%20zur%20Verwendung%20mehrerer%20Verschl%C3%BCsselungsunterschl%C3%BCssel%20in%20GPG%3F.png)
Ich möchte mir einen Offline-Hauptschlüssel mit drei Unterschlüsseln erstellen.
- zum Unterschreiben
- für die Verschlüsselung auf Standardcomputern, die ich hoffentlich besser sichern kann
- zur Verschlüsselung (und damit auch Entschlüsselung) auf mobilen Geräten
Der Punkt hier ist, dass mobile Geräte eindeutig schwieriger zu sichern sind. Dies ist auch der Grund, warum ich mich nicht auf dem oder den mobilen Geräten anmelden möchte und ich erwarte nicht, dass andere in meinem WoT sie unbedingt mit derselben Vertrauensstufe anmelden.
Nachdem wir dieses Szenario etabliert und die technischen Probleme bei der Schlüsselerstellung gelöst haben, lautet die Hauptfrage nun: Gibt es Möglichkeiten, sicherzustellen, dass der Absender einer verschlüsselten E-Mail diese sendet?für beide Verschlüsselungsunterschlüssel gleichzeitigoder ist dies durch einen einzigen Offline-Hauptschlüssel impliziert?
Antwort1
Welchen Schlüssel PGP verwendet, hängt von seiner Implementierung ab. Ich denke, GPG wählt den neuesten Schlüssel aus und verschlüsselt nur mit diesem. Die von uns entwickelte Gateway-Anwendung verschlüsselt mit beiden Schlüsseln.
Obwohl ich verstehe, dass Sie über zwei separate Schlüssel nachdenken, bietet Ihnen das keinen wirklichen zusätzlichen Schutz. Nehmen wir an, dass alle E-Mails mit beiden Schlüsseln verschlüsselt werden. Wenn der Angreifer den Schlüssel vom Mobilgerät hat, kann er auch die auf Ihrem Standardcomputer gespeicherten E-Mails entschlüsseln, da diese ebenfalls mit dem mobilen Schlüssel verschlüsselt sind. Der einzige Vorteil von zwei Schlüsseln besteht darin, dass Sie den mobilen Schlüssel widerrufen können, ohne den Standardschlüssel widerrufen zu müssen.