2c. Kryptographische Infrastruktur
Privates Schlüsselmanagement
Komponenten der privaten Schlüsselverwaltung
- Schlüsselerzeugung:
- sicheres Programm ohne Trojanische Pferde,
- gute Zufallsquelle,
- sichere Umgebung.
- Schlüsselaufbewahrung:
- sicheres Medium (Chipkarte),
- PIN oder Paßphrase,
- Backup,
- Keyserver för öffentliche Schlüssel.
- Schlüsselverteilung (öffentliche Schlüssel):
- Extraktion in portabler Form,
- Zertifikate (eigen oder durch Institution),
- Keyserver oder öffentliches Verzeichnis,
- »Fingerabdruck« zur Verifikation (Hash).
Wieviele Schlüssel braucht der Mensch?
Midestens je ein Schlüsselpaar für die Anwendungen
- asymmetrische bzw. hybride Verschlüsselung,
- digitale Signatur,
- starke Authentisierung,
sonst gibt es Probleme - wie das versehentliche Entschlüsseln anstelle einer vermeintlichen Signatur (»RSA-Falle«). Ferner weitere Schlüsselpaare für
- Pseudonyme,
- blinde Unterschrift,
- und weitere Spezialanwendungen.
Das PSE
(= Personal Secure Environment, »persönlicher Schlüsselkasten«)
- verschiedene Schlüssel schwer zu merken,
- viele Schlüssel unhandlich,
- zugehörige Zertifikate.
===> Speicherung in PSE, mit PIN (Geheimzahl) verschlüsselt.
Ideal: Chipkarte.
Bei PGP: Geheimer Schlüsselring (secring) als Datei, die mit dem Kennsatz (»Paßphrase«, »Mantra«) verschlüsselt ist.
Bemerkung: Der Begriff »PSE« scheint auf das SecuDE-Projekt zurückzugehen. Horster, Fox und Kraaibeek verwenden den Begriff »PTC« (=Personal Trust Center); von diesem verlangt man allerdings auch die vertrauenswürdige Ausführung der kryptographischen Algorithmen, z. B. der Schlüsselerzeugung [siehe dazu den Artikel »Grundüberlegungen zu Trust Centern«
im Buch »Trust Center«,
Literaturverzeichnis].
Inhalt des PSE
Alle nötigen Sicherheitsinformationen:
- Schlüssel für Anwendungen,
- private Schlüssel (Verschlüsselung, Signatur, Authentisierung),
- und zugehörige Zertifikate,
- öffentliche Schlüssel von Zertifikatsstellen,
- weitere vertrauenswürdige öffentliche Schlüssel.
Der Besitzer merkt sich nur die PIN [und verwahrt das PSE sicher].
Vorlesung Datenschutz und Datensicherheit
Sommersemester 1999, Fachbereich Mathematik
Johannes-Gutenberg-Universität Mainz
Autor: Klaus Pommerening, 31. März 1999; letzte Änderung: 15. Juli 1999
E-Mail an Pommerening@imsd.uni-mainz.de.