Public Key Systeme arbeiten mit asymetrischer Verschlüsselung. Bei diesen hat jeder User zwei Schlüssel. Einen privaten (Secret Key) und den öffentlichen (Public Key).
Wenn User A und B verschlüsselt mit einander kommunizieren wollen und sich für ein
Public-Key-System entscheiden entstehen folgende Zusammenhänge:
A generiert sich ein Schlüsselpaar; ebenso B. Dann tauschen A und B über vertrauliche Kanäle
(z.B. bei einem persönlichen Treffen) die öffentlichen Schlüssel aus. Die privaten halten sie jeweils geheim. Wenn B dem A eine Nachricht schreiben will, benutzt er den öffentlichen Schlüssel von A um seine Nachricht zu verschlüsseln. Mit dem öffentlichen Schlüssel von A kann B die Nachricht aber nur ver- und
nicht mehr entschlüsseln. Die
verschlüsselte Nachricht schickt B dann an A. A nimmt nun
seinen geheimen privaten Schlüssel
um sie zu entschlüsseln. Und umgekehrt wenn A dem B schreiben will.
Neben der Geheimhaltung kann man mit einem solchen System auch die Authentizität gewährleisten.
Signiert A mit seinem privaten Key (den nur er kennt) eine Nachricht, so kann B diese Signatur mit
dem öffentlichen Key überprüfen. Wenn er dabei zu einem positiven Ergebnis kommt, kann
er sicher sein, daß die Nachricht tatsächlich von A stammt und auch nicht gefälscht wurde.
Ein Schwierigkeit besteht darin die öffentlichen Schlüssel sicher auszutauschen. Geschieht
dies z.B. über eMail besteht die Gefahr, daß ein Dritter die öffentlichen Schlüssel
unbemerkt austauscht. Um diese Probleme zu umgehen benutzt man Trustcenter.
Das sind vertrauenswürdige Institutionen die Schlüssel generieren, verteilen und ihre
Echtheit bestätigen.
Es genügt dann, wenn man einmal mit einem Trustcenter dem man vertraut auf sicherem Weg die
öffentlichen Schlüssel tauscht.
Das SigG stellt einen gesetzlichen Rahmen für den Verkehr mit Trustcentern
zur Verfügung.
Werbung:
|