Open Source crypto gereedschappen

Security is er bij gebaat dat de gebruikte programmacode openbaar is. Niet altijd om zelf alle code te controleren, maar vooral dat deze mogelijkheid bestaat. Dat open source gereedschappen ook nog eens geweldig goed werken maakt het wel heel logisch om ze te gebruiken.

Deze workshop is bedoeld voor systeembeheerders en programmeurs die open source toolkits inbouwen in hun beveiligde systemen. Aan bod komen de twee duidelijkste tegenpolen, GnuPG en OpenSSL. Deze tools worden benaderd vanaf de commandline, omdat dit het best overdraagbaar is tussen operating systemen. Deze workshop duurt een dag en bouwt voort op de kennis van Wat is crypto?

PGP sleutels versus X.509 certificering

OpenSSL is de gebruikelijke implementatie voor de X.509 certificeringsstandaard (RFC 2459) en de daarop gebaseerde Public Key Infrastruktuur. GnuPG daarentegen is een getrouwe implementatie van OpenPGP (RFC 2440). Deze praktisch bruikbare crypto-systemen vervullen soortgelijke doelen, maar toch verschillen ze op nogal wat punten.

• Oorsprong van de twee standaards
• Weergave van de sleutels, digitale handtekeningen, encryptie
• Certificaten en sleutels
• Uitwisseling van sleutels
• Vertrouwensstrukturen

Digitale handtekeningen

Zowel PGP als X.509 ondersteunt digitale handtekeningen, bijvoorbeeld voor gebruik in emails, of voor het controleerbaar maken dat gewone files onveranderd zijn.

• Losse en aangehechte handtekeningen
• Verzendbaarheid in emails
• Inhoud van de datastrukturen
• Terugtrekking van een handtekening
• Tekenen voor certificaten en sleutels
• Root certificaten en vertrouwensbases

Encryptie

Wie de zichtbaarheid van informatie wil beperken tot een selekte groep, zal encryptie willen gebruiken.

• Combineren van handtekening met encryptie
• Encryptie van files en emails
• Encryptie van partities
• Encryptie voor meerdere lezers
• Delen van een decryptiesleutel