Ursprüngliche Frage
Ich habe mich mit GPG und der Verwendung von Unterschlüsseln beschäftigt. Ich denke, ich habe ein gutes Verständnis für die Vorteile der Verwendung von Unterschlüsseln und der Offline-Speicherung des Primärschlüssels entwickelt, aber es fehlen Informationen darüber, welche dieser Schlüssel veröffentlicht werden sollten. Meine Fragen:
Welche Schlüssel sollte ich veröffentlichen?
Soll ich meinen Primärschlüssel, meine Unterschlüssel oder alle veröffentlichen? Was sind die jeweiligen Vor- und Nachteile?
Welche Schlüssel sollen meine Freunde unterschreiben?
Wenn mein Freund mich zu seinem Schlüsselbund hinzufügt, fügt er dann meinen Primärschlüssel, meine Unterschlüssel oder alle meine Schlüssel hinzu? Wenn ich einen neuen Unterschlüssel einrichte, wie kann er dann überprüfen, ob dieser mit meinem Primärschlüssel verknüpft ist?
Wie genau sind die Unterschlüssel mit dem Primärschlüssel „verknüpft“?
Es gibt viele Artikel, die sagen, dass sie miteinander in Zusammenhang stehen, aber keinen, der erklärt, wie. Verfügen sie über gemeinsame mathematische Eigenschaften?
Ich freue mich darauf, dies zu verstehen und wäre für jede Klarstellung sehr dankbar.
Aktualisieren
Nach einigen weiteren Recherchen stieß ich auf diesen interessanten Artikel über dieAnatomie eines GPG-Schlüssels. Den Informationen in diesem Artikel zufolge scheinen Unterschlüssel buchstäblich im Hauptschlüssel enthalten zu sein, zumindest wenn man den öffentlichen Schlüssel betrachtet. Was ich ursprünglich nicht verstanden hatte, war, dass ein PGP-Schlüssel viele Metainformationen enthält, mehr als nur den eigentlichen numerischen Wert des Schlüssels.
Habe ich recht, wenn ich verstehe, dass ich nureinsÖffentlicher Schlüssel?
Anscheinend habe ich nur einen öffentlichen Schlüssel, den ich veröffentliche und den meine Freunde unterschreiben. Damit werden meine Unterschlüssel verknüpft und jeder weiß, dass meine Unterschlüssel tatsächlich mir gehören?
Wenn ich meine Unterschlüssel auf ein anderes Gerät kopiere, nehme ich dann auch den gesamten öffentlichen Schlüssel mit?
Oder haben die Unterschlüssel ihre eigenen öffentlichen Unterschlüssel?
Antwort1
Beginnen wir mit diesem:
Habe ich das richtig verstanden, dass ich nur einen öffentlichen Schlüssel habe?
Anscheinend habe ich nur einen öffentlichen Schlüssel, den ich veröffentliche und den meine Freunde unterschreiben. Damit werden meine Unterschlüssel verknüpft und jeder weiß, dass meine Unterschlüssel tatsächlich mir gehören?
Ja und nein. Es hängt davon ab, welche dermehrere Definitionen von „öffentlicher Schlüssel“Sie verwenden möchten.
Sie haben eine öffentlicheSchlüsselblock, welchedie meisten Leutenennen wir das im allgemeinen Sinne einen „öffentlichen PGP-Schlüssel“. (Man könnte ihn auch als „Zertifikat“ bezeichnen.) Wie Sie im verlinkten Artikel gesehen haben, besteht dieser öffentliche Schlüsselblock aus mehreren Paketen:
your "primary" public key parameters (the cryptographic values for RSA/DSA/etc)
├─ metadata for that public key (creation/expiry time, etc)
├─ a list of userids (name+email labels)
│ └─ each userid followed by a list of signatures (certifications)
└─ a list of "subkey" public key parameters (RSA numbers, etc)
└─ each subkey followed by a list of self-signatures (self-certifications)
Es ist jedoch nicht dasselbe wie "ein öffentlicher Schlüssel" im kryptographischen Sinne, denn es hatmehrere Sätzevon tatsächlichem RSA/DSA/usw.öffentliche Parameterim Inneren.
Wie genau sind die Unterschlüssel mit dem Primärschlüssel „verknüpft“?
Es gibt viele Artikel, die sagen, dass sie miteinander in Zusammenhang stehen, aber keinen, der erklärt, wie. Verfügen sie über gemeinsame mathematische Eigenschaften?
Sie werden zusammen mit einer Signatur (Selbstzertifizierung) gespeichert, die durch den Primärschlüssel erstellt wird. Mathematisch sind sie jedoch völlig unabhängig und können für verschiedene Algorithmen generiert werden.
Welche Schlüssel sollte ich veröffentlichen?
Soll ich meinen Primärschlüssel, meine Unterschlüssel oder alle veröffentlichen? Was sind die jeweiligen Vor- und Nachteile?
Alle als eine Einheit (Tastenblock).
Jeder einzelne Schlüssel wird für seine eigene Aufgabe benötigt – der Primärschlüssel muss öffentlich sein, da er zum Überprüfen von Signaturen (Zertifikaten) benötigt wird, die Sie für die Schlüssel (Benutzer-IDs) anderer Personen sowie für Ihre eigenen Unterschlüssel und Benutzer-IDs erstellen. Der Verschlüsselungs-Unterschlüssel muss öffentlich sein, damit andere tatsächlich eine Nachricht an ihn verschlüsseln können. Und so weiter.
Welche Schlüssel sollen meine Freunde unterschreiben?
In der Benutzeroberfläche beginnt der Signaturvorgang mit der Angabe Ihres Primärschlüssels (per ID oder Fingerabdruck). Die Software führt dann die entsprechenden Schritte aus.
Technisch gesehen wird keiner der Schlüssel signiert. Andere Leute signieren IhreBenutzer-IDs,Dabei handelt es sich um Textbeschriftungen (Name+E-Mail), die mit dem Primärschlüssel verknüpft sind. Der Zweck der Signatur des Schlüssels einer anderen Person besteht darin, die Verbindung zwischen dem Schlüssel und Name+E-Mail nachzuweisen. Die Signatur des Schlüssels allein wäre nutzlos.
Wenn mein Freund mich zu seinem Schlüsselbund hinzufügt, fügt er dann meinen Primärschlüssel, meine Unterschlüssel oder alle meine Schlüssel hinzu?
Ihre Freunde fügen den gesamten Schlüsselblock hinzu – Primärschlüssel, Unterschlüssel, Benutzer-IDs.
Wenn ich einen neuen Unterschlüssel einrichte, wie kann er überprüfen, ob dieser mit meinem Primärschlüssel verknüpft ist?
Ihre eigenen Unterschlüssel und Benutzer-IDs sind „selbstzertifiziert“, d. h. sie werden automatisch mit Ihrem Primärschlüssel signiert, sobald Sie sie erstellen. Deshalb reicht es aus, den Fingerabdruck Ihres Primärschlüssels zu verteilen – er fungiert als Überprüfungsstamm.