it-swarm-eu.dev

Was bedeutet Schlüsselsignatur?

Was genau bedeutet die "Schlüsselsignatur"?

So habe ich zum Beispiel einen privaten/öffentlichen GPG-Schlüssel, damit die Leute mir verschlüsselte E-Mails senden können, weil sie meinen öffentlichen Schlüssel kennen. Aber: Was bedeutet Schlüsselsignatur in diesem Beispiel? Zum Beispiel: "Eine dritte Person signiert meinen öffentlichen Schlüssel (wie?)."

Und das Wichtigste: Wo können andere Leute sehen, dass mein Schlüssel von anderen signiert ist?

35
LanceBaynes

OK, wie Sie sagen, Sie haben einen privaten/öffentlichen Paarschlüssel, damit ich Ihnen verschlüsselte E-Mails senden kann, da ich Ihren öffentlichen Schlüssel kenne.

Aber wie kenne ich Ihren öffentlichen Schlüssel? Natürlich, weil Sie mir gesagt haben, was es ist, und wenn Sie mir über einen sicheren Kanal erzählt haben - zum Beispiel, dass Sie es auf ein Stück Papier geschrieben und mir privat übergeben haben -, dann ist das in Ordnung.

Aber wenn Sie es mir über einen unsicheren Kanal per E-Mail geschickt haben, wie kann ich dann wissen, dass Eve Ihre E-Mail nicht abgefangen und Ihren Schlüssel durch ihren ersetzt hat? Dann könnte Eve meine verschlüsselte E-Mail lesen, weil ich sie mit dem Schlüssel her verschlüsselt hätte.

Dies ist ein echtes Problem, denn wenn wir nur das Internet als Kommunikationskanal haben, ist es per Definition nicht sicher, es für den Schlüsselaustausch zu verwenden. Es kann nicht sein, weil wir noch keine Schlüssel ausgetauscht haben.

Eine Möglichkeit, dies zu umgehen, besteht darin, einen Dritten einzubeziehen, dem wir beide vertrauen. Nennen wir ihn Bob.

Bob hat viele sichere Kanäle für Menschen. Er hat einen für mich und deshalb kenne ich seinen öffentlichen Schlüssel. Er hat einen für Sie und Bob kennt Ihren öffentlichen Schlüssel.

Was Bob tun kann, ist, Ihren öffentlichen Schlüssel zu nehmen und die Nachricht "Lances öffentlicher Schlüssel ist 18348273847473436" mit seinem privaten Schlüssel zu verschlüsseln. Er gibt Ihnen dann diese verschlüsselte Nachricht. Bob hat Ihren Schlüssel unterschrieben.

Wenn Sie mir jetzt Ihren öffentlichen Schlüssel senden möchten, senden Sie mir einfach den signierten Schlüssel über den unsicheren Kanal. Ich weiß, dass es von dir kam, nicht von Eva, weil ich es mit Bobs öffentlichem Schlüssel entschlüsseln kann, und ich vertraue Bob.

Wir haben das Problem "Graham und Lance brauchen einen sicheren Kanal zwischen ihnen" in das Problem "Graham braucht einen sicheren Kanal für Bob" und "Lance braucht einen sicheren Kanal für Bob" verwandelt.

Es hört sich nicht so an, als hätten wir die Dinge besser gemacht, bis Sie feststellen, dass Sie sich jetzt nicht mehr darum kümmern müssen, sichere Kanäle für D.W. und Lucas und Schroeder und Thomas und Rory und Graham und alle anderen im Internet, Sie müssen sich nur einmal darum kümmern, einen sicheren Kanal zu Bob zu bekommen.

38
Graham Hill

In PGP bezieht sich die Schlüsselsignatur auf die Tatsache, dass sogenannte PGP-Schlüssel (öffentliche Schlüssel) nicht nur öffentliche Schlüssel, sondern auch Zertifikate sind.

Ein öffentliches Schlüsselzertifikat ist die signierte Kombination zwischen einem öffentlichen Schlüssel, Bezeichnern (und möglicherweise anderen Attributen). Diejenigen, die dieses Dokument unterschreiben, bestätigen effektiv die Echtheit der Bindung zwischen dem öffentlichen Schlüssel und der Kennung, genauso wie eine Passausstellungsbehörde die Bindung zwischen dem Bild und dem Namen in einem Pass behauptet.

X.509-Zertifikate sind eine Art von Zertifikat, die am häufigsten für die SSL/TLS-Kommunikation verwendet wird. Sie können nur eine Signatur haben, was zu einer hierarchischen Public-Key-Infrastruktur führt.

Im Gegensatz dazu kann PGP-Zertifikate mehrere Signaturen haben. Eine Reihe von Personen könnte tatsächlich für die Bindung zwischen dem öffentlichen Schlüssel und der im PGP-Zertifikat genannten Identität bürgen. Mit diesen mehreren Signaturen können Sie ein Web-of-Trust-Modell erstellen, sodass Sie sich nicht auf eine einzige Hierarchie verlassen müssen, um Vertrauen in ein Zertifikat herzustellen.

