GnuPG/HowTo: Subkeys tauschen: Unterschied zwischen den Versionen
(+ Warum Subkeys tauschen?) |
K (+Wie tausche ich nun meine Subkeys? (stub)) |
||
| Zeile 1: | Zeile 1: | ||
Dieses HowTo soll kurz erläutern wie man mit [[GnuPG]] Subkeys tauscht und warum dies sinnvoll sein kann. | Dieses HowTo soll kurz erläutern wie man mit [[GnuPG]] Subkeys tauscht und warum dies sinnvoll sein kann. | ||
| + | |||
== Was sind Subkeys? == | == Was sind Subkeys? == | ||
| Zeile 5: | Zeile 6: | ||
Die möglichen Aufgaben eines Schlüssels sind: '''C - Certify''' - Andre Schüssel oder User IDs beglaubigen. Dies kann nur der primäre Schlüssel. '''S - Sign''' - Signieren, '''E - Encrypt''' - Verschlüsseln und '''A - Authenticate''' - Nicht OpenPGP Spezifische Aufgaben wie [[SSH]] oder [[X.509]]. | Die möglichen Aufgaben eines Schlüssels sind: '''C - Certify''' - Andre Schüssel oder User IDs beglaubigen. Dies kann nur der primäre Schlüssel. '''S - Sign''' - Signieren, '''E - Encrypt''' - Verschlüsseln und '''A - Authenticate''' - Nicht OpenPGP Spezifische Aufgaben wie [[SSH]] oder [[X.509]]. | ||
| + | |||
== Warum Subkeys tauschen? == | == Warum Subkeys tauschen? == | ||
| Zeile 10: | Zeile 12: | ||
Das tauschen der Subkeys ist aber nur bedingt hilfreich da der primäre Schlüssel nicht getauscht werden kann. Wird dieser kompromittiert so können Subkeys nach belieben auch vom Angreifer getauscht werden. Das tauschen der Subkeys hilft also nur um Angriffe zu erschweren. | Das tauschen der Subkeys ist aber nur bedingt hilfreich da der primäre Schlüssel nicht getauscht werden kann. Wird dieser kompromittiert so können Subkeys nach belieben auch vom Angreifer getauscht werden. Das tauschen der Subkeys hilft also nur um Angriffe zu erschweren. | ||
| + | |||
| + | |||
| + | == Wie tausche ich nun meine Subkeys? == | ||
Version vom 3. Mai 2009, 09:51 Uhr
Dieses HowTo soll kurz erläutern wie man mit GnuPG Subkeys tauscht und warum dies sinnvoll sein kann.
Was sind Subkeys?
Ein OpenPGP Key besteht aus mehren Teilen. Der erste teil ist der so genannte primary key. Von ihm wird der Fingerprint abgeleitet und die KeyID. Er ist das Zentrale Element und als einziges im gesamten Schlüssel nicht tauschbar. Neben ihm existieren dann die User IDs welche Name, Kommentar und E-Mail speichern. Der dritte teil sind die so gegangen Subkeys. Alle teile eines OpenPGP Keys können dann Signaturen tragen. Ablauf Daten und Prefernzlisten ligen ind den so genannten Selbstsignaturen. Die Subkeys sind zusetzliche zum primären Schlüssel benutzte kryptographische Schlüssel. Sie sind dazu gedacht bestimmte (beim erzeugen festgelegte) Funktionen wie Verschlüsselung zu übernehmen. Dies ist der Standard Fall wenn der primäre Schlüssel zum Beispiel keine Verschlüsselung kann (weil der Algorithmus dies schlichtweg nicht kann).
Die möglichen Aufgaben eines Schlüssels sind: C - Certify - Andre Schüssel oder User IDs beglaubigen. Dies kann nur der primäre Schlüssel. S - Sign - Signieren, E - Encrypt - Verschlüsseln und A - Authenticate - Nicht OpenPGP Spezifische Aufgaben wie SSH oder X.509.
Warum Subkeys tauschen?
Subkeys sind genauso wie jeder andere Teil eines Kryptosystems Ziel von Angriffen. Ein regelmäsiges tauschen, dass heißt das anlegen von neuen und das verwerfen von alten, kann helfen die Sicherheit zu erhöhen in dem das Zeitfenster in dem die Schlüssel valide sind, und somit auch das Zeitfenster für Angriffe verkürzt wird.
Das tauschen der Subkeys ist aber nur bedingt hilfreich da der primäre Schlüssel nicht getauscht werden kann. Wird dieser kompromittiert so können Subkeys nach belieben auch vom Angreifer getauscht werden. Das tauschen der Subkeys hilft also nur um Angriffe zu erschweren.
Wie tausche ich nun meine Subkeys?
Weblinks
Dieser Artikel ist leider sehr kurz. Also: Sei mutig und mache aus ihm bitte einen guten Artikel, wenn du mehr zum Thema „GnuPG/HowTo: Subkeys tauschen” weißt.
