Cryptography Reference
In-Depth Information
an Zacharias (diesen kennt sie nur vom Namen her) senden will, dann ist die
Sache etwas umständlicher. Wenn Alice nicht nur mit Zacharias, sondern auch
mit vielen anderen Leuten verschlüsselte E-Mails austauschen will, dann wird die
Variante Direct Trust endgültig zu einer mühsamen Angelegenheit. Direct Trust
ist somit nur für weniger anspruchsvolle Anwendungen geeignet.
26.3.2
Web of Trust
Alice will eine Mail an Zacharias senden, ohne das umständliche Direct Trust zu
verwenden. Zufälligerweise kennt Bob Zacharias' öffentlichen Schlüssel und hat
ihn per Direct Trust überprüft. Da Alice Bobs öffentlichen Schlüssel kennt (eben-
falls durch Direct Trust), bietet sich folgende Lösung an: Bob signiert Zacharias'
öffentlichen Schlüssel (stellt also ein digitales Zertifikat aus), bevor er ihn an
Alice schickt. Alice prüft dann Bobs Signatur und kann somit auf die Echtheit
von Zacharias' Schlüssel schließen. Wenn nun Zacharias selbst den Schlüssel sei-
nes Freundes Zeus zertifiziert, dann kann Alice daraus auf die Echtheit von Zeus'
Schlüssel schließen. Auf diese Weise lassen sich beliebige Vertrauensketten bilden,
die zusammengenommen ein Netz von Zertifikaten ergeben (Abbildung 26-2).
Dieser Ansatz wird
Web of Trust
genannt.
Alice
Carol
Zacharias
Bob
Zita
Abb. 26-2
In einem Web of Trust kann jeder für jeden Zertifikate ausstellen.
Auch bei einem Web of Trust ist die benötigte zusätzliche Infrastruktur nicht
besonders umfangreich. Es bietet sich jedoch an, einen Server einzurichten, auf
dem digitale Zertifikate abrufbar sind. Wie lassen sich nun die vier erwähnten
Probleme mit einem Web of Trust lösen?
■
Authentizität der Schlüssel
: Diese lässt sich gut überprüfen, wenn Alice einen
oder mehrere Bekannte hat, die ein bestimmtes Zertifikat signiert haben. In
größeren Nutzergruppen funktioniert dies jedoch häufig nicht.
■
Sperrung von Schlüsseln
: Diese ist in einem Web of Trust noch mühsamer als
beim Direct Trust. Wenn Alice Ihren öffentlichen Schlüssel sperren lassen will,
dann muss sie es allen mitteilen, die ihren Schlüssel haben könnten. Dies kön-
nen jedoch sehr viele sein, und so werden viele Anwender Alices gesperrten
öffentlichen Schlüssel weiterhin verwenden.
