Re: Verständnisfrage zum Archivieren verschlüsselter Daten

Martin A. Brown martin at linux-ip.net
Fr Feb 19 07:40:56 CET 2016 

Guten Abend Christine,

Hoffentlich kann ich hier eine passende Antwort anbieten.

>Mir ist eigentlich gar nicht klar, wann ich ein altes Schlüsselpaar
>(öffentlicher und privater Schlüssel) ohne unangenehme Konsequenzen
>löschen darf.

Zuerst...Hauptfrage:  was sind die befürchtete Konsequenzen?  Oder 
erwartete?

Wenn es nur um die Schlüssel geht, dann, ist es nichts schlimmes.

Wenn es um die Verschlüsselte Daten geht, dann kommt man in 
Risikobereich ein.

>Angenommen ich habe ein Schlüsselpaar K1 (= öffentlicher 
>Hauptschlüssel) und K2 (privater Hauptschlüssel), das ich eine Zeit 
>lang benutzt habe. Die mit K1 verschlüsselten Dateien und E-Mails 
>möchte ich in alle Zukunft archivieren.

Verstanden.

>Nun ist der private Sxchlüssel kompromittiert. Ich ersetze das 
>Schlüsselpaar durch ein neues.

Gut:  Natürlich soll ein kompromittierter Schlüssel nicht mehr 
benutzt werden.

Auch gut:  Ein neues Paar einzuführen.

>Ich nehme an, ich muss den alten Schlüssel zwar wiuderrufen und den
>Widerruf-Schlüssel (Sperrzertifikat) auf den Keyserver laden; 

Ja, im Prinzip soll man den Widerruf-Schlüssel verbreiten.

>aber löschen darf ich zumindest den privaten Hauptschlüssel nicht. 
>Anderenfalls sind die archivierten Daten auf ewig nicht mehr 
>entschlüsselbar. Ist das korrekt?

Ja, das ist absolut korrekt.  Mathematisch ist der private 
Hauptschlüssel nötig um diese älteren Daten zu entschlüsseln.  
Daher, z.B., behalte ich alte Schlüssel auf meinem eigenen Keyring 
(und diese Schlüssel benutze ich nie mehr für Verschlüsseln).

>Oder gibt es die Möglichkeit, das Schlüsselpaar zu löschen und 
>dennoch die Daten entschlüsseln zu können?

Nein, leider nicht möglich.  Um diese Daten noch entschlüsseln zu 
können ist der Hauptschlüssel immer noch notwendig.

Aber wenn der private Schlüssel kopromittiert ist, denkt man an die 
Folgen.  Unter welchen Umständen war der private Hauptschlüssel 
kompromittiert?  Hier sind wir im Bereich der Risikoabschätzung.

  * Alle alte Daten löschen?  (OK, nein, nicht in diesem Fall...)
  * Entschlüsseln und nochmal Verschlüsseln mit neuem Paar?
  * Risiko der Aufdeckung des Inhalts übernehmen?

Diese Fragen muß persönlich, oder im Konzert mit den 
Dateneigentümern, entschieden werden.  Abstrakt kann man nur sagen, 
daß die Daten theoretisch greifbar sind.  Die genaue Kosten kommen 
auf dem Wert der Daten an.

Hoffentlich sind diese Antworten hilfreich,

-Martin

P.S.  Entschuldigung wenn ich unbeholfen auf Deutsch schreibe.  Ich 
  bin weder Muttersprachler noch völlig fließend.

-- 
Martin A. Brown
http://linux-ip.net/

Mehr Informationen über die Mailingliste Gnupg-de