/usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/de/html/a1855.htm

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<HTML
><HEAD
><TITLE
>Glossar</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
REL="HOME"
TITLE="Das GNU-Handbuch zum Schutze der Privatsphäre"
HREF="book1.htm"><LINK
REL="PREVIOUS"
TITLE="gpg manpage"
HREF="r929.htm"><LINK
REL="NEXT"
TITLE="Weitere Bücher zum Thema Kryptographie"
HREF="b2364.htm"></HEAD
><BODY
CLASS="APPENDIX"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Das GNU-Handbuch zum Schutze der Privatsphäre</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="r929.htm"
ACCESSKEY="P"
>Zurück</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
></TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="b2364.htm"
ACCESSKEY="N"
>Weiter</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="APPENDIX"
><H1
><A
NAME="APP-GLOSS"
></A
>Anhang D. Glossar</H1
><DIV
CLASS="GLOSSLIST"
><DL
><DT
><A
NAME="GL-3DES"
></A
><B
><ACRONYM
CLASS="ACRONYM"
>3DES</ACRONYM
></B
></DT
><DD
><P
>Triple DES. <A
HREF="a1855.htm#GL-SYM"
>Symmetrischer</A
> <A
HREF="a1855.htm#GL-CRYPTALGO"
>Verschlüsselungsalgorithmus</A
>, der auf einer dreifachen Verschlüsselung mit <A
HREF="a1855.htm#GL-DES"
>DES</A
> basiert. Gilt nach heutigen Maßstäben als sicher. Wird vom <A
HREF="a1855.htm#GL-OPENPGP"
>OpenPGP</A
>-Standard zwingend vorgeschrieben und gilt daher als der kleinste gemeinsame Nenner unter den verwendeten Verschlüsselungsalgorithmen. 3DES hat eine <A
HREF="a1855.htm#GL-KEYSIZE"
>Schlüssellänge</A
> von 168 Bit, die wirksame Schlüssellänge ist aber aufgrund des eingesetzten Verfahrens 112 Bit.</P
></DD
><DT
><A
NAME="GL-ALGO"
></A
><B
>Algorithmus</B
></DT
><DD
><P
>Allgemein: (mathematisches) Verfahren, das in kleinste Teilschritte/Handlungsanweisungen unterteilt ist.</P
><P
><EM
>Siehe auch: </EM
><A
HREF="a1855.htm#GL-CRYPTALGO"
>Verschlüsselungsalgorithmus</A
>.</P
></DD
><DT
><A
NAME="GL-ASCII"
></A
><B
><ACRONYM
CLASS="ACRONYM"
>ASCII</ACRONYM
></B
></DT
><DD
><P
>American Standard Code for Information Interchange. Standard-Zeichensatz für
das englische Alphabet. Besteht aus 128 Zeichen, jedes Zeichen wird
durch eine 7 Bit lange Zahl dargestellt.</P
><P
><EM
>Siehe auch: </EM
><A
HREF="a1855.htm#GL-BIN"
>Binär</A
>.</P
></DD
><DT
><A
NAME="GL-ARMOR"
></A
><B
>ASCII-armor</B
></DT
><DD
><P
>Die Ausgabe erfolgt nicht in <A
HREF="a1855.htm#GL-BIN"
>binärer</A
> Form, sondern in Form von am Bildschirm darstellbaren <A
HREF="a1855.htm#GL-ASCII"
>ASCII</A
>-Zeichen.</P
></DD
><DT
><A
NAME="GL-ASYM"
></A
><B
>Asymmetrische Verschlüsselung</B
></DT
><DD
><P
>Bei asymmetrischen Verfahren wird zum Verschlüsseln ein anderer Schlüssel
eingesetzt als zum Entschlüsseln. Asymmetrische Verschlüsselung findet in
<A
HREF="a1855.htm#GL-PUBKEYENCR"
>Public-Key</A
>-Verfahren Verwendung.
