2c. Kryptographische Infrastruktur
Privates Schlüsselmanagement
Komponenten der privaten Schlüsselverwaltung
- Schlüsselerzeugung:
- sicheres Programm ohne Trojanische Pferde,
- gute Zufallsquelle,
- sichere Umgebung.
- Schlüsselaufbewahrung:
- sicheres Medium (Chipkarte),
- PIN oder Passphrase,
- Backup,
- Keyserver für öffentliche Schlüssel.
- Schlüsselverteilung (öffentliche Schlüssel):
- Extraktion in portabler Form,
- Zertifikate (eigen oder durch Institution),
- Keyserver oder öffentliches Verzeichnis,
- »Fingerabdruck« zur Verifikation (Hash).
Wieviele Schlüssel braucht der Mensch?
Midestens je ein Schlüsselpaar für die Anwendungen
- asymmetrische bzw. hybride Verschlüsselung,
- digitale Signatur,
- starke Authentisierung,
sonst gibt es Probleme - wie das versehentliche Entschlüsseln anstelle einer vermeintlichen Signatur (»RSA-Falle«). Ferner weitere Schlüsselpaare für
- Pseudonyme,
- blinde Unterschrift,
- und weitere Spezialanwendungen.
Das PSE
(= Personal Secure Environment, »persönlicher Schlüsselkasten«)
- verschiedene Schlüssel schwer zu merken,
- viele Schlüssel unhandlich,
- zugehörige Zertifikate.
===> Speicherung in PSE, mit PIN (Geheimzahl) verschlüsselt.
Ideal: Chipkarte.
Bei PGP: Geheimer Schlüsselring (secring) als Datei, die mit dem Kennsatz (»Passphrase«, »Mantra«) verschlüsselt ist.
Bemerkung: Der Begriff »PSE« scheint auf das
SecuDE-Projekt zurückzugehen.
(Ursprünglich ein Projekt der GMD in Darmsatdt, siehe
hier.)
Horster, Fox und Kraaibeek verwenden den Begriff »PTC« (=Personal Trust Center);
von diesem verlangt man allerdings auch die vertrauenswürdige Ausführung der
kryptographischen Algorithmen, z. B. der Schlüsselerzeugung, wie es auf
Chipkarten vorgesehen sein sollte.
Inhalt des PSE
Alle nötigen Sicherheitsinformationen:
- Schlüssel für Anwendungen,
- private Schlüssel (Verschlüsselung, Signatur, Authentisierung),
- und zugehörige Zertifikate,
- öffentliche Schlüssel von Zertifikatsstellen,
- weitere vertrauenswürdige öffentliche Schlüssel.
Der Besitzer merkt sich nur die PIN [und verwahrt das PSE sicher].
Vorlesung Datenschutz und Datensicherheit
Autor: Klaus Pommerening, 31. März 1999; letzte Änderung: 18. Juli 2007
E-Mail an Pommerening »AT« imbei.uni-mainz.de.