Cryptography Reference
In-Depth Information
?
=
unbekannter Nutzer
A
X −→ Y
=
Schlüsselring enthält Zertifikat
der Form Zert
kX
{Y,k}
?
=
Eigentümer ist vertrauenswürdig
B
C
D
E
F
?
=
Eigentümer ist eingeschränkt vertrauenswürdig
G
H
I
J
K
L
=
Bindung ist gültig (aus Sicht von
A
)
=
Bindung ist eingeschränkt gültig (aus Sicht von
A
)
=
Eigentümer nicht vertrauenswürdig
(bzw. Vertrauenswürdigkeit nicht festgelegt) und
Gültigkeit der Bindung nicht bekannt
Abbildung 10.1: Beispiel für PubRing
A
vor der Bestimmung der Gültigkeit von
Schlüsselbindungen
Abbildung 10.1 zeigt beispielhaft, wie ein Schlüsselring PubRing
A
, dargestellt als
Graph, aussehen könnte. Die Knoten des Graphen sind Nutzer, genauer selbstsignierte
Zertifikate, die die zugehörigen öffentlichen Schlüssel enthalten. Es gibt eine Kante von
Nutzer
N
zu Nutzer
N
, falls PubRing
A
ein Zertifikat der Form Zert
k
N
(
N
,k
)
enthält,
wobei
k
der in PubRing
A
für
N
angegebene öffentliche Schlüssel ist und
k
N
der private
Schlüssel zum öffentlichen Schlüssel
k
N
ist, der für
N
in PubRing
A
gespeichert ist. Wie
bereits erwähnt ist dabei weder die Gültigkeit der Schlüsselbindung
(
N
,k
)
noch diejeni-
ge von
(
N,k
N
)
gesichert. Ist
k
N
aber tatsächlich
N
's öffentlicher Schlüssel, so besagt das
Zertifikat Zert
k
N
(
N
,k
)
, wie üblich, dass
N
bezeugt, dass
k
der öffentliche Schlüssel von
N
ist. Falls ein Zertifikat von einem unbekannten Nutzer ausgestellt wurde, also einem
Nutzer, zu dem es im Schlüsselring kein selbstsigniertes Zertifikat gibt, dann wird dieser
Nutzer mit »?« bezeichnet. In Abbildung 10.1 wurden für die Nutzer
F
und
L
Zertifikate
von unbekannten Nutzer ausgestellt.
Die zentrale Frage ist, welche der in PubRing
A
angegebenen Schlüsselbindungen aus
der Sicht von
A
tatsächlich als gültig betrachtet werden können. Zunächst weiß
A
nur
sicher, dass der in PubRing
A
zu
A
gespeicherte öffentliche Schlüssel
k
A
tatsächlich
A
gehört, da
A
diesen samt privatem Schlüssel selbst erzeugt hat. Mit anderen Worten,
die Gültigkeit der Schlüsselbindung
(
A, k
A
)
ist sichergestellt. Aus diesem Grund ist der
Knoten von
A
in Abbildung 10.1 entsprechend markiert. Ob andere Schlüsselbindungen
gültig sind oder nicht ergibt sich zum einen aus den Zertifikaten in PubRing
A
und zum
anderen dem Vertrauen, dass
A
in andere Nutzer hat. Der Grad des Vertrauens bestimmt,
inwiefern
A
glaubt, dass der jeweilige Nutzer die Gültigkeit von Schlüsselbindungen ge-
wissenhaft prüft. Diesen Grad legt
A
für jeden Nutzer selbst fest. In unserem Beispiel
sind drei Grade möglich: (voll) vertrauenswürdig, eingeschränkt vertrauenswürdig und
nicht vertrauenswürdig bzw. »weiß nicht«. Diese Grade sind in Abbildung 10.1 durch die
graue Hinterlegung der Kreise verdeutlicht:
A
hält also sich selbst,
E
,
G
und
J
für ver-
trauenswürdig,
B
,
C
und
D
für eingeschränkt vertrauenswürdig und alle anderen Nutzer
für nicht vertrauenswürdig.
