Zur Haupt­na­vi­ga­ti­on sprin­gen [Alt]+[0] Zum Sei­ten­in­halt sprin­gen [Alt]+[1]

Schlüs­sel, In­ha­ber, Zer­ti­fi­ka­te, ...

Zu­rück: Wich­ti­ge Zutat - Ein Schlüs­sel­paar

Nach der eher an­schau­li­chen Dar­stel­lung des asym­me­tri­schen Ver­fah­rens, nun noch ein paar De­tails zu den ver­wen­de­ten Schlüs­seln und der Ab­si­che­rung des gan­zen Ver­fah­rens.

Ver­fah­rens­ab­si­che­rung

Schutz des "Pri­va­te Keys" / des ge­hei­men "AUF"-Schlüs­sels

Der Pri­va­te-Key wird, da er be­son­ders ge­schützt wer­den muss, beim In­ha­ber auch ver­schlüs­selt ge­spei­chert.

Als Schutz dient dabei aber "nur" ein Pass­wort bzw. ein Pass­wort-Satz (Pass­phra­se).

Ver­tei­lung des Pu­blic Keys / des öf­fent­li­chen "ZU"-Schlüs­sels

Wie be­reits dar­ge­stellt, ist eine Grund­vor­aus­set­zung des ge­sam­ten Ver­fah­rens, dass der Pu­blic Key allen zur Ver­fü­gung steht. Die­ser Schlüs­sel wird des­halb mög­lichst leicht zu­gäng­lich ge­macht, z.B. durch

  • Ma­nu­el­le Aus­hän­di­gung
  • Be­reit­stel­lung auf einem Schlüs­sel­ser­ver
  • Ex­pli­zi­tes An­fü­gen als Mai­l­an­hang
  • ...  

In­ha­be­rIn der Schlüs­sel­paars / der ein­zel­nen Schlüs­sel - "Schlüs­sel­an­hän­ger "

Wie bei Schlüs­seln für ein klas­si­sches Schloss, be­nö­ti­gen auch diese Schlüs­sel einen An­hän­ger mit In­for­ma­tio­nen zu den Schlüs­seln.

Als "Auf­schrift" für die "An­hän­ger" an un­se­ren Schlüs­seln kommt mi­ni­mal

  • der Name des In­ha­bers sowie
  • die E-Mail-Adres­se des In­ha­bes

zum Ein­satz. Diese In­for­ma­tio­nen be­fin­den sich im Klar­text, les­bar und un­ver­schlüs­selt, am Schlüs­sel selbst.

Zer­ti­fi­kat - Be­stä­ti­gung des Schlüs­sel-In­ha­bers

Nach dem Er­halt eines Pu­blic-Keys stellt sich na­tür­lich so­fort die Frage, ob der Schlüs­sel tat­säch­lich dem an­geb­li­chen In­ha­ber ge­hört. Es könn­te ja sein, dass ein An­grei­fer des Ver­fah­rens ge­fälsch­te Schlüs­sel unter fal­schem Namen ver­teilt.
 
Aus die­sem Grund sehen alle Ver­fah­ren eine "Be­glau­bi­gung" bzw. eine "Zer­ti­fi­zie­rung" des In­ha­bers vor.
 
Ver­ein­facht ge­sagt, muss ein Schlüs­sel­in­ha­ber den Schlüs­sel zur Zer­ti­fi­zie­rung ein­rei­chen. Dabei muss er einen Nach­weis er­brin­gen, dass die Klar­text-An­ga­ben am Schlüs­sel (siehe oben) mit ihm selbst, über­ein­stim­men.

Wei­ter: Schlüs­sel-Zer­ti­fi­zie­rung