Digital Unterschreiben, zertifizieren

Digitale Unterschrift

Um eine Datei unterschreiben zu können, kann man keinen Kugelschreiber verwenden. Da die eigentliche Nachricht den Datenträger in einem Netz beispielweise öfter wechselt, muß man dem Inhalt der Datei ein unverwechselbares Merkmal mitgeben.
Verwendet man ein asymmetrisches Verfahren wie RSA, so ist das ziemlich simpel. Anstatt eine Nachricht mit dem öffentlichen Schlüssel des Empfängers zu verschlüsselön, so daß nur dieser eine Entschlüsselung vornehmen kann, benutzt man den eigenen, geheimen Teil. Damit kann nun jeder die behandelte Datei entschlüsseln, aber das ist ja auch der Sinn. Denn man möchte nun nicht den Inhalt verstecken, sondern nachweisen, von wem die Nachricht ist. Eine Verschlüsselung kann man in einem zweiten Schritt auf die "unterschriebene" Datei anwenden, aber das ist hier nicht wichtig.
Wenn Alice also an Bob eine Nachricht senden möchte, von der sicher ist, daß sie auch von Alice kommt, so unterschreibt Alice folgendermaßen:
  
S = DA (M)

Bob (und jeder andere) kann dann den Absender überprüfen:
  

M = EA (S)

Kommt dabei etwas Vernünftiges heraus, so ist der Nachweis erbracht, daß Alice der Absender war, die Unterschrift also von ihr. Man sieht, die digitale Unterschrift sorgt nicht nur für die Sicherung der Quelle der Nachricht, sie kann auch als Sicherung für den Inhalt der Nachricht gelten. Denn wenn eine dritte Person, Eve, die Nachricht verändert hat, so wird beim Entschlüsselungsschritt nur "Müll" herauskommen. Die Nachricht selbst ist dadurch nicht rekonstruierbar, aber man hat die Gewißheit, daß ein Dritter im Spiele war.

Zertifizieren

Trotz all dieser schönen Eigenschaften bleibt bei allen Verfahren eine Schwachstelle: die Übermittlung des Schlüssels. Denn auch öffentliche Schlüssel sind angreifbar. Stellen Sie sich vor, sie veröffentlichen Ihren öffentlichen Schlüssel, wie es oft gemacht wird, in der Signatur eines Newsartikels. Die Nachricht wird von Ihrem Provider entgegengenommen und im Netz verteilt. Nun kann Ihr Provider eine vertrauenswürdige Institution sein, muß es aber nicht. Beispielsweise kann ein böswillger Systemverwalter Ihre Artikel automatisch nach angehängten Schlüsseln scannen, diese durch seine eigene ersetzen und dann ins Netz schicken. Wenn Sie eine verschlüsselte e-mail erhalten, kann er wiederum automatisch eine Entschlüsselung vornehmen, den Text lesen, mit Ihrem Schlüssel verschlüsseln und Ihnen die Nachricht dann zustellen. Von alledem merken Sie in der Regel nichts.

Deswegen ist eine aufmerksame und effektive Schlüsselverwaltung fast wichtiger als das Verfahren selbst. Man hat viele Möglichkeiten, das zu tun. Die Literatur ist voll davon [1, 3]. Wir wollen uns nur das Zertifizieren ansehen. Um einen Schlüssel glaubhaft werden zu lassen, kann eine dritte Instanz als zertifizierende Autorität (CA) einschreiten. Diese CA unterschreibt mit ihrem Schlüssel den zu zertifizierenden Schlüssel. Damit kann man dann nachprüfen, ob der Schlüssel korrekt ist oder nicht. Solche CAs sind entweder in einem Trust Center untergebracht (z.B. Trust Center der Deutschen Telekom AG für Telesec) oder, bei einem freien Netz wie dem Internet, beliebige Personen, die als kleine CAs fungieren. Dort heißt das "web of trust" und ist das von PGP-Anwendern bevorzugte Modell. Problemetisch wird genau das aber, wenn ein Anwender, der einen Schlüssel zertifiziert hat, sich vorher nicht über dessen Korrektheit informiert hat. Da jeder Anwender als Mini-CA ohne Kompetenzprüfung agieren darf, ist dieses Modell mit Vorsicht zu genießen. Solange erfahrene Kryptologen damit arbeiten, ist das größte Problem der Zugriff auf beliebige Schlüssel. Spielen aber auch unerfahrene Benutzer CA, dann wird es kritisch. Es können dann Schlüssel in Umlauf kommen, die falsch sind und so Mißbrauch Tür und Tor öffnen. Dabei wichtig: Vertrauen in einen Schlüssel ist nicht transitiv. Das bedeutet, wenn Alice Bob vertraut, und Bob vertraut dem Weihnachtsmann, so muß Alice nicht automatisch dem Weihnachtsmann vertrauen. Ebenfalls wichtig: Nicht die Vertrauenswürdigkeit der Person wird zertifiziert, sondern die Korrektheit des Schlüssels. Sie können theoretisch also ruhigen Gewissens den Schlüssel von Al Capone zertifizieren. Mit dem Unsinn, den dieser dann mit dem Schlüssel anstellt, haben Sie nichts zu tun. Letztendlich ist es aber natürlich auch eine Frage der persönlichen Einstellung, wessen Schlüssel man zertifiziert. Im Unterschied zum Zertifizieren fremder Schlüssel kann man auf Anfrage den eigenen verifizieren lassen, indem man auf Wunsch den Fingerabdruck seines Schlüssels auf einem anderen Kanal als die Nachricht überträgt (z.B. Telefon). Damit kann der potentielle Absender einer Nachricht sicher sein, daß er den richtigen Schlüssel verwendet.
 

[ Home | PGP ]