» SelfLinux » Internet » GnuPG-Handbuch » Schlüsselverwaltung SelfLinux-0.12.3
Grundlagen Startseite Inhaltsverzeichnis PDF-Download (43 KB) GFDL weiter

SelfLinux-Logo
Dokument Schlüsselverwaltung  Autor
 Formatierung
 GFDL
 

Beschreibung

Schlüsselverfälschungen sind ein nicht zu unterschätzender Unsicherheitsfaktor bei der Public-Key-Kryptographie. Ein Angreifer kann beispielsweise die Schlüsselbunde eines Benutzers manipulieren oder sich einen öffentlichen Schlüssel mit einer vorgetäuschten Identität erzeugen und ihn an andere zum Herunterladen und Benutzen schicken. Wenn z.B. Chloe unbemerkt die Nachrichten, welche Alice an Blake sendet, lesen will, dann könnte sie folgendermaßen vorgehen: zuerst erzeugt sie ein neues Schlüsselpaar mit einer gefälschten Benutzer-ID. Dann ersetzt sie Alices Kopie von Blakes öffentlichem Schlüssel durch den neuen Schlüssel. Anschließend fängt sie die Nachrichten ab, die Alice an Blake sendet. Diese Nachrichten kann sie dann mit dem neuen geheimen Schlüssel entschlüsseln. Dann verschlüsselt sie die Nachricht wieder, aber diesmal mit dem echten öffentlichen Schlüssel von Blake und schickt sie weiter an Blake. Chloe kann jetzt - ohne dass jemand etwas bemerkt - alle von Alice an Blake geschickten Nachrichten mitlesen.

Eine gute Schlüsselverwaltung ist entscheidend für die Integrität Ihrer eigenen Schlüsselbunde, wie auch der Schlüsselbunde anderer Benutzer. Der Kern der Schlüsselverwaltung von GnuPG ist das Signieren von Schlüsseln und verfolgt zwei Hauptzwecke: es erlaubt Ihnen, Verfälschungen an Ihrem Schlüsselbund zu entdecken, und es ermöglicht Ihnen, die Zugehörigkeit eines Schlüssels zu der von der jeweiligen Benutzer-ID genannten Person zu überprüfen. Schlüsselunterschriften werden in einem Web of Trust genannten Schema benutzt, um die Authentisierung auch auf Schlüssel auszudehnen, die nicht direkt von Ihnen selbst, sondern von anderen Personen, denen Sie zutrauen, Schlüssel nur nach sorgfältiger Prüfung zu signieren, signiert worden sind. Durch eine gewissenhafte Schlüsselverwaltung können Sie Schlüsselverfälschungen als einen praktischen Angriff auf ihre sichere und vertrauliche Kommunikation abwehren.


Inhalt

1 Verwaltung Ihres Schlüsselpaares
1.1 Schlüssel-Integrität
1.2 Editieren von Schlüsseln
1.3 Widerrufen von Schlüssel-Komponenten
1.4 Aktualisieren des Verfallsdatums
2 Authentisieren anderer Schlüssel
2.1 Vertrauen in den Eigentümer eines Schlüssels
2.2 Authentisieren von Schlüsseln im Web of Trust
3 Weitergabe von Schlüsseln
4 Fußnoten


 

Autor

  • Mike Ashley
     

Formatierung


Grundlagen Seitenanfang Startseite Inhaltsverzeichnis PDF-Download (43 KB) GFDL weiter