|
Schlüsselverfälschungen sind ein nicht zu unterschätzender
Unsicherheitsfaktor bei der Public-Key-Kryptographie. Ein Angreifer
kann beispielsweise die Schlüsselbunde eines Benutzers manipulieren
oder sich einen öffentlichen Schlüssel mit einer vorgetäuschten
Identität erzeugen und ihn an andere zum Herunterladen und Benutzen
schicken. Wenn z.B. Chloe unbemerkt die Nachrichten, welche Alice an
Blake sendet, lesen will, dann könnte sie folgendermaßen vorgehen:
zuerst erzeugt sie ein neues Schlüsselpaar mit einer gefälschten
Benutzer-ID. Dann ersetzt sie Alices Kopie von Blakes öffentlichem
Schlüssel durch den neuen Schlüssel. Anschließend fängt sie die
Nachrichten ab, die Alice an Blake sendet. Diese Nachrichten kann
sie dann mit dem neuen geheimen Schlüssel entschlüsseln. Dann
verschlüsselt sie die Nachricht wieder, aber diesmal mit dem echten
öffentlichen Schlüssel von Blake und schickt sie weiter an Blake.
Chloe kann jetzt - ohne dass jemand etwas bemerkt - alle von Alice an
Blake geschickten Nachrichten mitlesen.
Eine gute Schlüsselverwaltung ist entscheidend für die Integrität Ihrer
eigenen Schlüsselbunde, wie auch der Schlüsselbunde anderer
Benutzer. Der Kern der Schlüsselverwaltung von GnuPG ist das
Signieren von Schlüsseln und verfolgt zwei
Hauptzwecke: es erlaubt Ihnen, Verfälschungen an Ihrem Schlüsselbund
zu entdecken, und es ermöglicht Ihnen, die Zugehörigkeit eines
Schlüssels zu der von der jeweiligen Benutzer-ID genannten Person zu
überprüfen. Schlüsselunterschriften werden in einem Web of
Trust genannten Schema benutzt, um die Authentisierung
auch auf Schlüssel auszudehnen, die nicht direkt von Ihnen selbst,
sondern von anderen Personen, denen Sie zutrauen, Schlüssel nur nach
sorgfältiger Prüfung zu signieren, signiert worden sind. Durch eine
gewissenhafte Schlüsselverwaltung können Sie Schlüsselverfälschungen
als einen praktischen Angriff auf ihre sichere und vertrauliche
Kommunikation abwehren.
|