Schlüssel oder "Wie komme ich an meinen Secret und Public Key ?"

Weiter oben wurde ja bereits erlätert, was es mit "Secret" und "Public" Key auf sich hat.
Es gibt zwei Schlüsseltypen bei PGP 5/6, die nach verschiedenen Verschlüsselungsalgorithmen, also grob gesagt mit verschiedenen Berechnungsschemata, arbeiten.
Die RSA - und die DSS/Diffie-Hellmann - Public Keys

MD5/IDEA/RSA - Keys

Die Bezeichnung des Algorithmus "RSA" setzt sich aus den Anfangsbuchstaben der Namen seiner Erfinder Rivest, Shamir und Adleman zusammen.
RSA wird seit langer Zeit zur Verschlüsselung eingesetzt, so auch in den Vorgängerversionen von PGP und gilt als gut untersucht und geprüft.
IDEA ist die Abkürzung für "International Data Encryption Algorithm", einem symetrischen/Single-Key (konventionellen) Verschlüsselungsalgorithmus.
Beide Algorithmen werden bei PGP zur Verschlüsselung kombiniert eingesetzt.
MD5 steht für "Message Digest 5" einem weiteren Algorithmus, mit dem eine 128-bit lange Textprüfsumme eines Textes erstellt wird. Wenn diese Textprüfsumme mit dem Secret Key codiert wird, entsteht die digitale Signatur von PGP.
RSA Keys haben eine Schlüssellänge von 516 bis 8192 bits.

Beispiel

SHA-1/DSS/Diffie-Hellmann - Keys

Auch hier wurden die Namen der Erfinder Diffie und Hellmann zur Bezeichnung herangezogen.
DSS ist die Abkürzung vom "Digital Signature Standard".
Dieser Standard wurde als Teil des "Capstone"-Programmes (ein weiterer bekannter Bestandteil dieses Programmes war der Clipper-Chip) der US-Regierung vom NIST ("National Institute of Standards and Technology", eine Abteilung des amerikanischen Handelsministeriums) in Zusammenarbeit mit der NSA (die "ofiziell" eine "beratende" Funktion beim NIST ausübt) zum digitalen Beglaubigungsstandard der US-Regierung. In dem Standard wird der "Digital Signature Algorithm" (DSA) als offizieller Signieralgorithmus eingeführt.
DSS/DH-Keys werden seit der PGP-Version 5.0 eingesetzt. Sie haben eine Gesamtschlüssellänge von 512 bis 4096 bits, wobei der DSS-Anteil immer 1024 bits beträgt. DSS ist der Public Key-Anteil, der für die Signierung zuständig ist. Seit PGP 6 können ein separater DSS Master Signing Key und mehrere DH Encryption Keys (die sog. Subkeys) erstellt werden.
SHA-1 steht für "Secure Hash Algorithm 1", der bei PGP 5/6 in Verbindung mit DH die gleiche Funktion ausübt wie MD 5 bei den Vorgängerversionen in Verbindung mit RSA.
Zu Diffie-Hellmann ist die Forschung nicht so umfangreich wie zu RSA.
Siehe auch Signieren

Beispiel

Bemerkung:
Besonders interessant bei der ganzen Geschichte um Kryptographie, Verschlüsselungsverfahren und Schlüsseltypen ist die Rolle der "National Security Agency" (NSA), einem streng geheimen Geheimdienst der USA, der über ein Höchstmaß an technischem Equipment und Experten Know-How verfügt und von Beginn an in die Entwicklung, das Testen und Brechen von Verschlüsselungsverfahren involviert war und ist.
Er stellt die mehr oder weniger große Unbekannte bei der Verwendung von kryptographischen Programmen dar.
Nähere Infos zur NSA über EPIC oder direkt bei der NSA.

Nun gut, wer sich mehr für die mathematischen Prozeduren und genauen Verschlüsselungsabläufe interessiert sei auf andere Quellen verwiesen.

Allgemeine Keybestandteile

Was so alles zu einem Key gehört, erfährt man, wenn PGPkeys geöffnet wird (mindestens die Keys von Philip Zimmermann, dem Entwickler von PGP müssten vorhanden sein).

Als erstes sieht man ein Fenster mit Schlüsselabbildungen in zwei verschiedenen Farben.
Gelbe Keys stehen für DSS/DH Keys, blaue oder graue Schlüssel für RSA-Keys.
Eine paarweise Abbildung besagt, daß zum Public Key ein zugehöriger Secret Key vorliegt, also sind das die eigenen Schlüssel.
Dahinter steht die User-ID und die E-mailadresse des Besitzers.
Als weitere Spalten können folgende Anzeigen über "View" ("Select Columns") aktiviert werden:

  • Validity (Gültigkeit)
    je nach Grad als graue, dunkelgraue, schraffierte oder farbige Balken oder Buttons
  • Size (Keylänge)
    als Byteangabe
  • Description (Beschreibung des Key und Signaturtyps)
    RSA oder DH/DSS Public Key oder Key Paar, Revoked Public Key, einfache, nur im lokalen Pubring gültige Signatur (RSA,DH/DSS signature) oder mitzuversendende Signatur (RSA,DH/DSS signature exportable)
  • Key ID (Key Identifikationsnummer)
    in hexadezimaler Angabe "0xYYYYYYYY"
  • Trust (Vertrauen)
    je nach Grad als grauer, dunkelgrauer oder schraffierter Balken
  • ADK (Additional Decryption Key)
    als grauer (kein ADK-Key) oder farbiger (ADK-Key) Button
  • Creation (Erstellung)
    als Datum der Keyerstellung
  • Expiration (Verfall)
    als Datum, an dem der Key ungültig wird

Beispiel

Wenn ein Key markiert wird und der Menüpunkt "Keys", "Keys Properties" angewählt wird, erscheint ein neues Fenster, in dem die obigen Angaben nochmals aufgeführt sind plus der folgenden, zusätzlichen Eigenschaftsangaben:

  • die Gültigkeit unter "Validity" in zwei Zustandsformen
  • das Vetrauen unter "Trust" mit einem Schieberegler, über den der Grad des Vetrauens in drei Stufen eingestellt wird
  • unter "Cipher" der Verschlüsselungsalgorithmus (CAST, IDEA oder Triple-DES), der vom Mailpartner verwendet wird, wenn mit dem Public Key verschlüsselt wird
  • der Fingerprint des Keys
  • in der Zeile "Additional Decryption Key" (ADK/CMRK), der Drittkey, an den bei CMRK-Keys mitverschlüsselt wird, bei PGP 6 befindet sich diese Angabe unter dem Karteireiter "ADK"
  • die Foto User-ID bei PGP 6 DH/DSS Keys
  • der Karteireiter "Subkeys" bei PGP 6 DH/DSS Keys, unter dem alle DH Encryption Keys aufgeführt sind
    Anmerkung:
    Auch PGP 2.6.3 in bietet das Feature, den Signier-Key von dem Verschlüsselung-Key durch die Angaben SIGN und ENCR zu unterscheiden
  • der Button "Change Passphrase", über den nach Eingabe der alten Passphrase eine neue Passphrase für den Key vergeben werden kann

Beispiel

Bei PGP 2.6.3 kann man sich mit folgendem Kommando die Bestandteile eines Public Key anzeigen lassen:
PGP 2.6.3> pgp -kvc User-ID

Eine genauere Erklärung dieser einzelnen Punkte würde an dieser Stelle zu weit führen und unverständlich sein.
Alle Bestandteile werden im Laufe dieser Anleitung in ihrem Zusammenhang erläutert.

Index Top Back Next