Keyserver

Keyserver

Ein Schlüsselserver beziehungsweise Keyserver bietet Zugang zu öffentlichen Schlüsseln, die in der asymmetrischen Verschlüsselung dazu benutzt werden, einer Person verschlüsselte Mitteilungen – beispielsweise per E-Mail – zu senden.

Viele dieser Server sind öffentlich zugänglich, da die auf dem Server gespeicherten Informationen die öffentliche Komponente des Schlüsselpaares repräsentieren. Mit den auf dem Schlüsselserver gespeicherten Informationen ist es also möglich, Nachrichten so zu verschlüsseln, dass sie jeweils nur von einem bestimmten Empfänger, der den zugehörigen geheimen Schlüssel besitzt, wieder entschlüsselt werden können. Ein Schlüsselserver übernimmt somit die Funktion einer öffentlichen Schlüsseldatei.

Auf einem Schlüsselserver ist jedem dort registrierten Benutzer ein öffentlicher Schlüssel zugeordnet, der üblicherweise auch die E-Mail-Adresse und den Namen des Benutzers enthält. Somit kann der Server nach Namen durchsucht und der zugeordnete Schlüssel zum Verschlüsseln verwendet werden. Der Eigentümer des Schlüsselpaares kann mit Hilfe des privaten Schlüssels die Chiffre wieder in Klartext zurückverwandeln.

Bekannte Programme, die sich solcher asymmetrischer Verschlüsselung bedienen, sind das freie GnuPG und das auf dem patentierten IDEA Algorithmus basierende PGP.

Vermeintliche Problematik

Unerfahrene Nutzer kritisieren häufig, dass es bei praktisch allen Schlüsselservern beziehungsweise Schlüsselserver-Verbunden nicht möglich ist, einen Schlüssel oder Teile davon zu löschen, sobald diese erst einmal publiziert wurden.

Häufiges Argument für die Motivation hierfür sind vergessene Passwörter für den privaten Schlüssel. Wenngleich ein Löschen technisch möglich wäre (in den Verbundnetzwerken allerdings mit mehr Aufwand) würde dies die wichtigste Aufgabe der Schlüsselserver zunichte machen: Die Verbreitung der aktuellsten und vollständigen Version der einzelnen Schlüssel.

Wäre es möglich einzelne Schlüssel oder Teile davon zu löschen, könnte ein Angreifer ihm unliebsame Teile (beispielsweise Widerrufs-Zertifikate) entfernen, was erheblichen Einfluss auf die Sicherheit hätte und das Verschlüsselungssystem (siehe Public-Key-Infrastruktur) praktisch zerstören würde.

Problematik

Schlüsselserver werden häufig als Quelle von E-Mail-Adressen missbraucht, um diese dann beispielsweise mit Spam zu besenden.

Ferner können angefügte Signaturen (siehe Web of Trust) analysiert und somit die Beteiligung des Schlüsselinhabers an sozialen Netzwerken identifiziert werden.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • keyserver — noun In public key cryptography, the server that stores and distributes the public key files …   Wiktionary

  • Key server (cryptographic) — In computer security, a key server is a computer mdash; typically running special software mdash; which provides cryptographic keys to users or other programs. The users programs can be working on the same network as the key server or on another… …   Wikipedia

  • Schlüsselserver — Ein Schlüsselserver beziehungsweise Keyserver bietet Zugang zu öffentlichen Schlüsseln, die in der asymmetrischen Verschlüsselung dazu benutzt werden, einer Person verschlüsselte Mitteilungen – beispielsweise per E Mail – zu senden.… …   Deutsch Wikipedia

  • Key server (software licensing) — Key server for software licensing is a colloquial or generic description that refers to a centralized computer software system which provides tokens, or keys, to client computers in order to enable licensed software to run on them.In 1989,… …   Wikipedia

  • Сервер криптографических ключей — В терминах информационной безопасности , сервер криптографических ключей  это компьютер, предназначенный для хранения и передачи пользователям, а также другим криптографическим серверам криптографических ключей. Ключи, распространяемые… …   Википедия

  • Pretty Good Privacy — Original author(s) Phil Zimmermann Developer(s) Phil Zimmermann Initial release In 1991 Written in Multi language …   Wikipedia

  • Keysigningparty — Key signing vor der FOSDEM 2008 Eine Keysigning Party ist eine Bezeichnung aus der Kryptographie. Dabei treffen sich Menschen, um sich gegenseitig ihre PGP Schlüssel zu signieren. Das Verfahren dient dazu, ein sogenanntes Web of Trust aufzubauen …   Deutsch Wikipedia

  • Liste der standardisierten Ports — Die folgende Liste enthält die Zuordnung von Ports zu Protokollen, die von der IANA standardisiert wurden. Eine vollständige Liste kann unter Unixoiden Betriebssystemen in der Datei /etc/services eingesehen werden. Inhaltsverzeichnis 1 Legende 2… …   Deutsch Wikipedia

  • Hushmail — Infobox Website name = Hushmail favicon = logo = caption = Hushmail Inbox url = http://www.hush.com/, https://www.hushmail.com commercial = type = Web based email registration = Yes owner = Hush Communications Ltd author = Cliff Baltzley launch… …   Wikipedia

  • Robot certificate authority — A robot certificate authority is a certificate authority (CA) which automatically signs public keys which match some requirement.Typically Robot CAs are set up to validate that the public key belonging to an e mail address does actually belong to …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”