Cryptography Reference
In-Depth Information
?
=
unbekannter Nutzer
A
X −→ Y
=
Schlüsselring enthält Zertifikat
der Form Zert
kX
{Y,k}
?
=
Eigentümer ist vertrauenswürdig
B
C
D
E
F
?
=
Eigentümer ist eingeschränkt vertrauenswürdig
G
H
I
J
K
L
=
Bindung ist gültig (aus Sicht von
A
)
=
Bindung ist eingeschränkt gültig (aus Sicht von
A
)
=
Eigentümer nicht vertrauenswürdig
(bzw. Vertrauenswürdigkeit nicht festgelegt) und
Gültigkeit der Bindung nicht bekannt
Abbildung 10.2: Beispiel für PubRing
A
nach Bestimmung der Gültigkeit von
Schlüsselbindungen
Schlüssel nur für einen gewissen Zeitraum nutzen wollen, was im Zertifikat entsprechend
festgehalten werden sollte.
In der Praxis haben Zertifikate häufig viele weitere
Attribute
. Zum Beispiel Attribute
die darüber Auskunft geben, für welche Zwecke der öffentliche (und zugehörige private)
Schlüssel verwendet werden dürfen, etwa nur zum Verschlüsseln. Ein Attribut kann auch
besagen, dass das vorliegende Zertifikat nicht als Nutzer-, sondern als Instanzzertifikat zu
betrachten ist. Attribute können auch den betreffenden Nutzer näher beschreiben. Würde
Bob zum Beispiel eine handelsrechtliche Vollmacht für sein Unternehmen besitzen, könnte
dies als Attribut in seinem Zertifikat ausgewiesen sein. Das hätte den Vorteil, dass Alice
in dem besagten Fall das Handelsregister nicht konsultieren bräuchte, um über Bobs
Prokura Aufschluss zu erhalten.
Darüber hinaus muss es einen Mechanismus geben, mit dem Zertifikate bzw. Schlüs-
sel für ungültig erklärt werden können. Diese Notwendigkeit besteht zum Beispiel dann,
wenn der zugehörige private Schlüssel durch eine Panne von anderen eingesehen werden
konnte. Der entsprechende Vorgang, bei dem Zertifizierungsstellen von der Rücknahme
eines Schlüssels informiert werden, heißt
Widerruf (revocation)
. Damit ein solcher Wider-
ruf überhaupt einen Einfluss hat, stellen Zertifizierungsstellen sogenannte
Widerruflisten
(Certificate Revocation Lists)
zur Verfügung. Alice wird also nicht nur ein Zertifikat über
die Bindung von Bobs Schlüssel überprüfen und dazu den Gültigkeitszeitraum beachten,
sondern außerdem die Zertifizierungsstellen dazu befragen, ob der Schlüssel nicht schon
widerrufen wurde. Diese Anfrage könnte zum einen online geschehen. Zum anderen könn-
te Alice regelmäßig (z. B. einmal am Tag) die gesamte Widerrufliste herunterladen und
diese bei Bedarf (oine) überprüfen, was allerdings die Gefahr erhöht, von einem Wider-
ruf zu spät zu erfahren.
10.7
Aufgaben
Aufgabe
10.7.1 (Universelle Fälschung auf das RSA-Signierschema)
.
Bestimmen Sie den
Vorteil des Fälschers
F
univ
aus Abschnitt 10.2 für
z
=0
.