Asymmetrische und <A
HREF="a1855.htm#GL-SYM"
>symmetrische</A
> Verschlüsselung
lassen sich zu <A
HREF="a1855.htm#GL-HYBR"
>hybrider</A
> Verschlüsselung
kombinieren. Sowohl zum Verschlüsseln als auch zum Überprüfen von <A
HREF="a1855.htm#GL-SIGNATURE"
>digitalen Signaturen</A
> wird der <A
HREF="a1855.htm#GL-PUBKEY"
>öffentliche Schlüssel</A
> eingesetzt, zum
Entschlüsseln und zum Signieren der <A
HREF="a1855.htm#GL-SECKEY"
>geheime
Schlüssel</A
>.</P
></DD
><DT
><A
NAME="GL-AUTH"
></A
><B
>Authentisierung</B
></DT
><DD
><P
>Das Beglaubigen der Identität. Hierzu ist die Eingabe eines
<A
HREF="a1855.htm#GL-MANTRA"
>Mantra</A
> erforderlich. Durch das
Beglaubigen der Identität wird verhindert, daß sich eine andere Person als
Urheber eines Dokumentes ausgeben kann oder ein für einen bestimmten
Empfänger verschlüsseltes Dokument unbefugt lesen kann.</P
></DD
><DT
><A
NAME="GL-UID"
></A
><B
>Benutzer-ID</B
></DT
><DD
><P
>(Engl. User-ID) Identifikation des Benutzers durch Name und E-Mail-Adresse
und optional durch einen zusätzlichen Kommentar.</P
></DD
><DT
><A
NAME="GL-BIN"
></A
><B
>Binär</B
></DT
><DD
><P
>Im Zweier-Zahlensystem (Binärsystem) dargestellt. Intern werden alle Daten in einem Computer binär dargestellt.</P
></DD
><DT
><A
NAME="GL-BLOWF"
></A
><B
>Blowfish</B
></DT
><DD
><P
>Von <A
HREF="http://www.counterpane.com/schneier.html"
TARGET="_top"
>Bruce Schneier</A
> entwickelter, frei verwendbarer <A
HREF="a1855.htm#GL-SYM"
>symmetrischer</A
> Verschlüsselungsalgorithmus mit 128 Bit <A
HREF="a1855.htm#GL-KEYSIZE"
>Schlüssellänge</A
>, der Teil der <A
HREF="a1855.htm#GL-OPENPGP"
>OpenPGP</A
>-Spezifikation ist.</P
></DD
><DT
><A
NAME="GL-BRUT"
></A
><B
>Brute Force</B
></DT
><DD
><P
>Angriff auf verschlüsselte Daten, bei dem alle möglichen
Schlüsselkombinationen durchprobiert werden. Brute-Force-Angriffe sind
extrem rechenaufwendig. Selbst wenn alle Rechner der Welt
zusammengeschaltet wären, würde das Durchprobieren aller Kombinationen
bei einem 128-Bit-Schlüssel einige Milliarden Jahre dauern.</P
></DD
><DT
><A
NAME="GL-CAST5"
></A
><B
>CAST5</B
></DT
><DD
><P
><A
HREF="a1855.htm#GL-SYM"
>Symmetrischer</A
> Verschlüsselungsalgorithmus mit 128 Bit <A
HREF="a1855.htm#GL-KEYSIZE"
>Schlüssellänge</A
>. In der <A
HREF="a1855.htm#GL-OPENPGP"
>OpenPGP</A
>-Spezifikation vorgeschrieben.</P
></DD
><DT
><A
NAME="GL-CERT"
></A
><B
>Certification Authority</B
></DT
><DD
><P
>Zertifizierungsinstanz innerhalb eines hierarchischen Zertifizierungsmodells. Certification Authorities lassen sich auch problemlos in das von GnuPG favorisierte Modell des <A
HREF="a1855.htm#GL-WOTRUST"
>"Web of Trust"</A
> einbeziehen.</P
><P
><EM
>Siehe auch: </EM
><A
HREF="a1855.htm#GL-WOTRUST"
>Web of Trust</A
>.</P
></DD
><DT
><A
NAME="GL-CRACK"
></A
><B
