Cryptography Reference
In-Depth Information
Hashwert (und damit in die Signatur) eingeht, Unhashed Subpacket Data
jedoch nicht. Ersteres Feld kann Mallory daher nicht unbemerkt verändern,
letzteres dagegen schon. Unhashed Subpacket Data hat also die Funktion
einer unverbindlichen Zusatzinformation, die man bei Bedarf auch ändern
kann, ohne die Signatur ungültig zu machen.
■
Left 16 bits of Signed Hash Value
: Dieses Feld enthält die ersten 16 Bit des
Hashwerts, auf den sich die Signatur bezieht. Damit kann Bob in vielen Fällen
eine falsche Signatur erkennen, bevor er sie verifiziert.
■
Signature
: Hier steht schließlich die eigentliche Signatur. Diese bezieht sich
auf einen Hashwert, in den (in dieser Reihenfolge) die folgenden Daten einge-
hen: Hashwert der zu signierenden Nachricht, Felder dieser Datenstruktur bis
einschließlich Hashed Subpacket Data. Man beachte, dass Alice zum Erstellen
einer Signatur zweimal einen Hashwert generieren muss.
Die zu signierende Nachricht selbst ist nicht Bestandteil eines Signature Packet.
Public Key Packet (Tag 6)
Das Public Key Packet ist ein weiterer OpenPGP-Pakettyp. Ein solches enthält
einen öffentlichen Schlüssel und einige Zusatzinformationen. Dazu gehören in
der aktuellen Version 4 folgende Felder:
■
Version Number
: Dies ist die Nummer 4.
■
Time Key Was Created
: Dies ist der Zeitpunkt, zu dem der Schlüssel generiert
wurde.
■
Public Key Algorithm
: Dies ist das Verfahren, zu dem der Schlüssel gehört,
also beispielsweise DSA oder RSA.
■
Key Material
: Hier ist der Schlüssel abgelegt.
User ID Packet (Tag 13)
Ein User ID Packet besteht nur aus einem Feld. Dieses enthält die Kennung einer
Person oder eines sonstigen Objekts. In aller Regel handelt es sich dabei um eine
E-Mail-Adresse.
Public Subkey Packet (Tag 14)
Ein Paket dieses Typs hat genau denselben Aufbau wie ein
Public Key Packet
. Der
darin gespeicherte öffentliche Schlüssel ist einem anderen öffentlichen Schlüssel
zugeordnet, der in einem
Public Key Packet
gespeichert ist. Meist gibt es folgende
Abgrenzung: Der Schlüssel im
Public Key Packet
wird für Signaturen verwendet,
während der Schlüssel im zugehörigen
Public Subkey Packet
zum Verschlüsseln
vorgesehen ist.
