Bearbeiten von „GnuPG/HowTo: Subkeys tauschen“
Aus UUGRN
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und speichere dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 3: | Zeile 3: | ||
== Was sind Subkeys? == | == Was sind Subkeys? == | ||
− | Ein OpenPGP | + | Ein OpenPGP Key besteht aus mehren Teilen. Der erste teil ist der so genannte ''primary key''. Von ihm wird der Fingerprint abgeleitet und die KeyID. Er ist das Zentrale Element und als einziges im gesamten Schlüssel nicht tauschbar. Neben ihm existieren dann die User IDs welche Name, Kommentar und E-Mail speichern. Der dritte teil sind die so gegangen Subkeys. Alle teile eines OpenPGP Keys können dann Signaturen tragen. Ablauf Daten und Prefernzlisten ligen ind den so genannten [[Selbstsignatur]]en. Die Subkeys sind zusetzliche zum primären Schlüssel benutzte kryptographische Schlüssel. Sie sind dazu gedacht bestimmte (beim erzeugen festgelegte) Funktionen wie Verschlüsselung zu übernehmen. Dies ist der Standard Fall wenn der primäre Schlüssel zum Beispiel keine Verschlüsselung kann (weil der Algorithmus dies schlichtweg nicht kann). |
+ | |||
+ | Die möglichen Aufgaben eines Schlüssels sind: '''C - Certify''' - Andre Schüssel oder User IDs beglaubigen. Dies kann nur der primäre Schlüssel. '''S - Sign''' - Signieren, '''E - Encrypt''' - Verschlüsseln und '''A - Authenticate''' - Nicht OpenPGP Spezifische Aufgaben wie [[SSH]] oder [[X.509]]. | ||
− | |||
== Warum Subkeys tauschen? == | == Warum Subkeys tauschen? == | ||
− | Subkeys sind genauso wie jeder andere Teil eines Kryptosystems Ziel von Angriffen. Ein | + | Subkeys sind genauso wie jeder andere Teil eines Kryptosystems Ziel von Angriffen. Ein regelmäsiges tauschen, dass heißt das anlegen von neuen und das verwerfen von alten, kann helfen die Sicherheit zu erhöhen in dem das Zeitfenster in dem die Schlüssel valide sind, und somit auch das Zeitfenster für Angriffe verkürzt wird. |
+ | |||
+ | Das tauschen der Subkeys ist aber nur bedingt hilfreich da der primäre Schlüssel nicht getauscht werden kann. Wird dieser kompromittiert so können Subkeys nach belieben auch vom Angreifer getauscht werden. Das tauschen der Subkeys hilft also nur um Angriffe zu erschweren. | ||
− | |||
== Wie tausche ich nun meine Subkeys? == | == Wie tausche ich nun meine Subkeys? == |