User Tools

Site Tools


de:doc:rfc_pgp-encrypting-sensible-data-with-pgp

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

de:doc:rfc_pgp-encrypting-sensible-data-with-pgp [2014/09/13 16:38] – created wsauerde:doc:rfc_pgp-encrypting-sensible-data-with-pgp [2014/09/13 22:21] (current) wsauer
Line 3: Line 3:
  
 | OOBD Team | S. Koehler | | OOBD Team | S. Koehler |
-Request for Comments:4 |  +Anforderung zur Kommentierung:4 |  
-Obsoletes: -  |  |  +Obsolete: -  |  |  
-Category: Draft Standard |  Jan 2013 | +Kategorie: Draft Standard |  Jan 2013 | 
  
-===== Status of this Memo =====+===== Status dieser Nachricht =====
    
  
-This memo provides information about how PGP data encryption is implemented in OOBD.  Distribution of this memo is unlimited.  +Diese Nachricht versorgt Dich mit Informationen wie die PGP Datenverschlüsselung in OOBD implementiert istDie Verteilung dieser Nachricht ist unbeschränkt. 
-===== Copyright Notice =====+  
 +===== Copyright Notiz =====
    
  
-Copyright (C) OOBD Team (2013).  All Rights Reserved.  +Copyright (C) OOBD Team (2013).  Alle Rechte vorbehalten.  
-===== Introduction =====+===== Einleitung =====
    
  
-This memo describes only the technical implementationbut it's not a introduction into PGP or into data encryption as suchFor more information see the reference list +Diese Nachricht beschreibt nur die technische Einbindungsie ist keine Einführung in PGP noch eine in Datenverschlüsselung als solches. Mehr Informationen erhälst Du in der Referenzenliste
-==== Concept ====+==== Konzept ====
  
  
-PGP is a popular and well proven system to enand decrypt dataBut use it in its normal setupmeans encrypting by the originator (script developerdirect to the end user would give some disadvantages: +PGP ist ein weitverbreitetes und ausführlich getestetes System zur Entund Verschlüsselung von DatenAber es mit seinem normalen Setup zu benutzenbedeutet das die Verschlüsselung durch den Ersteller Skriptentwickler bis hinunter zu dem Endanwender einige Unzulänglichkeiten ergibt:
-  * Each developer would need to know each user and his user rights +
-  * To encrypt each data file for each user separately would end up which a huge number of files (scripts x users) which would need to be maintained +
-  * All users would need be me supplied with their files separately+
  
 +  * Jeder Entwickler muss jeden Nutzer und seine Nutzerrechte kennen
 +  * Um jedes Datenfile für jeden Nutzer einzelnd zu verschlüsseln, bedürfte es einer großen Anzahl von Dateien (Skripte mal Nutzer) welche betreut werden müssten
 +  * Alle Nutzer müssten von mir separat mit Ihren Dateien versorgt werden
  
-To surround these limitations, OOBD uses a different approach: 
-  * It encrypts the data not per user, but per "Usage Group" instead 
-  * A central authority controls, which user has access to which usage group 
  
 +Um diese Limitierungen zu umfassen, nutzt OOBD einen anderen Ansatz:
 +  * Es verschlüsselt die Daten nicht pro Nutzer, sondern anstelle dieses per "Nutzergruppe"
 +  * Eine Zentrale Autorität kontrolliert, welcher Nutzer Zugang zu welcher Nutzergruppe hat
  
-==== The Three Roles in OOBD ==== 
  
 +==== Die drei Rollen in OOBD ====
  
-The OOBD security concept distinguish between three different roles: 
  
 +Das OOBD Sicherheitskonzept teilt sich in drei verschiedene Rollen auf:
  
-  - The User: The user is one out of the many users, who want to use the OOBD files 
-  - The Developer: The developer provides the encrypted data files 
-  - The Key Master: The key master controls, which user is authorized to access which data 
  
 +  - Der Nutzer: Der Nutzer ist einer von vielen Nutzern, welcher die OOBD Skripte benutzen möchte
 +  - Der Entwickler: Der Entwickler stellt die verschlüsselten Daten (Skripte) zur Verfügung 
 +  - Der Schlüsselmeister: Der Schlüsselmeister kontrolliert, welcher Nutzer berechtigt ist, welche Daten (Skripte) zu benutzen
  
  
  
-==== The Usage Groups ==== 
  
 +==== Die Nutzergruppen ====
  
-Each data file belongs to one usage group. This is realized practically by the directories in the script repository, in which the files are located, where the directory name represents the usage group 
  
-===== Initial Setup =====+Jedes Datenfile gehört zu einer Nutzergruppe. Dies wird praktisch durch die Verzeichnisse in dem Skriptrepository realisiert, in welchem Diese abgelegt sind. Die Verzeichnisnamen repäsentieren dabei die Nutzergruppen
  
 +===== Initiale Einstellungen =====
  
-==== User Setup ==== 
  
 +==== Nutzereinstellungen ====
  
-  - The user generates with any PGP tool his personal key pair. 
-  - Then he imports his secret key into his OOBD installation and sent his public key to the key master. 
  
 +  - Der Nutzer erzeugt mit irgendeinem PGP - Werkzeug sein persönliches Schlüsselpaar.
 +  - Dann importiert er seinen geheimen Schlüssel in seinen OOBD Installation und sendet seinen öffentlichen Schlüssel zu dem Schlüsselmeister.
  
-==== Key Master Initial Setup ==== 
  
 +==== Initiale Einstellungen des Schlüsselmeisters  ====
  
-  - The key master generates a key pair for each usage group with a application specific secret pass phrase 
-  - He provides the developers with the public key ring of the usage groups. 
  
