Re: Verständnisfrage zum Archivieren verschlüsselter Daten

[Christine Kremsmayr]

Am 19.02.2016 um 09:40 schrieb Helmut Waitzmann:
>
> Da ist mir noch nicht ganz klar:  Hast Du zum Entschlüsseln einen
> Unterschlüssel oder verwendest Du den Hauptschlüssel dazu?

Nein, keine UNterschlüssel. Meine Frage bezieht sich auf den einfachen
Fall, dass es nur ein Haupt-Schlüsselpaar gibt, keine Unterschlüssel.
Übrigenbs ist mir das nicht passiert, ich spiele derzeit nur mit meheren
E-Mail-Accounts und GnuPG-INstallationen auf Windows und Linux herum, um
das Ganze kennenzulernen.

>
>> Ist das korrekt?
> Deswegen sage ich zunächst: Das kommt darauf an:
>
> Es ist üblich – und GnuPG tut das normalerweise auch –, zum
> Verschlüsseln und Entschlüsseln nicht das Hauptschlüsselpaar
> sondern ein Extraschlüsselpaar zu verwenden, das als
> Unterschlüsselpaar an das Hauptschlüsselpaar gehängt wird.
Sofern ich das das Konzept der Unterschlüssel verstanden habe, ist das
ja einer der Gründe, weshalb UNterschlüssel eingeführt wurden: Wenn der
private Unterschlüssel (aber nicht der private Hauptschlüssel)
kompromittiert ist, macht man einfach ein neues Unter-Schlüsselpaar.
> Ist der private Hauptschlüssel kompromittiert, musst Du das
> Hauptschlüsselpaar widerrufen.  Theoretisch könntest Du alle
> Unterschlüsselpaare weiterverwenden.  Man müsste sie allerdings
> so, wie sie zuvor am alten Hauptschlüsselpaar hingen, jetzt an das
> neue Hauptschlüsselpaar hängen.  Ob das machbar ist und – wenn
> ja – mit welchem Aufwand, ist mir nicht bekannt.

Ich habe bisher auch noch keine Hinweise gefunden, ob das geht.

>
> Ist der private Unterschlüssel kompromittiert, aber der alte
> Hauptschlüssel unversehrt, genügt es, dem Hauptschlüsselpaar ein
> neues Unterschlüsselpaar hinzuzufügen und das alte
> Unterschlüsselpaar zu widerrufen.  Das Web of Trust, das am
> Hauptschlüsselpaar hängt, bleibt in diesem Fall unversehrt.

Blöde Frage, weil wir gerade über Unterschlüssel sprechen: Auch wenn ich
X Unter-Schlüsselpaare habe -- ich verteile (per Mail, per Upload auf
Keyserver) immer den öffentlichen Hauptschlüssel, korrekt?
Dieser sammelt die Zertifikate (Schlüsselsignaturen) der anderen
Benutzer, korrekt?
Und dennoch kann ich Inhalte, die mit meinem öffentlichen Hautpschlüssel
verschlüsselt wurden, mit meinem privaten Unterschlüssel (der einen ganz
anderen Fingerabdruck hat, entschlüsseln. Das ist dch der Witz an den
Unterschlüsseln, verstehe ich das richtig?

>
>> Oder gibt es die Möglichkeit, das Schlüsselpaar zu löschen und dennoch
>> die Daten entschlüsseln zu können?
> Hoffentlich nicht:

OK, verstanden.

>   In dem Moment, in dem Du den privaten
> Entschlüsselungsschlüssel nicht mehr hast, unterscheidest Du Dich
> nicht mehr von allen anderen Menschen in Bezug auf die Frage, ob
> Du die alten für Dich verschlüsselten Nachrichten lesen kannst:
> Du kannst sie ebensowenig lesen wie die Anderen auch.

OK

>
> Du kannst die alten Daten aber mit dem alten privaten Schlüssel
> entschlüsseln (solange Du ihn noch hast), und zwar auch, wenn Du
> den öffentlichen widerrufen hast, und sie mit einem neuen
> Schlüssel verschlüsseln.

OK. Das Widerruf-Zertifikat ändert nichts daran, dass ich mit dem
widerrufenen Schlüssel weiterhin entschlüsseln kann.

> Aber ich würde Dir empfehlen, zumindest den alten widerrufenen
> öffentlichen Schlüssel unbedingt aufzubewahren, damit Du jederzeit
> jedem Kommunikationspartner, der Deinen alten öffentlichen
> Schlüssel noch in unwiderrufener Form hat, den widerrufenen
> zukommen lassen kannst, damit er nicht auf die Idee kommt, ihn zu
> verwenden.
Aha, daran dachte ich gar nicht, das ist wichtig.

Besten Dank!!

Christine