Cryptography Reference
In-Depth Information
bekanntlich recht gut und vertraut ihm) oder an Zacharias (diesen kennt sie nicht
und vertraut ihm daher auch nicht) schickt. Dabei verwendet Alice Bobs bzw.
Zacharias' öffentlichen Schlüssel. Sie weiß jedoch nicht, ob der jeweilige Schlüs-
sel echt ist. Wenn es um Verbindlichkeit geht, nehmen wir an, Bob signiert eine
Nachricht an Alice mit seinem privaten Schlüssel.
An dieser Stellle stellt sich die Frage, ob man im Zusammenhang mit digitalen
Zertifikaten ohne CA überhaupt noch von einer PKI reden kann. Dazu gibt es
unterschiedliche Ansichten. In diesem Buch habe ich mich dafür entschieden, nur
dann von einer PKI zu sprechen, wenn eine CA als Zertifikatsaussteller dient.
Von den folgenden drei Untereln betrifft daher nur eines das Thema PKI direkt,
während die anderen beiden Alternativen zu einer PKI aufzeigen.
26.3.1
Direct Trust
Das einfachste Vertrauensmodell (es wird
Direct Trust
genannt) sieht vor, dass
Bob selbst die Authentizität seines öffentlichen Schlüssels gegenüber Alice bestä-
tigt. Er kann sich dazu selbst ein Zertifikat ausstellen (viele Anwendungspro-
gramme unterstützen dies); er kann dies jedoch auch lassen, da ein selbst signier-
tes Zertifikat keinen großen Wert hat. In jedem Fall muss Bob den öffentlichen
Schlüssel (gegebenenfalls inklusive Zertifikat) Alice zukommen lassen, beispiels-
weise per E-Mail oder auf CD-ROM. Besteht die Gefahr einer Man-in-the-
Middle-Attacke durch Mallory, dann kann er anschließend zur Kontrolle mit
Alice einen kryptografischen Hashwert des Schlüssels am Telefon vergleichen.
Die Infrastruktur, die für Direct Trust benötigt wird, ist vernachlässigbar. Direct
Trust ist so gesehen die Nulllösung in Sachen digitale Zertifikate. Schauen wir
uns nun einmal an, wie sich die vier eingangs beschriebenen Probleme mit Direct
Trust lösen lassen:
■
Authentizität der Schlüssel
: Diese lässt sich mit Direct Trust im kleinen Kreis
durchaus gewährleisten. Bei größeren Anwendergruppen wird es dagegen
schnell unübersichtlich.
■
Sperrung von Schlüsseln
: Die Sperrung eines Schlüssels lässt sich mit Direct
Trust wie folgt realisieren: Wenn Bob nicht mehr will, dass Alice seinen Schlüs-
sel einsetzt, dann teilt er ihr das persönlich mit. Wenn Bob viele Kommunika-
tionspartner hat, dann wird das Sperren auf diese Weise etwas mühsam.
■
Verbindlichkeit
: Diese ist bei Direct Trust nur sehr schwer zu erreichen. Bob
kann gegenüber Alice jederzeit abstreiten, dass es sich bei einem bestimmten
öffentlichen Schlüssel um seinen eigenen handelt.
■
Durchsetzen einer Policy
: Das Durchsetzen einer Policy ist bei Direct Trust
schwierig bis unmöglich.
Direct Trust ist das einfachste Vertrauensmodell. Da Alice und Bob sich kennen,
funktioniert es zwischen den beiden recht gut. Wenn Alice allerdings eine E-Mail
