i

Einstieg - Vertrauen in Schlüssel

Schlüssel übernehmen

Andreas, Annika, Jens, Katharina, Malte und Tanja haben ihre öffentlichen Schlüssel in ein gemeinsam zugängliches Verzeichnis kopiert, so dass jeder sich die benötigten öffentlichen Schlüssel kopieren kann.

Schlüsselsammlung

Bei einem erneuten Blick in das Verzeichnis taucht plötzlich ein weiterer Schlüssel auf.

Schlüsselsammlung

Aufgabe 1

Annika will Jens eine vertrauliche Nachricht schicken. Vor welchem Problem steht sie jetzt?

Recherche auf einem Schlüsselserver

Öffentliche Schlüssel von Kommunikationspartnern kann man sich auch auf Schlüsselservern wie z.B. keys.openpgp.org besorgen. Aus Datenschutzgründen sind Recherchen auf diesen Servern heutzutage nur noch gezielt möglich. D.h. man muss nach einem Fingerabdruck (Fingerprint) einer Person suchen, den man erhalten hat, oder nach der E-Mail Adresse, die einem bekannt ist. Beispielsweise findet man den Fingerabdruck von Linus Neumann auf seiner Website. Zu diesem Fingerabdruck kann man dann auf keys.openpgp.org den passenden Key herunterladen. Auch direkt auf der Website findet man den Key, um Herrn Neumann eine verschlüsselte E-Mail zu senden.

Früher war eine öffentliche Recherche von Keys möglich. Eine solche Suche zum ehemaligen Bundesvorsitzenden der Piratenpartei, Sebastian Nerz, liefert u.a. folgende Informationen:

Recherche auf einem Schlüsselserver

Ein ganz anderes Bild ergab sich, wenn man sich den öffentlichen Schlüssel der Bundeskanzlerin, Angela Merkel, besorgen will.

Recherche auf einem Schlüsselserver

Aufgabe 2

Erläutere, was in den beiden Bildern zu sehen ist. Worin besteht der Unterschied? Stelle Vermutungen auf, wie die Ergebnisse zu Stande gekommen sind.

Suche

v
11.7.1
dev.inf-schule.de/kryptologie/sicherheitsinfrastruktur/einstieg_vertrauen
dev.inf-schule.de/11.7.1

Rückmeldung geben