Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
| faecher:informatik:oberstufe:kryptographie:authentizitaet:start [31.03.2022 19:32] – sbel | faecher:informatik:oberstufe:kryptographie:authentizitaet:start [31.03.2022 19:45] – [Web of trust] sbel | ||
|---|---|---|---|
| Zeile 19: | Zeile 19: | ||
| * In welcher Weise sind digitale Signaturen von dieser Situation betroffen? | * In welcher Weise sind digitale Signaturen von dieser Situation betroffen? | ||
| + | ==== Web of trust ==== | ||
| + | |||
| + | GnuPG verfolgt zur Lösung des Authentizitätsproblems einen dezentralen Ansatz, das sogenannte Web-of-Trust. Dabei werden nach eingehender Prüfung der Identität mit einem Ausweisdokument die öffentlichen Schlüssel von Personen, die man beispielsweise auf einer [[wpde> | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | Die Hoffnung ist, dass man auf diese weise irgendwann in der Liste der Signaturen für einen Schlüssel auf Menschen trifft, die man tatsächlich kennt und denen man vertraut - auf diese Weise kann man dann annehmen, dass der Schlüsselbesitzer tatsächlich derjenige ist, wer er (oder sie) vorgibt zu sein. | ||
| + | |||
| + | Alternativ kann man bei bilateralen Kommunikationsvorgängen Out-of-band den Fingerabdruck des Schlüssels gegenseitig kontrollieren, | ||
| + | |||
| + | {{ : | ||