Schlüsselverbreitung, oder "Wie gelangen die Leute an meinen Public Key ?"
Export eines Public Keys bei PGP 2.6.3:
Der Public Key kann und sollte veröffentlicht werden, damit jeder, der mit dem Keybesitzer eine verschlüsselte Kommunikation pflegen möchte, sich dessen Public Key besorgen kann. Keyserverauf den Keyservern liegen alle öffentlichen Schlüssel aller PGP-User weltweit, die ihren Public Key an diese Keyserver gesendet haben.![]() RSA-Keys
Sende eine E-mail an einen PGP Keyserver, z. B. pgp-public-keys@informatik.uni.hamburg.de mit dem Subject: ADD DSS/DH-Keys Suche einen der PGP 5/6 kompatiblen WWW-Keyserver auf, wähle die Seite aus, wo Keys an den Server versendet werden können, und füge in das Formularfenster die Datei "MeinDSS/DH.asc" ein.
Versand eines Keys aus PGPkeys herausbei PGP 5
direkte Eingabe in ein WWW-KeyserverinterfaceHomepageDer exportierte Public Key liegt als "MeinRSA(DSS/DH)PublicKey.asc" im Homepageverzeichnis.Mit einem Link in der Form "http://Verzeichnis/Dateiname.asc" kann sich jeder, der die Homepage besucht, den Schlüssel direkt herunterladen NewsgroupDer exportierte Public Key ("Dateiname.asc") kann in ein Posting gesetzt und in die newsgroup "z-netz.alt.pgp.schluessel" gesendet werden.Entweder läßt man sich "Dateiname.asc" in einem Dateibetrachter oder Editor anzeigen, markiert den kompletten Inhalt zwischen -----BEGIN PGP PUBLIC KEY BLOCK--- und ---END PGP PUBLIC KEY BLOCK--- und fügst in dann in den Body des Postings ein oder man importierst die Datei direkt über das Mail/Newsprogramm in den Body des Postings. E-mail SignaturIn der Signatur, die man in Postings oder E-mails verwendet kann ein Hinweis auf die Existenz des Public Keys eingefügt werden.
Hinweis
Beispiele
Es ist sinnvoll immer kenntlich zu machen, um welchen Keytyp es sich handelt: RSA-Key oder Diffie-Hellmann-Key. Es ist nicht sinnvoll, in einem eher öffentlichen Raum wie einer Newsgroup oder einer Mailingliste den Public Key als Fileattachement anzuhängen, da so auch alle, die nicht an dem Public Key interessiert sind, ungewollt in den "Genuß" des Public Keys kommen würden. Man braucht auch nicht den gesamten öffentlichen Schlüsselbund (pubring.pkr) zu versenden ! Darüber wird sich der Empfänger freuen, wenn das nicht passiert. Außerdem braucht niemand zu wissen, mit wem man per E-mail und PGP korrespondiert. Achtung: Ein einmal auf einem Keyserver hinterlegter Public Key kann nicht mehr als ungültig/zurückgezogen erklärt werden, wenn keine Rückzugsurkunde (Revocation) für diesen Key erstellt wurde, bzw. verfügbar ist oder die Passphrase in Vergessenheit geraten ist !
Schlüsselanforderung oder "Wie gelange ich an die Public Keys anderer Personen ?In dem vorherigen Kapitel wurden ja schon alle Quellen genannt, über die ebenso die Public Keys anderer Personen zu beziehen sind.Per E-mailanforderung bei der Person, über dessen Homepage, in der Newsgroup oder über die Keyserver. An dieser Stelle soll das Holen eines Public Keys per Keyserver im Vordergrund stehen.
Als Voraussetzung zum Einholen eines Keys muß mindestens einer der unten aufgeführten Bestandteile des Keys bekannt sein, der benötigt wird: Anforderung eines Public Keys per E-mail oder über ein WWW-Interfaceper E-mailZu einem Keyserver (z. B. pgp-public-keys@informatik.uni-hamburg.de) kann eine E-mail mit den folgenden Subjects gesendet werden, um einen Key anzufordern, ohne noch etwas zusätlich in den Body zu schreiben: GET (User-ID) oder (E-mail Adresse) oder (Key-ID mit Syntax "OxXXXXXXXX"), wenn die genauen Daten vorliegen oder MGET (einem Bestandteil von User-ID/E-mail Adresse), wenn nur ungefähre Angaben bekannt sind über ein WWW-Interface Wenn zum Beispiel der WWW-Keyserver der Universität Paderborn angewählt wird, kann über ein bequemes WWW-Interface nach Public Keys gesucht und die gefundenen Keys angezeigt werden lassen ("Extract A Key"). Über das gleiche Interface können auch Keys an den Keyserver versenden werden ("Submit A Key"). Formulareingabefelder zur Eingabe eines Suchstrings und Optionen zur Ausführlichkeit der Anzeige stehen dort bereit. Anforderung eines Keys aus PGPkeys herausbei PGP 5
Über die PGP 5/6 WWW-Keyserver
Die PGP 5/6 WWW-Interfaces bedient man genauso wie die WWW-Interfaces der RSA-Keyserver.
direkte Eingabe in ein WWW-KeyserverinterfaceKeyimport in den PubringMöglichkeitena) wenn ein Public Key über das Keyservermenü von PGP 5/6 angefordert wurde, wird er von PGP selbst in den Pubring aufgenommen.
b) bei Zusendung per E-mail durch den Besitzer oder durch einen Keyserver kann der Body des Textes, der den Key enthält, kopiert werden, anschließend klickt man auf PGPtray und wählt die Option "Add Key from Clipboard".
Wird der Key als Fileattachement mitgeschickt, liegt er als Datei "PublicKey.asc" in einem Verzeichnis. Aufnahme eines neuen Public Keys bei PGP 2.6.3
|