Home    IRC    Kryptographie    PGP    Mittelalter    Gaukelei    Tanzen    Privates

Einführung in das Web of trust

Das Web of trust - Ein Beispiel

Peter kommuniziert über das Internet beruflich mit Hans und Petra. Bei der Kommunikation mit beiden nutzt er PGP zur Verschlüsselung. Da er Petra schon lange als PGP-Spezialistin kennt, vertraut er ihr. Hans dagegen kennt er nur flüchtig. Peter möchte nun mit Frank und Inge kommunizieren. Frank ist wiederum ein Bekannter von Petra. Wenn Peter den Schlüssel von Frank über Petra erhält, kann er auch dem Schlüssel von Frank vertrauen (wie dies technisch umgesetzt wird, ohne daß Petra den Schlüssel übergibt, wird im folgenden Kapitel erläutert). Anders bei Inge's Schlüssel: Diesen erhält er von Hans, dem er nicht traut. Also kann er auch Inge's Schlüssel nicht trauen (obschon Hans Inge vertraut).

Die Zusammenhänge sind in folgender Graphik veranschaulicht:

Web of trust - Beispiel

Anstelle der tatsächlichen Übergabe des Schlüssels gibt es in PGP einen anderen Mechanismus, das Vertrauen in einen Schlüssel auszudrücken: Die Zertifizierung. Die Zertifizierung eines Schlüssels kann man mit einem Unterschreiben des Schlüssels vergleichen. Sie verbürgen mit Ihrem Zertifikat (Ihrer Unterschrift) und damit mit Ihrem guten Namen für die Echtheit des Schlüssels.

Wie nun die Zertifizierung in PGP abläuft und was technisch damit verbunden ist, ist im folgenden Kapitel erläutert.


PGP-Hauptseite   Weiter   Zurück
© 01.07.1999 Guido Gehlhaar