Unterschlüssel austauschbar?

[Udo Forstmann]

Hallo,

folgende Einsteiger-Verständnisfrage:

Wenn Daten mit einem Unterschlüssel verschlüsselt wurden, lassen sie
sich dann mit einem anderen Unterschlüssel desselben Hauptschlüssels
wieder entschlüsseln?

Dann wäre es nicht notwendig, von Unterschlüsseln, die von einem
Offline-Hauptschlüssel auf Smartcards erstellt werden Backups zu
erstellen und vorzuhalten. Bei einem Defekt oder Verlust, könnten
einfach neue Unterschlüssel auf einer neuen Smartcard erstellt
(addcartkey) und auf die alten Daten angewendet werden.

Sinngemäß träfe das dann wohl auch auf die Verifizierung von Signaturen zu.

Wie ist das gebaut? Man kann es grundsätzlich sicher ausprobieren, aber
ich bin nicht sicher, ob ich die gezielte Verwendung verschiedener
Unterschlüssel auf einem System schon hinreichend sicher abgrenzen kann.

Beste Grüße,
Udo Forstmann

-------------- n�chster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : </pipermail/attachments/20150313/2ee05b6b/attachment.sig>