Hallo!
Ich stehe gerade etwas auf der Leitung. Ich habe mir mittels GnuPG insgesamt vier Schlüssel erstellt: Einen Primary Key zum Zertifizieren, und jeweils einen Subkey zum Authentifizieren, Signieren und Verschlüsseln. Wenn ich jetzt mit jemandem verschlüsselt und signiert per E-Mail kommunizieren möchte, dann muss ich ja meinem Gegenüber eigentlich zwei Schlüssel mitteilen: Erstens den Subkey zum Verschlüsseln, damit er mir verschlüsselte Nachrichten senden kann, zweitens den Subkey zum Signieren, damit ich ihm signierte Nachrichten senden kann.
Ist dies tatsächlich so, oder wird nur der Primary Key veröffentlicht, der automatisch die Subkeys enthält?
OpenPGP: Welche(n) öffentlichen Schlüssel teilen?
-
theltalpha
- Beiträge: 11
- Registriert: 28.08.2014 17:08:40
-
jkoerner
Re: OpenPGP: Welche(n) öffentlichen Schlüssel teilen?
Bei der Erstellung eines persönlichen Schlüssels wird ein öffentlicher Teil und ein nichtöffentlicher Teil generiert.
Den öffentlichen Teil kann man auf sog. Schlüsselserver hochladen und wenn man Emails signiert verschickt kann der Empfänger anhand der Schlüsselkennung diesen öffentlichen Teil vom Schlüsselserver herunterladen und Email an dich damit verschlüsseln. Dein nichtöffentlicher Teil dient dir dann zum entschlüsseln. Dein nichtöffentlicher Teil ist auch mit Passwort gesichert.
Paranoiker laden den öffentlichen Teil auf keinen Fall auf einen Schlüsselserver sonder geben ihn auf einem Speichermedium weiter. Das begrenzt den verschlüsselten Nachrichtenverkehr auf den Personenkreis die deinen öffentlichen Schlüssel besitzen.
Den öffentlichen Teil kann man auf sog. Schlüsselserver hochladen und wenn man Emails signiert verschickt kann der Empfänger anhand der Schlüsselkennung diesen öffentlichen Teil vom Schlüsselserver herunterladen und Email an dich damit verschlüsseln. Dein nichtöffentlicher Teil dient dir dann zum entschlüsseln. Dein nichtöffentlicher Teil ist auch mit Passwort gesichert.
Paranoiker laden den öffentlichen Teil auf keinen Fall auf einen Schlüsselserver sonder geben ihn auf einem Speichermedium weiter. Das begrenzt den verschlüsselten Nachrichtenverkehr auf den Personenkreis die deinen öffentlichen Schlüssel besitzen.
-
habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: OpenPGP: Welche(n) öffentlichen Schlüssel teilen?
Hallo!
Der Vorteil der Subkeys ist, das diese unabhängig vom "Master Key" widerrufen und erneuert werden können. Und eben, das sie separat gespeichert werden können. Dies ist auch der knifflige Teil, das Trennen des "Master Key" von dem Subkey. Hier [1] ist das für Debian Developer erklärt, sollte aber auch für andere Anwendungsfälle gelten.
Gruss, habakug
[1] https://wiki.debian.org/Subkeys
Der Vorteil der Subkeys ist, das diese unabhängig vom "Master Key" widerrufen und erneuert werden können. Und eben, das sie separat gespeichert werden können. Dies ist auch der knifflige Teil, das Trennen des "Master Key" von dem Subkey. Hier [1] ist das für Debian Developer erklärt, sollte aber auch für andere Anwendungsfälle gelten.
Gruss, habakug
[1] https://wiki.debian.org/Subkeys
-
theltalpha
- Beiträge: 11
- Registriert: 28.08.2014 17:08:40
Re: OpenPGP: Welche(n) öffentlichen Schlüssel teilen?
Hallo!
Besten Dank für die Erklärungen.
Ich habe den Grundgedanken der Verwendung von Subkeys schon verstanden und auch meinen Master Key isoliert. Mir ist auch bewusst, dass jeder Schlüssel ein Schlüsselpaar ist, das aus einem öffentlichen und einem privaten Schlüssel besteht. Meine Frage ist jetzt folgende:
Nehmen wir an, ich habe einen Master Key mit der Kennung AAAAAAAA, der zum Authentifizieren, Signieren und Zertifizieren erstellt wurde und einen Subkey mit der Kennung BBBBBBBB, der zum Verschlüsseln erstellt wurde. Wenn mir jetzt jemand eine verschlüsselte E-Mail schicken möchte, sage ich ihm, er soll sich den Schlüssel AAAAAAAA oder den Schlüssel BBBBBBBB herunterladen und verwenden?
Besten Dank für die Erklärungen.
Ich habe den Grundgedanken der Verwendung von Subkeys schon verstanden und auch meinen Master Key isoliert. Mir ist auch bewusst, dass jeder Schlüssel ein Schlüsselpaar ist, das aus einem öffentlichen und einem privaten Schlüssel besteht. Meine Frage ist jetzt folgende:Nehmen wir an, ich habe einen Master Key mit der Kennung AAAAAAAA, der zum Authentifizieren, Signieren und Zertifizieren erstellt wurde und einen Subkey mit der Kennung BBBBBBBB, der zum Verschlüsseln erstellt wurde. Wenn mir jetzt jemand eine verschlüsselte E-Mail schicken möchte, sage ich ihm, er soll sich den Schlüssel AAAAAAAA oder den Schlüssel BBBBBBBB herunterladen und verwenden?