Cryptography Reference
In-Depth Information
neuen Schlüssel verschlüsselt). Zum Key Recovery oder Message Recovery bei
der Dateiverschlüsselung gibt es jedoch kaum eine Alternative. Allenfalls für
weniger wichtige Daten kann man darauf verzichten.
28.2.2
Chef-Sekretärin-Problem
Der Chef von Krypt & Co. hat eine Sekretärin, die alle seine empfangenen
E-Mails entschlüsseln können soll. Diese in der Praxis ausgesprochen häufig
anzutreffende Situation führt zu einem weiteren Recovery-Szenario, das man als
Chef-Sekretärin-Problem
bezeichnet.
Key Recovery beim Chef-Sekretärin-Problem
Key Recovery heißt im Falle des Chef-Sekretärin-Problems, dass die Sekretärin
eine Kopie des privaten Chef-Schlüssels erhält. Ob dies mit den Sicherheitsvor-
stellungen der Firma Krypt & Co. vereinbar ist, ist eine interessante Frage, die
das Unternehmen selbst beantworten muss. Da Kryptografie nie ohne ein gewis-
ses Maß an Pragmatismus funktioniert, haben viele Unternehmen keine Berüh-
rungsängste gegenüber einer solchen Lösung. Technisch möglich ist eine solche
Schlüsselkopie jedenfalls, und das sowohl bei der Datei- als auch bei der E-Mail-
Verschlüsselung.
Message Recovery beim Chef-Sekretärin-Problem
Um gegenüber seiner Sekretärin Message Recovery zuzulassen, muss der Chef jede
Datei doppelt verschlüsseln - einmal für sich und einmal für die Sekretärin. Dies
ist möglich und praktikabel. Anders sieht es dagegen bei der E-Mail-Verschlüsse-
lung aus, denn hier muss der Absender jede E-Mail doppelt verschlüsseln. Kaum
anzunehmen, dass sich jeder Kommunikationspartner des Chefs daran hält.
Alternativen
Es gibt nur zwei Möglichkeiten, im Zusammenhang mit dem Chef-Sekretärin-
Problem Key Recovery und Message Recovery komplett zu vermeiden: Entweder
der Chef entschlüsselt alles selbst oder er überlässt sein PSE komplett seiner
Sekretärin.
28.2.3
Urlauber-Vertreter-Problem
Alice nimmt ein paar Tage Urlaub. Währenddessen soll ihre Kollegin Carol ihre
E-Mails entgegennehmen. Durch eine entsprechende Weiterleitung ist zwar
gewährleistet, dass Carol alle Mails enthält - sie kann für Alice bestimmte Mails
jedoch nicht entschlüsseln. Dieses sogenannte
Urlauber-Vertreter-Problem
ähnelt
dem Chef-Sekretärin-Problem, ist aber im Gegensatz zu diesem zeitlich begrenzt.
