Cryptography Reference
In-Depth Information
ein Zertifikat für
N
1
ausgestellt haben. Zudem wird es häufig nicht nur eine Zertifikat-
kette von
N
0
zu einem anderen Nutzer geben, sondern viele verschiedene solcher Ketten
werden möglich sein.
Da »einfache« Nutzer, statt o
zielle Zertifizierungsstellen, Zertifikate ausstellen kön-
nen, ist die Frage des Vertrauens in diese Nutzer eine entscheidende - deshalb die Bezeich-
nung Web of
Trust
. Ein Nutzer
N
0
sollte für alle Nutzer in seinem Netzwerk festlegen,
ob und inwieweit er ihnen traut, die Gültigkeit von Schlüsselbindungen zu prüfen und
evtl. die diesbezügliche Vertrauenswürdigkeit anderer Nutzer richtig einzuschätzen.
Ob ein Nutzer
N
0
sich durch eine Zertifikatkette der Form (10.6.1) davon überzeugen
lässt, dass
k
Bobs öffentlicher Schlüssel ist, wird also stark von der Vertrauenswürdigkeit
der Nutzer
N
i
, aus Sicht von
N
0
, abhängen. Um eine Entscheidung zu treffen, wird
sich
N
0
deshalb häufig nicht nur mit einer Zertifikatkette zufriedenden geben, sondern
verschiedene Ketten betrachten, dort jeweils die Vertrauenswürdigkeit der beteiligten
Nutzer berücksichtigen und daraus insgesamt zu einem Urteil über die Gültigkeit der
Schlüsselbindung
(
Bob,k
)
kommen. Die genaue Umsetzung lässt natürlich viel Spielraum.
Wir wollen uns für ein konkretes System, nämlich
Pretty Good Privacy (PGP)
,diein
diesem System gewählte Umsetzung im Folgenden genauer ansehen.
Web of Trust in PGP. PGP ist ein ursprünglich von Philip Zimmermann im Jahr
1991 entwickeltes Programm für das Signieren sowie Ver- und Entschlüsseln von E-Mails,
zu dem es mittlerweile auch einen Internet-Standard namens
OpenPGP
gibt. Auf Open-
PGP basierende Programme für sichere E-Mail sind weitverbreitet. Es sei bemerkt, dass
die meisten der in diesem Buch kennengelernten Verschlüsselungsverfahren, einschließ-
lich PKCS#1 (RSA), ElGamal, AES in verschiedenen Betriebsarten und die hybride
Verschlüsselung, sowie Signierverfahren, einschließlich PKCS#1 (RSA) und DSA, in
PGP/OpenPGP Verwendung finden. Die Idee des Web of Trust geht auf PGP und seinen
Erfinder zurück und bildet bis heute die Basis von PGP/OpenPGP.
In PGP besitzt jeder Nutzer
A
zwei sogenannte
Schlüsselringe
, einen für die eige-
nen privaten Schlüssel und einen für öffentliche Schlüssel. Wir wollen die Ringe für
A
mit
PrivRing
A
bzw. PubRing
A
bezeichnen. Der Einfachheit halber gehen wir davon aus, dass
jeder Nutzer
N
genau ein Schlüsselpaar aus öffentlichem und privatem Schlüssel besitzt.
Insbesondere enthält PrivRing
A
genau einen Schlüssel, nämlich
A
's privaten Schlüssel.
In PubRing
A
sind
A
's öffentlicher Schlüssel gespeichert sowie möglicherweise öffentliche
Schlüssel anderer Nutzer. Schlüssel werden dabei immer als selbstsignierte Zertifikate ge-
speichert, also als Zertifikate der Form Zert
k
N
(
N,k
N
)
. (Dabei muss die Schlüsselbindung
(
N,k
N
)
natürlich nicht zwingend gültig sein. Die Gültigkeit gilt es ja gerade herauszufin-
den.) Zudem kann PubRing
A
Zertifikate der Form Zert
k
N
(
N,k
)
enthalten, durch die ein
Nutzer
N
die Gültigkeit der Schlüsselbindung
(
N,k
)
bezeugt. Der Nutzer
N
ist dabei
mit seinem öffentlichen Schlüssel
k
N
typischerweise ebenfalls in PubRing
A
aufgeführt,
wobei auch hier gilt, dass die Schlüsselbindungen
(
N
,k
N
)
und
(
N,k
)
nicht zwingend
gültig sein müssen. Insgesamt ist PubRing
A
also ein Netz aus öffentlichen Schlüsseln
(genauer selbstsignierten Zertifikaten), die wiederum selbst durch Zertifikate verbunden
sind.
