- Keyserver
-
Ein Schlüsselserver beziehungsweise Keyserver bietet Zugang zu öffentlichen Schlüsseln, die in der asymmetrischen Verschlüsselung dazu benutzt werden, einer Person verschlüsselte Mitteilungen – beispielsweise per E-Mail – zu senden.
Viele dieser Server sind öffentlich zugänglich, da die auf dem Server gespeicherten Informationen die öffentliche Komponente des Schlüsselpaares repräsentieren. Mit den auf dem Schlüsselserver gespeicherten Informationen ist es also möglich, Nachrichten so zu verschlüsseln, dass sie jeweils nur von einem bestimmten Empfänger, der den zugehörigen geheimen Schlüssel besitzt, wieder entschlüsselt werden können. Ein Schlüsselserver übernimmt somit die Funktion einer öffentlichen Schlüsseldatei.
Auf einem Schlüsselserver ist jedem dort registrierten Benutzer ein öffentlicher Schlüssel zugeordnet, der üblicherweise auch die E-Mail-Adresse und den Namen des Benutzers enthält. Somit kann der Server nach Namen durchsucht und der zugeordnete Schlüssel zum Verschlüsseln verwendet werden. Der Eigentümer des Schlüsselpaares kann mit Hilfe des privaten Schlüssels die Chiffre wieder in Klartext zurückverwandeln.
Bekannte Programme, die sich solcher asymmetrischer Verschlüsselung bedienen, sind das freie GnuPG und das auf dem patentierten IDEA Algorithmus basierende PGP.
Vermeintliche Problematik
Unerfahrene Nutzer kritisieren häufig, dass es bei praktisch allen Schlüsselservern beziehungsweise Schlüsselserver-Verbunden nicht möglich ist, einen Schlüssel oder Teile davon zu löschen, sobald diese erst einmal publiziert wurden.
Häufiges Argument für die Motivation hierfür sind vergessene Passwörter für den privaten Schlüssel. Wenngleich ein Löschen technisch möglich wäre (in den Verbundnetzwerken allerdings mit mehr Aufwand) würde dies die wichtigste Aufgabe der Schlüsselserver zunichte machen: Die Verbreitung der aktuellsten und vollständigen Version der einzelnen Schlüssel.
Wäre es möglich einzelne Schlüssel oder Teile davon zu löschen, könnte ein Angreifer ihm unliebsame Teile (beispielsweise Widerrufs-Zertifikate) entfernen, was erheblichen Einfluss auf die Sicherheit hätte und das Verschlüsselungssystem (siehe Public-Key-Infrastruktur) praktisch zerstören würde.
Problematik
Schlüsselserver werden häufig als Quelle von E-Mail-Adressen missbraucht, um diese dann beispielsweise mit Spam zu besenden.
Ferner können angefügte Signaturen (siehe Web of Trust) analysiert und somit die Beteiligung des Schlüsselinhabers an sozialen Netzwerken identifiziert werden.
Weblinks
- sks-keyservers.net – öffentlicher, weltweiter Schlüsselserververbund
- keyserver.pgp.com – öffentlicher, weltweiter Keyserver, mit dem Sicherheits-Nachteil, dass Schlüssel gelöscht werden können (siehe unter Vermeintliche Problematik)
Wikimedia Foundation.