| Schlüsselverwaltung zentrale Rolle in PGP
| in PGP in der
Regel keine zentrale Zertifizierungsinstanz |
|
öffentliche Schlüssel vertrauensvoll übermittelt an
| Absender (zum Verschlüsseln) oder |
|
Empfänger (zum Zertifizieren) einer Nachricht |
|
|
öffentliche Schlüssel in PGP mit "Web of Trust"
verbreitet |
|
| Anwender von PGP besitzt (mindestens)
| einen privaten und |
| einen
dazugehören öffentlichen Schlüssel |
|
| PGP stellt Werkzeuge zur Verfügung, um
solche
| Private und dazu gehörige Öffentliche Schlüssel zu generieren, |
| Private Schlüssel unlesbar zu verwahren, |
| Öffentliche Schlüssel vor Verfälschung zu schützen. |
|
| verschiedene "Schlüsselbunde" oder Keyrings
verwendet
| private und öffentliche Schlüssel gespeichert |
| Dateien sind selbst verschlüsselt |
| werden durch
"Passphrase" mittels Passworts geschützt |
|
| In Secrete/key-Ring geheime Schlüssel gespeichert; enthalten
als Information
| Typbezeichnung: sec. |
| Anzahl der Bits, z.B. 1024. |
| Schlüssel-Identifikationscode (Key-ID): 8 Oktett Skalar. |
| Erstellungsdatum in UNIX-Zeit. |
| User-ID: Name und E-Mail-Adresse, z.B. Wolfgang P. Kowalk <kowalk@kowalk.informatik.uni-oldenburg.de> |
|
| In Public/key-Ring öffentliche Schlüssel gespeichert.
enthalten als Information
| Typbezeichnung: pub. |
| Anzahl der Bits, z.B. 1024. |
| Schlüssel-Identifikationscode (Key-ID): 8 Oktett Skalar. |
| Erstellungsdatum in UNIX-Zeit. |
| User-ID: Name und E-Mail-Adresse, z.B. Wolfgang P. Kowalk <kowalk@kowalk.informatik.uni-oldenburg.de> |
| Trust-Feld:
| Misst Vertrauen in Vertrauenswürdigkeit und |
|
Urteilsfähigkeit einer Person, |
| die Schlüssel beglaubigt hat. |
|
| Validity-Feld: Misst das Vertrauen in die Richtigkeit eines öffentlichen
Schlüssels. |
| Key-Fingerprint: MD5-Hash eines Schlüssels. |
|
| Wird öffentlicher Schlüssel von anderer Person bezogen
| Empfänger muss entscheiden
| anhand des Vertrauensverhältnisses zu dieser Person (Trust-Feld)
, |
|
| ob dieser Schlüssel ausreichend zertifiziert ist |
| Maß des Vertrauens durch geeigneten Wert angegeben |
|
Gültigkeit (Validity) eines Schlüssels entsprechend in
Gültigkeitsfeld angegeben |
| In der Regel bleibt Entscheidung Anwender überlassen,
| ob öffentlichem Schlüssel vertraut wird |
|
|