Wenn Sie einen PGP-Schlüssel signieren (genauer gesagt den Schlüssel und die zugehörige Kennung), setzen Sie Ihre Kennung und Signatur in die Liste der Personen ein, die dafür bürgen. Damit ist eine gewisse Verantwortung verbunden, da Sie darauf vertrauen müssen, dass diese Zuordnung auf andere Weise korrekt ist (z. B. durch Betrachten einer offiziellen Ausweisform).

Damit andere Personen sehen können, dass Ihr Schlüssel von anderen signiert wurde, können Sie ihm entweder selbst aktualisierte Versionen geben (unpraktisch) oder Ihren Schlüssel auf einem Schlüsselverteilungsserver veröffentlichen. Personen, die bereit sind, Ihren Schlüssel zu verwenden, rufen die aktualisierte Version nach und nach mit neuen Signaturen ab (oder wenn sie sie verwenden und überprüfen müssen).

8
Bruno

Wenn Sie einen Schlüssel auswählen, können Sie effektiv sagen, dass Sie darauf vertrauen, dass der Schlüssel korrekt ist und mit einer bestimmten Person oder Identität verbunden (danke @Bruno). Personen, die Ihnen vertrauen, können sich dann dafür entscheiden, ihm zu vertrauen, basierend auf der Tatsache, dass Sie ihn unterschrieben haben.

Signieren bedeutet, dass Sie das Schlüsselzertifikat digital signieren. Sie brauchen es nicht, aber Sie werden beispielsweise bei PGP feststellen, dass jedem Schlüssel an Ihrem Schlüsselbund ein Vertrauenswert zugeordnet ist. Durch Signieren des Schlüssels können Sie den Vertrauensindikator höher verschieben.

Wenn Sie den Schlüssel für PGP beispielsweise signiert haben, können Sie ihn in einen der PGP-Schlüsselspeicher hochladen, damit andere ihn sehen können. Oder Sie tauschen Schlüssel bei einer Schlüsselunterzeichnungsparty oder persönlich aus.

7
Rory Alsop

das Verschlüsseln eines öffentlichen Schlüssels mit einem privaten Schlüssel wird als "Signieren eines Schlüssels" bezeichnet.

4
KawaiKx

Das Signieren von Schlüsseln in öffentlichen Schlüsselsystemen ist eine mathematische Behauptung, dass eine Beziehung zwischen dem Schlüssel (eine Reihe von Zahlen in einer bestimmten Reihenfolge) und dem Subjekt (einer Person oder Hauptidentität) besteht. Das Signieren von Schlüsseln schafft oder stärkt das Vertrauen in diese Behauptung und damit die Gültigkeit eines Schlüssels für einen bestimmten Zweck.

In hierarchischen Systemen (z. B. X.509) muss ein Schlüssel von einer höheren Behörde im Baum signiert werden, um als vertrauenswürdig zu gelten. In Web-of-Trust-Systemen (z. B. klassisches PGP) signieren Benutzer und Gruppen Schlüssel, um anzuzeigen, dass sie der Identität vertrauen, die den Schlüsseln zugeordnet ist. In einer Hierarchie ist normalerweise eine bestimmte Behörde für das Signieren (und Ausstellen) von Schlüsseln verantwortlich. In der webbasierten Public-Key-Infrastruktur (PKI) können Sie auch unabhängige Notare verwenden.

Bei wichtigen Unterzeichnungspartys können viele Personen und einige Notare mehrere Behauptungen (Unterschriften) von anderen Personen sammeln und schnell sammeln. Dies stärkt das Web und ermöglicht es Benutzern, schnell Punkte zu sammeln, die sie in Systemen wie Thawte oder CACert benötigen, um Notare zu werden oder Vergünstigungen freizuschalten.

3
adric

Nehmen wir an, Alice, Bob und Charlie verwenden alle PGP/GPG. Sie generieren also jeweils ein Schlüsselpaar. Wenn Alice eine Nachricht an Bob senden soll, woher weiß Bob, dass sie tatsächlich mit Alices Schlüssel signiert wurde, könnte dies ein Schlüssel sein, den ein Angreifer gerade generiert hat und in Alices Namen einrichten. Nehmen wir nun an, Charlie hatte Alice und Bob zu unterschiedlichen Zeiten getroffen, und Charlie signierte Alices Schlüssel und Alice signierte Charlies 'Schlüssel und dasselbe zwischen Bob und Charlie. Jetzt bekommt Bob Alices Nachricht und sagt, oh, Charlie hat diesen Schlüssel unterschrieben und ich vertraue Charlie, deshalb glaube ich auch, dass diese Nachricht tatsächlich von Alice stammt.

Jetzt ist die tatsächliche Methode zum Signieren dieselbe wie die Methode zum Signieren einer Nachricht (in diesem Fall der öffentliche Schlüssel und einige seiner Metadaten). In der Regel werden öffentliche Schlüssel auf einen Schlüsselserver hochgeladen, an den andere ihre anhängen Unterschriften.

0
ewanm89