>Cracker</B
></DT
><DD
><P
>Person, die vorsätzlich, unbefugterweise und oft mit bösartiger Absicht in fremde Rechnersysteme eindringt, im deutlichen Gegensatz zu ``Hacker'', worunter man allgemein einen gutmeinenden Computer-Freak versteht (siehe hierzu auch <A
HREF="a1855.htm#GL-RFC"
>RFC</A
> 1983).</P
></DD
><DT
><A
NAME="GL-DEFAULT"
></A
><B
>default</B
></DT
><DD
><P
>Standard, Standard-Einstellung, Voreinstellung.</P
></DD
><DT
><A
NAME="GL-DES"
></A
><B
>DES</B
></DT
><DD
><P
>Digital Encryption Standard. <A
HREF="a1855.htm#GL-SYM"
>Symmetrischer Verschlüsselungsalgorithmus</A
> mit einer <A
HREF="a1855.htm#GL-KEYSIZE"
>Schlüssellänge</A
> von 56 Bit. Kann nach dem heutigen Stand der Technik - wenn auch mit erheblichem Aufwand - geknackt werden.</P
></DD
><DT
><A
NAME="GL-DIFFIE"
></A
><B
>Diffie-Hellmann</B
></DT
><DD
><P
>Public-Key-Algorithmus. Wird zum sicheren Austausch von Schlüsseln verwendet.</P
></DD
><DT
><A
NAME="GL-DIGEST"
></A
><B
>Digest Algorithmus</B
></DT
><DD
><P
><A
HREF="a1855.htm#GL-HASH"
>Hashalgorithmus.</A
></P
></DD
><DT
><A
NAME="GL-SIGNATURE"
></A
><B
>Digitale Signatur</B
></DT
><DD
><P
>Auch digitale Unterschrift. Aus dem <A
HREF="a1855.htm#GL-SECKEY"
>geheimen
Schlüssel</A
> und einer Datei wird durch Anwendung einer <A
HREF="a1855.htm#GL-HASH"
>Hash-Funktion</A
> eine eindeutige Zeichenfolge
gebildet. Mit Hilfe des <A
HREF="a1855.htm#GL-PUBKEY"
>öffentlichen
Schlüssels</A
> kann nun jeder überprüfen, ob die Datei tatsächlich von
dem angegebenen Urheber bzw Absender stammt und ob der Inhalt verfälscht
wurde. Die digitale Signatur ermöglicht es, die Integrität und Authentizität
eines elektronischen Dokumentes unabhängig vom Datenformat zu verifizieren.</P
></DD
><DT
><A
NAME="GL-DSA"
></A
><B
>DSA</B
></DT
><DD
><P
>Digital Signature Algorithm. Ein von der <A
HREF="a1855.htm#GL-NSA"
>NSA</A
> entwickelter, sehr sicherer <A
HREF="a1855.htm#GL-ALGO"
>Algorithmus</A
> zum Signieren von Daten. DSA verwendet den Hash-Algorithmus SHA1.</P
></DD
><DT
><A
NAME="GL-EIGENBEGL"
></A
><B
>Eigenbeglaubigung</B
></DT
><DD
><P
>Auch Selbstunterzeichnung. Indem der Benutzer seinen <A
HREF="a1855.htm#GL-PUBKEY"
>öffentlichen Schlüssel</A
> sowie die <A
HREF="a1855.htm#GL-UID"
>Benutzer-ID</A
> selbst mit seinem <A
HREF="a1855.htm#GL-SECKEY"
>geheimen Schlüssel</A
> unterzeichnet, bestätigt er
deren Authentizität, und so lassen sich Verfälschungen daran sehr leicht
feststellen.</P
></DD
><DT
><A
NAME="GL-EINWEGH"
></A
><B
>Einweg-Hash</B
></DT
><DD
><P
>Eine nicht umkehrbare <A
HREF="a1855.htm#GL-HASH"
>Hashfunktion</A
>. Es ist nicht möglich, aus der durch die <A
HREF="a1855.htm#GL-HASH"
>Hashfunktion</A
> erzeugten eindeutigen Prüfsumme die ursprünglichen Daten wieder herzustellen oder auch nur Rückschlüsse darauf zu ziehen.</P
