Komponenten der privaten Schlüsselverwaltung

• Schlüsselerzeugung:
  • sicheres Programm ohne Trojanische Pferde,
  • gute Zufallsquelle,
  • sichere Umgebung.
• Schlüsselaufbewahrung:
  • sicheres Medium (Chipkarte),
  • PIN oder Passphrase,
  • Backup,
  • Keyserver für öffentliche Schlüssel.
• Schlüsselverteilung (öffentliche Schlüssel):
  • Extraktion in portabler Form,
  • Zertifikate (eigen oder durch Institution),
  • Keyserver oder öffentliches Verzeichnis,
  • »Fingerabdruck« zur Verifikation (Hash).

Wieviele Schlüssel braucht der Mensch?

Midestens je ein Schlüsselpaar für die Anwendungen

• asymmetrische bzw. hybride Verschlüsselung,
• digitale Signatur,
• starke Authentisierung,

• Pseudonyme,
• blinde Unterschrift,
• und weitere Spezialanwendungen.

Das PSE

(= Personal Secure Environment, »persönlicher Schlüsselkasten«)

• verschiedene Schlüssel schwer zu merken,
• viele Schlüssel unhandlich,
• zugehörige Zertifikate.

Ideal: Chipkarte.

Bei PGP: Geheimer Schlüsselring (secring) als Datei, die mit dem Kennsatz (»Passphrase«, »Mantra«) verschlüsselt ist.

Bemerkung: Der Begriff »PSE« scheint auf das SecuDE-Projekt zurückzugehen. (Ursprünglich ein Projekt der GMD in Darmsatdt, siehe hier.) Horster, Fox und Kraaibeek verwenden den Begriff »PTC« (=Personal Trust Center); von diesem verlangt man allerdings auch die vertrauenswürdige Ausführung der kryptographischen Algorithmen, z. B. der Schlüsselerzeugung, wie es auf Chipkarten vorgesehen sein sollte.

Inhalt des PSE

Alle nötigen Sicherheitsinformationen:

• Schlüssel für Anwendungen,
• private Schlüssel (Verschlüsselung, Signatur, Authentisierung),
• und zugehörige Zertifikate,
• öffentliche Schlüssel von Zertifikatsstellen,
• weitere vertrauenswürdige öffentliche Schlüssel.