Cryptography Reference
In-Depth Information
27.4.1
OpenPGP-Pakete
OpenPGP arbeitet mit Dateneinheiten, die Pakete (Packets) genannt werden. Es
gibt 14 unterschiedliche Pakettypen, die jeweils in einzelne Felder aufgeteilt und
mit einer Nummer (Tag) bezeichnet sind. So gibt es beispielsweise einen Paketty-
pen für geheime Schlüssel ( Secret Key Packet ) und einen weiteren Pakettypen für
symmetrisch verschlüsselte Daten ( Symmetrically Encrypted Data Packet ). Erste-
rer hat den Tag 5, letzterer den Tag 9. Für digitale Zertifikate sind drei weitere
Pakettypen relevant, die im Folgenden beschrieben werden.
Signature Packet (Tag 2)
Ein Signature Packet ist ein Datensatz, der eine digitale Signatur sowie einige
Zusatzinformationen enthält. Der OpenPGP-Standard [RFC2440] kennt meh-
rere Versionen davon, die aktuelle ist die Version 4 (nicht zu verwechseln mit der
Versionsnummer der Software PGP). Ein Signature Packet umfasst in Version 4
folgende Felder:
Version Number : Dies ist die Versionsnummer, in diesem Fall also 4.
Signature Type : Dieses Feld gibt an, zu welchem Zweck die Signatur erstellt
worden ist. Der OpenPGP-Standard nennt 13 verschiedene Werte, die dieses
Feld annehmen kann, von einer einfachen Signatur für binäre Inhalte bis zu
einer Zeitstempelsignatur.
Public Key Algorithm : Hier wird angegeben, welches Verfahren zum Erstellen
der Signatur verwendet wurde. OpenPGP fordert die Unterstützung von DSA,
empfiehlt die Unterstützung von RSA und lässt weitere Algorithmen zu.
Hash Algorithm : Hier wird die verwendete kryptografische Hashfunktion
genannt. OpenPGP fordert die Unterstützung von SHA-1 und empfiehlt die
Unterstützung von MD5 (aus Kompatibilitätsgründen).
Count for Hashed Subpacket Data : Dieses Feld gibt die Länge des folgenden
Felds an. Es dient einer einfacheren Verarbeitung eines Signature Packet und
hat keine kryptografische Bedeutung.
Hashed Subpacket Data : In diesem Feld steht eine Liste von Zusatzinforma-
tionen zur Signatur. OpenPGP bietet hierfür eine ganze Reihe von Möglich-
keiten an, darunter den Ersteller und die Erstellungszeit der Signatur.
Count for Unhashed Subpacket Data : Dieses Feld gibt die Länge des folgen-
den Felds an. Es dient einer einfacheren Verarbeitung eines Signature Packet
und hat keine kryptografische Bedeutung.
Unhashed Subpacket Data : Auch in diesem Feld können Zusatzinforma-
tionen zur digitalen Signatur stehen. Signiererin Alice kann sich aussuchen,
ob sie derartige Daten lieber hier oder in die Hashed Subpacket Data ablegt.
Der Unterschied besteht darin, dass das Feld Hashed Subpacket Data in den
Search WWH ::




Custom Search