-====  Key Master User Setup ====+  - Der Schlüsselmeister erzeugt ein Schlüsselpaar für jede Nutzergruppe mit einer applikationsspezifischen geheimen Passphrase  
 +  - Er versorgt die Entwickler mit einem öffentlichen Schlüsselbund der Nutzergruppen.
  
 +====  Nutzerspezifische Einstellungen des Schlüsselmeisters ====
  
-For each user: 
-  - for all user groups the user is authorized to, the key master extract the usage group secret keys into a single key ring file 
-  - then he encrypts this key ring file with the users public key and sent it to the user 
-  - the user than import this group file into his OOBD application 
  
 +Für jeden Nutzer:
 +  - Für alle Nutzergruppen zu denen der Nutzer autorisiert ist, extrahiert der Schlüsselmeister die geheimen Schlüssel der Nutzergruppen in ein kleines Schlüsselfile
 +  - Dann verschlüsselt er dieses mit dem öffentlichen Nutzerschlüssel und sendet dies zu dem Nutzer.
 +  - Der Nutzer importiert dann dieses Gruppenfile in seine OOBD Applikation
  
  
-==== File encryption ==== 
  
 +==== Datenverschlüsselung ====
  
-  * Files are encrypted by the developers 
-  * The directory in which the file is in defines the usage group 
-  * the file is encrypted with the public key of the associated usage group 
  
 +  * Die Dateien werden verschlüsselt durch die Entwickler
 +  * Die Verzeichnisse in denen die Dateien liegen definieren die Nutzergruppe
 +  * Die Datei wird verschlüsselt mit dem öffentlichen Schlüssel der assoziierten Nutzergruppe
  
  
-==== File Usage (=Decryption) ==== 
  
 +==== Datennutzung (=Entschlüsselung) ====
  
-When the user is going to use a file, the following process happens inside the application 
  
-  - The file containing the usage groups secret keys is opened using the users secret key and his pass phrase +Wenn der Nutzer ein Skript benutzen möchte, geschehen folgende Dinge innerhalb der Applikation
-  - Then the file to use is opened with the usage group secret key (which was made accessible in step 1) and the application specific pass phrase.+
  
 +  - Die Datei, welche die geheimen Schlüssel der Nutzergruppen enthält, wird mit Hilfe des geheimen Schlüssels des Nutzers und seiner Passphrase geöffnet
 +  - Dann wird das Skript, welches benutzt werden soll, mit dem nutzergruppenspezfischen geheimen Schlüssel (welcher im ersten Teil zugreifbar gemacht wurde) und der applikationsspezifischen Passphrase geöffnet.
  
  
  
-===== Implementation Details ===== 
  
 +===== Implementierungsdetails =====
  
  
-===== Security Considerations =====+ 
 +===== Sicherheitsüberlegungen =====
    
  
-This RFC raises security issuesIt's need to make sure that the secret key files and expecially both passphases are protected against unauthorized access and reverse engineering.  +Dieses RFC-Dokument zeigt Sicherheitsaspekte aufSein Bedürfnis danach sicherzustellen, daß die geheimen Schlüssel und besonders die beiden Passphrasen gegen unautorisierten Zugriff und Reverseengineering  geschützt sind 
-===== References =====+ 
 +===== Referenzen =====
    
  
-  * What is [[http://en.wikipedia.org/wiki/Pretty_Good_Privacy|PGP]]? +  * Was ist [[http://en.wikipedia.org/wiki/Pretty_Good_Privacy|PGP]]? 
-  * Presentation about the Concept: [[https://docs.google.com/presentation/d/1H8WrP4oPp-DYmitDWCdvUSYlNjoAuoAfeTDamM55VJI/edit|OOBD Data Security]] +  * Präsentation des Konzepts: [[https://docs.google.com/presentation/d/1H8WrP4oPp-DYmitDWCdvUSYlNjoAuoAfeTDamM55VJI/edit|OOBD Daten Sicherheit]] 
-  * The data handlingexplained in a small movie: [[http://www.youtube.com/watch?v=OS8NBTuPp6U|Das Datensicherheits- Konzept in OOBD]]+  * Das Datenhandlingerklärt in einem kleinen Film: [[http://www.youtube.com/watch?v=OS8NBTuPp6U|Das Datensicherheits- Konzept in OOBD]]
  
  
  
-===== Authors' Addresses =====+===== Adresse des Autors =====
    
  
 Steffen Koehler Steffen Koehler
  
-Phone: +49 172 410 35 98 \\+Telefon: +49 172 410 35 98 \\
 EMail:steffen@koehlers.de EMail:steffen@koehlers.de
-===== Appendix =====+===== Anhang =====
      
  
Line 151: Line 154:
    
  
-=====  Contact =====+=====  Kontakt =====
    
  
-=====  Distribution Lists =====+=====  Verteilerlisten =====
    
  
- The OOBD-RFC announcements are distributed via the oobd-commit-messages@googlegroups.com mailing list.+ Die OOBD-RFC Ankündigungen werden durch die oobd-commit-messages@googlegroups.com mailingliste verteilt.
  
- To join (or quitthe list goto https://groups.google.com/forum/?hl=de&fromgroups=#!forum/oobd-commit-messages+ Um diese zu nutzen (oder sich davon abzumeldenbenutze https://groups.google.com/forum/?hl=de&fromgroups=#!forum/oobd-commit-messages
  
de/doc/rfc_pgp-encrypting-sensible-data-with-pgp.1410619081.txt.gz · Last modified: 2014/09/13 16:38 by wsauer