Verständnisfrage zum Archivieren verschlüsselter Daten

Helmut Waitzmann ml.throttle at xoxy.net
Fr Feb 19 09:33:34 CET 2016 

Christine Kremsmayr <c.kremsmayr at gmx.net>:
> Mir ist eigentlich gar nicht klar, wann ich ein altes Schlüsselpaar
> (öffentlicher und privater Schlüssel) ohne unangenehme Konsequenzen
> löschen darf.
>
> Angenommen ich habe ein Schlüsselpaar K1 (= öffentlicher Hauptschlüssel)
> und K2 (privater Hauptschlüssel), das ich eine Zeit lang benutzt habe.
> Die mit K1 verschlüsselten Dateien und E-Mails möchte ich in alle
> Zukunft archivieren. Nun ist der private Sxchlüssel kompromittiert. Ich
> ersetze das Schlüsselpaar durch ein neues.
>
> Ich nehme an, ich muss den alten Schlüssel zwar wiuderrufen und den
> Widerruf-Schlüssel (Sperrzertifikat) auf den Keyserver laden;  

Ja, genau.  Damit Alle sehen, dass sie den alten öffentlichen
Schlüssel nicht mehr verwenden sollen, wenn sie Dir verschlüsselte
Nachrichten schicken wollen.

> aber löschen darf ich zumindest den privaten Hauptschlüssel
> nicht.  Anderenfalls sind die archivierten Daten auf ewig nicht
> mehr entschlüsselbar.

Da ist mir noch nicht ganz klar:  Hast Du zum Entschlüsseln einen
Unterschlüssel oder verwendest Du den Hauptschlüssel dazu?

> Ist das korrekt?

Deswegen sage ich zunächst: Das kommt darauf an:

Es ist üblich – und GnuPG tut das normalerweise auch –, zum
Verschlüsseln und Entschlüsseln nicht das Hauptschlüsselpaar
sondern ein Extraschlüsselpaar zu verwenden, das als
Unterschlüsselpaar an das Hauptschlüsselpaar gehängt wird.

Prüfe nach, ob das bei Dir der Fall ist, mit dem Kommando

gpg2 --edit-key -- 'Dein_Schlüssel-Id' quit

Da sollten in der Ausgabe eine oder mehrere Zeilen, die mit
„pub “ oder „sub “ beginnen, auftauchen:

„pub“ steht für den öffentlichen Hauptschlüssel, „sub“ für einen
öffentlichen Unterschlüssel.

Am Ende einer jeden solchen Zeile steht „usage: “ und dahinter
folgt einer oder mehrere Buchstaben:

C steht dabei für certify: andere Schlüssel unterschreiben
S steht dabei für sign: Daten signieren
E steht dabei für encrypt: Daten verschlüsseln
A steht dabei für authorize: sich ausweisen

Damit kannst Du herausfinden, welcher Schlüssel zum Verschlüsseln
(E) genutzt wird.

Bei mir sieht es beispielsweise so aus (Zeilen leicht gekürzt):

pub  2048R/1BB50F01  created: 2015-11-10  expires: 2016-11-09  usage: C   
                               trust: ultimate      validity: ultimate
sub  2048R/EE36C617  created: 2015-11-10  expires: 2016-11-09  usage: S   
sub  2048R/EF126582  created: 2015-11-10  expires: 2016-11-09  usage: E   

Und nun kommt es darauf an, ob der private Hauptschlüssel oder der
private Unterschlüssel kompromittiert ist:

Ist der private Hauptschlüssel kompromittiert, musst Du das
Hauptschlüsselpaar widerrufen.  Theoretisch könntest Du alle
Unterschlüsselpaare weiterverwenden.  Man müsste sie allerdings
so, wie sie zuvor am alten Hauptschlüsselpaar hingen, jetzt an das
neue Hauptschlüsselpaar hängen.  Ob das machbar ist und – wenn
ja – mit welchem Aufwand, ist mir nicht bekannt.

Ist der private Unterschlüssel kompromittiert, aber der alte
Hauptschlüssel unversehrt, genügt es, dem Hauptschlüsselpaar ein
neues Unterschlüsselpaar hinzuzufügen und das alte
Unterschlüsselpaar zu widerrufen.  Das Web of Trust, das am
Hauptschlüsselpaar hängt, bleibt in diesem Fall unversehrt.

> Oder gibt es die Möglichkeit, das Schlüsselpaar zu löschen und dennoch
> die Daten entschlüsseln zu können?

Hoffentlich nicht:  In dem Moment, in dem Du den privaten
Entschlüsselungsschlüssel nicht mehr hast, unterscheidest Du Dich
nicht mehr von allen anderen Menschen in Bezug auf die Frage, ob
Du die alten für Dich verschlüsselten Nachrichten lesen kannst:
Du kannst sie ebensowenig lesen wie die Anderen auch.

Du kannst die alten Daten aber mit dem alten privaten Schlüssel
entschlüsseln (solange Du ihn noch hast), und zwar auch, wenn Du
den öffentlichen widerrufen hast, und sie mit einem neuen
Schlüssel verschlüsseln.  Wenn Du das mit allen alten Daten getan
hast, kannst Du die mit dem alten Schlüssel verschlüsselten Daten
und den alten privaten Schlüssel tatsächlich wegwerfen.

Aber ich würde Dir empfehlen, zumindest den alten widerrufenen
öffentlichen Schlüssel unbedingt aufzubewahren, damit Du jederzeit
jedem Kommunikationspartner, der Deinen alten öffentlichen
Schlüssel noch in unwiderrufener Form hat, den widerrufenen
zukommen lassen kannst, damit er nicht auf die Idee kommt, ihn zu
verwenden.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 489 bytes
Beschreibung: nicht verfügbar
URL         : </pipermail/attachments/20160219/209dd32d/attachment.sig>

Mehr Informationen über die Mailingliste Gnupg-de