-01]
Keygrip = E945803708D76444E4A037C95226DEF151D7008F
\end{lstlisting}
\end{onlyenv}
\begin{onlyenv}<4>
fingerprint
\lstset{escapeinside={<@}{@>}}
\begin{lstlisting}
sec rsa4096/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
Key fingerprint = <@\textcolor{red}{F1CC 6A0D 12BD DDEA 4C46 2B0D 93D3 F687 3020 F6EB}@>
Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
uid [ultimate] vimja <demo@honet.ch>
uid [ultimate] vimja <vimja@example.com>
ssb ed25519/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
ssb dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
ssb elg2048/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
Keygrip = E945803708D76444E4A037C95226DEF151D7008F
\end{lstlisting}
\end{onlyenv}
\begin{onlyenv}<5>
keygrip (unique identifier for a keypair)
\lstset{escapeinside={<@}{@>}}
\begin{lstlisting}
sec rsa4096/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
Key fingerprint = F1CC 6A0D 12BD DDEA 4C46 2B0D 93D3 F687 3020 F6EB@>
Keygrip = <@\textcolor{red}{58A4A9A839B089A9A6AD45D07A724028E63A3B07}@>
uid [ultimate] vimja <demo@honet.ch>
uid [ultimate] vimja <vimja@example.com>
ssb ed25519/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
Keygrip = <@\textcolor{red}{F945028EBEC67F8B313956AC97629DD33B98D1D93}@>
ssb dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
Keygrip = <@\textcolor{red}{F1B7520ABB7AE1FFEB590B149F05F68D6269C74EE}@>
ssb elg2048/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
Keygrip = <@\textcolor{red}{FE945803708D76444E4A037C95226DEF151D7008F}@>
\end{lstlisting}
\end{onlyenv}
\begin{onlyenv}<6>
Element Typ identifier
\lstset{escapeinside={<@}{@>}}
\begin{lstlisting}
<@\textcolor{red}{sec}@> rsa4096/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
Key fingerprint = F1CC 6A0D 12BD DDEA 4C46 2B0D 93D3 F687 3020 F6EB
Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
<@\textcolor{red}{uid}@> [ultimate] vimja <demo@honet.ch>
<@\textcolor{red}{uid}@> [ultimate] vimja <vimja@example.com>
<@\textcolor{red}{ssb}@> ed25519/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
<@\textcolor{red}{ssb}@> dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
<@\textcolor{red}{ssb}@> elg2048/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
Keygrip = E945803708D76444E4A037C95226DEF151D7008F
\end{lstlisting}
\end{onlyenv}
\begin{onlyenv}<7>
Key type
\lstset{escapeinside={<@}{@>}}
\begin{lstlisting}
sec <@\textcolor{red}{rsa4096}@>/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
Key fingerprint = F1CC 6A0D 12BD DDEA 4C46 2B0D 93D3 F687 3020 F6EB
Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
uid [ultimate] vimja <demo@honet.ch>
uid [ultimate] vimja <vimja@example.com>
ssb <@\textcolor{red}{ed25519}@>/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
ssb <@\textcolor{red}{dsa1024}@>/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
ssb <@\textcolor{red}{elg2048}@>/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
Keygrip = E945803708D76444E4A037C95226DEF151D7008F
\end{lstlisting}
\end{onlyenv}
\begin{onlyenv}<8>
Key usage
\lstset{escapeinside={<@}{@>}}
\begin{lstlisting}
sec rsa4096/93D3F6873020F6EB 2018-05-08 [<@\textcolor{red}{C}@>] [expires: 2018-07-01]
Key fingerprint = F1CC 6A0D 12BD DDEA 4C46 2B0D 93D3 F687 3020 F6EB
Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
uid [ultimate] vimja <demo@honet.ch>
uid [ultimate] vimja <vimja@example.com>
ssb ed25519/F48A34AB5D92BD2C 2018-05-08 [<@\textcolor{red}{A}@>] [expires: 2018-07-01]
Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
ssb dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [<@\textcolor{red}{S}@>] [expires: 2018-07-01]
Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
ssb elg2048/6B3F9652BF6E7FA1 2018-05-08 [<@\textcolor{red}{E}@>] [expires: 2018-07-01]
Keygrip = E945803708D76444E4A037C95226DEF151D7008F
\end{lstlisting}
\end{onlyenv}
%
% \begin{onlyenv}<8>
% UID trust
% \lstset{escapeinside={<@}{@>}}
% \begin{lstlisting}
%sec rsa4096/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
% Key fingerprint = F1CC 6A0D 12BD DDEA 4C46 2B0D 93D3 F687 3020 F6EB
% Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
%uid [ultimate] vimja <demo@honet.ch>
%uid [ultimate] vimja <vimja@example.com>
%ssb ed25519/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
% Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
%ssb dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
% Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
%ssb elg2048/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
% Keygrip = E945803708D76444E4A037C95226DEF151D7008F
% \end{lstlisting}
% \end{onlyenv}
%
% \begin{onlyenv}<9>
% UID trust
% \lstset{escapeinside={<@}{@>}}
% \begin{lstlisting}
%sec rsa4096/93D3F6873020F6EB 2018-05-08 [C] [expires: 2018-07-01]
% Key fingerprint = F1CC 6A0D 12BD DDEA 4C46 2B0D 93D3 F687 3020 F6EB
% Keygrip = 58A4A9A839B089A9A6AD45D07A724028E63A3B07
%uid [ultimate] vimja <demo@honet.ch>
%uid [ultimate] vimja <vimja@example.com>
%ssb ed25519/F48A34AB5D92BD2C 2018-05-08 [A] [expires: 2018-07-01]
% Keygrip = 945028EBEC67F8B313956AC97629DD33B98D1D93
%ssb dsa1024/EE41AAB9C4E3FFFC 2018-05-08 [S] [expires: 2018-07-01]
% Keygrip = 1B7520ABB7AE1FFEB590B149F05F68D6269C74EE
%ssb elg2048/6B3F9652BF6E7FA1 2018-05-08 [E] [expires: 2018-07-01]
% Keygrip = E945803708D76444E4A037C95226DEF151D7008F
% \end{lstlisting}
% \end{onlyenv}
\end{frame}
% Problemstellung: Neues keypair erstellen, mit vernünftigen Parametern, Wunsch, die Parameter kontrollieren zu können
% Keine Anleitung zum Erstellen von Keys. Wer prüfen kann was er gemacht hat, kann auch selber erstellen
......
......@@ -27,9 +27,11 @@
%-------------------------------------------------------
\usepackage[utf8]{inputenc}
\usepackage{listings} % Allow source code listings
\usepackage[english]{babel}
\usepackage[T1]{fontenc}
\usepackage{helvet}
\usepackage{color,soul}
%-------------------------------------------------------
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment