Eleen

Aus ProgrammingWiki

Trust-Problem?! Was ist das?

Wie sehr kann man seinem eigenen Schlüssel im Web Vertrauen? Oder gibt es auch Lösungen für dieses Problem?

Definition

Gespeicherte Schlüssel in einer Schlüsseldatenbank können genutzt werden um Nachrichten zu verschlüsseln, aber empfängt eine 3. Person unbemerkt die Nachricht kann sie die Nachricht entschlüsseln.

  ;Beispiel
     :Bob nutzt einen Öffentlichen Schlüssel um eine Nachricht zu verschlüsseln. Danach versendet er seine Nachricht an Alice aber Eva empfängt die Nachricht ebenfalls und kann diese nun entschlüsseln während Alice vielleicht Probleme bei dem Entschlüsseln hat.

WOT: Web of Trust Dieses ist ein Teil der Kryptologie das die Idee verfolgt, die Echtheit von digitalen Schlüsseln durch ein Netz von gegenseitigen Bestätigungen, die man Signature nennt, und die kombiniert sind mit dem individuell zugewiesenen Vertrauen in die Bestätigung der anderen, was man Owner Trust nennt. Es stellt eine dezentrale Alternative zum PKI-System dar.

Problem: Schlüssel können öffentlich gemacht werden und eine Person kann auch einen Schlüssel veröffentlichen mit dem diese sich als jemand anderen ausgibt. Es ist deshalb wichtig, die Authentizität eines Schlüssels zu prüfen. Es gibt also eine Klare Lösung: man muss die Echtheit eines Schlüssels prüfen bspw. durch ein digitales Zertifikat und für einen Public-Key ist dies eine Zertifizierungsstelle, wobei hier alle Teilnehmer diese Funktion übernehmen