Praktische Kryptographie unter Linux

Bruno Hopp

Cover von Praktische Kryptographie unter Linux

Die erste »große« deutschsprachige Darstellung zum Thema »wie geht das mit der Kryptographie unter Linux« - Packschies Buch füllt endlich eine oft schmerzhaft vermisste Lücke. Der anspruchsvolle Titel »Praktische Kryptographie unter Linux« führt uns zu Beginn zu einigen grundlegenden Gedanken: was bedeutet Sicherheit und Schutz der Privatsphäre in Zeiten des Internet? Sind Datenschutz, Verschlüsselung und Kryptographie etwas, mit dem sich nur Bösewichte, etwa Kriminelle beschäftigen?

Natürlich ist Kryptographie nichts Schlechtes, die Lehre vom »Geheimen Schreiben« (so die wörtliche Übersetzung) ist nach jahrhundertelanger Stagnation dank Computer zu einer enorm wichtigen Angelegenheit geworden - der berechtigte Schutz von Gütern und Informationen ist inzwischen etablierter Gegenstand der Forschung und einer ganzen Dienstleistungsindustrie. Im historischen Überblick gibt Packschies einen erfreulich kurzen und prägnanten Überblick seit der Antike (Caesar) und den wichtigsten Methoden zur Verschlüsselung von Informationen. Schon die "poly-alphabetischen Substitutionschiffren" (Vigenére) zeigt mit der aufkommenden Moderne, dass die Mathematik zu den Grundlagen der Kryptographie enorm viel beizutragen hat. Mit Beginn des industriellen Zeitalters spielen mechanische und elektrische Apparate eine bedeutende Rolle: wer hat noch nicht von der »Enigma« und deren Verwandten aus Kriegszeiten gehört? Echt spannend wird es dann mit der Darstellung der ersten symmetrischen Algorithmen, etwa DES, AES und ihren Verwandten: es wird klar, wie weit auch in unserer Zeit die Funktionen von Regierungsbehörden, von Forschung und Verwertung von Forschungsergebnissen zu manch ungewollten Ergebnissen führen.

Packschies führt im angemessenen Tempo dann zur modernsten Gattung der Krypto-Algorithmen: den asymmetrischen Schlüsseln. Hier spielen RSA, ElGamal und etliche weitere Public-Key-Verfahren eine dominante Rolle. Auch hier werden die mathematischen Eigenschaften berücksichtigt, was dem Laien streckenweise ein wenig schwierig erscheinen mag. Dafür führt Packschies seine Leserschaft dann ab Seite 73 nach theoretischen Grundlagen an den Kern des Themas »praktische Kryptographie«. Mit dem unter Linux frei verfügbaren GnuPG als wichtigster Software erfolgt der Einstieg, nach der Installation wird gleich ein »Schlüssel« generiert.

Im Folgekapitel »GnuPG in der Praxis« wird der elementare Umgang mit der entsprechenden Software sowie den (öffenlichen und privaten) Schlüsselpaaren geübt, ein Schlüsseleditor vorgestellt und Schlüssel werden (in den »Schlüsselbund«) importiert. Wie funktionieren Vertrauensnetzwerke (Web of Trust) - also der sichere Austausch der Schlüsseldaten? Während GnuPG den OpenPGP-Standard implementiert, basiert S/MIME auf einer anderen Zertifikatsstruktur, Kapitel 5 »Signieren, prüfen, verschlüsseln und entschlüsseln mit S/Mime« geht speziell darauf ein.

Ein weiteres Kapitel (6) widmet sich den grafischen Tools: der Umgang mit der Kommandozeile ist in Zeiten bunter Oberflächen auch unter Linuxern eine vom Aussterben bedrohte Gattung. Mit GPA, für die KDE-Anwender KGpg und Kleopatra, dann TkPGP und Seahorse sind wohl die bekanntesten Programme mit dabei - Packschies ist gründlich, hier und da ein Screenshot, immer eng am Thema und gerade deshalb gut verständlich.

Den meisten Anwendern wird das Verschlüsseln ihrer Emails auf den Nägeln brennen - und Packschies lässt auch hier niemanden im Regen stehen: es werden nicht nur die Emails, sondern auch die Verbindungen beim Abholen bzw. Verschicken der Emails gleich mit abgesichert. Locker geht es weiter zu ausgewählten Mail-clients: weil unter Linux signifikant intelligente Anwender anzutreffen sind, bietet die exemplarische Vorstellung von Enigmail, Evolution, Balsa, Mutt und Sylpheed eine faszinierende Tour durch die Features der gängigsten Linux-Mailclients.

Mit SSL/TLS und OpenSSL widmet sich Packschies danach einem weiteren zentralen Thema: der abgesicherten Kommunikation von Servern und Diensten. Die Step-by-Step-Anleitung führt uns zur Nutzung der eigenen Zertifizierungsinstanz.

Natürlich darf in einem Linux-bezogenen Buch der Hinweis auf OpenSSH nicht fehlen: unverschlüsselte Kommunikation wie bei telnet ist schlicht nicht mehr zeitgemäß. OpenSSH (als Server und als Client) wird ausführlich mit den wichtigsten Eigenschaften vorgestellt, verwandte Dienste wie das sichere Kopieren (scp) und sftp werden besprochen. Natürlich gibt es auch hierfür wieder grafische Werkzeuge, die die Computerarbeit erleichtern.

Richtig spannend wird es dann ab Seite 303, wenn ganze Festplatten (=Dateisysteme) etwa mit CFS oder Loop-AES unter Linux verschlüsselt werden. Diese Art des Datenschutzes ist wahrscheinlich (noch) professionellen Anwendern wichtiger als privaten Anwendern - aber Packschies überlässt nichts dem Zufall.

Angenehm auch, dass Packschies zahlreiche Hinweise einbindet, etwa wenn eine bestimmte Software bei einer verbreiteten Distribution nicht gleich als fertiges Binary mit enthalten ist - der aufmerksame Leser merkt durchaus, dass der Autor sämtliche Arbeiten unter Debian GNU/Linux selbst ausgetestet hat.

Insgesamt kann ich »Praktische Kryptographie unter Linux« von Lars Packschies wirklich allen empfehlen, die ernsthafter mit Linux arbeiten wollen und aus Erfahrung dessen Stabilität schätzen gelernt haben. Sprachlich geradlinig, systematisch und von gleichbleibender Detailliertheit, ohne langatmig zu werden und auch bei theorielastigen Erklärungen mit sehr klarem Bezug zum Anwendungsfall - so wie bei Packschies sollten Computerbücher bitte immer sein!

Jahr: 2005
Autor: Lars Packschies
Preis: 29,90 EUR
Umfang: 368 Seiten
Verlag: open source Press
ISBN: 3937514066

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• Open Source einsetzen und integrieren 
• iPod, Podcasts und Linux