PGP Schlüsselaustausch

[schmidtl_dd]

Hallo

Theoretische Frage:

A möchte seinen Key an B geben. Als Übertragungsmedium steht nur email zur Verfügung. Der Key von A ist von einer vertrauenswürdigen Instanz signiert und liegt auf dem Keyserver.
Zwei Möglichkeiten zum Schlüsselaustausch: A mailt seinen Key direkt an B (als Anhang). A mailt B die ID seiney Keys, und verweißt auf den Keyserver, B lädt den Key selbständig.
Ist (mathematisch) beweisbar, das eine der beiden Varianten sicherer ist?

 

[lightsaver]

äh, wo ist deiner meinung nach das problem? pgp benutzt ein asymetrisches verschlüsselungsverfahren. ob a seinen key an b schickt und dieser abgefangen wird oder ob der auf einem keyserver liegt ist dabei doch irrelevant. man sendet ja nur den public key, den ja eh jeder haben darf. damit ist nur das verschlüsseln möglich. signieren oder entschlüsseln geht nur mit dem privatekey und den sollte man eh nicht weitergeben ;-)

 

[Elderan]

Hallo,

A mailt seinen Key direkt an B (als Anhang)

Jmd. könnte die Email abfangen und als Anhang seine eigenen Key anhängen.
Wenn B jetzt etwas an A schreibt, dann wird die Nachricht von B wieder abgefangen, entschlüsselt und mit dem echtem Key an A gesendet.
So könnte dieser alle Nachrichten mitlesen.
Dies nennt man Man in the Middle.

A mailt B die ID seiney Keys, und verweißt auf den Keyserver, B lädt den Key selbständig.

Sofern bestimmte Vorraussetzungen gegeben sind, ist dies sicherer. Auf dem Keyserver muss zu jedem Key vermerkt sein, zu wem der gehört. Der Keyserver muss also sicherstellen, dass die Userinformationen die bei einem Key angegeben sind, auch dem User gehören.
Es darf also nicht möglich sein, dass User C einen Key hochlädt, allerdings mit den User-Infos von User A.
Außerdem muss der Keyserver sich dem User B identifizieren können, sprich User B muss ein vertrauenswürdiges Zertifikat von dem Keyserver erhalten.

Sofern dies nicht gegeben ist, wäre ein Man In The Middle Angriff möglich.

Bei Wikipedia steht mehr zu dem Angriff.