></DD
><DT
><A
NAME="GL-ELGAMAL"
></A
><B
>ElGamal</B
></DT
><DD
><P
>Auch ELG-E.<A
HREF="a1855.htm#GL-ASYM"
>Asymmetrischer</A
>
Verschlüsselungs-Algorithmus, der sowohl zum Verschlüsseln als auch zum <A
HREF="a1855.htm#GL-SINATURE"
>Signieren</A
> benutzt werden kann. Seit 1997 nicht
mehr von Patenten gedeckt. Dieser Algorithmus gilt nach den heutigen
Maßstäben als sicher und muß von jedem <A
HREF="a1855.htm#GL-OPENPGP"
>OpenPGP</A
>-System unterstützt werden.</P
></DD
><DT
><A
NAME="GL-ENTROPY"
></A
><B
>Entropie</B
></DT
><DD
><P
>Begriff aus der Thermodynamik. Maß für die Unordnung eines Systems. Zum Erzeugen echter Zufallswerte benötigt GnuPG Entropie. Diese kann man beispielsweise durch (willkürliche) Festplattenzugriffe, Mausbewegungen oder Tastatureingaben erzeugen.</P
></DD
><DT
><A
NAME="GL-DOORTRAP"
></A
><B
>Falltür-Algorithmus</B
></DT
><DD
><P
>(Engl. Doortrap Algorithm) Ein <A
HREF="a1855.htm#GL-ALGO"
>Algorithmus</A
>,
der leicht zu berechnen ist, dessen Umkehrfunktion aber sehr schwer zu
berechnen ist. So ist es z.B. leicht, zwei Primzahlen miteinander zu
multiplizieren, um eine Nichtprimzahl zu erhalten, es ist aber schwer, eine
große Nichtprimzahl in ihre Primfaktoren zu zerlegen.</P
></DD
><DT
><A
NAME="GL-FINGERPR"
></A
><B
>Fingerabdruck</B
></DT
><DD
><P
>(Engl. fingerprint) Eindeutige Prüfsumme (<A
HREF="a1855.htm#GL-HASH"
>Hash</A
>) des <A
HREF="a1855.htm#GL-PUBKEY"
>öffentlichen
Schlüssels</A
>; ist wesentlich kürzer als der Schlüssel selbst. Wird zum
Überprüfen bzw. Verifizieren eines <A
HREF="a1855.htm#GL-PUBKEY"
>öffentlichen
Schlüssels</A
> herangezogen.</P
></DD
><DT
><A
NAME="GL-FREESW"
></A
><B
>Freie Software</B
></DT
><DD
><P
>Software, die nach Belieben - auch kommerziell - benutzt werden darf, z. B.
um den <A
HREF="a1855.htm#GL-SOURCE"
>Quelltext</A
> einzusehen und nach
eigenen Vorstellungen abzuändern, oder um die Software in veränderter oder
unveränderter Form - ohne ihr allerdings eigene Einschränkungen aufzuerlegen
- an andere weiterzugeben. Beispiele für freie Software sind <A
HREF="a1855.htm#GL-LINUX"
>Linux</A
> und GnuPG. Siehe auch <A
HREF="http://www.gnu.org/philosophy/free-sw.html"
TARGET="_top"
>http://www.gnu.org/philosophy/free-sw.html</A
>.</P
></DD
><DT
><A
NAME="GL-SECKEY"
></A
><B
>Geheimschlüssel</B
></DT
><DD
><P
>(Engl. Secret Key, Private Key) Bei <A
HREF="a1855.htm#GL-ASYM"
>asymmetrischen</A
> Verfahren der Hauptschlüssel, der
sowohl zum Entschlüsseln des <A
HREF="a1855.htm#GL-SECTEXT"
>Geheimtextes</A
>,
zum <A
HREF="a1855.htm#GL-SIGNATURE"
>digitalen Signieren</A
> von Dokumenten
als auch zur Generierung des <A
HREF="a1855.htm#GL-PUBKEY"
>öffentlichen
Schlüssels</A
> und der <A
HREF="a1855.htm#GL-REVCERT"
>Widerrufurkunde</A
>
verwendet wird.</P
><P
><EM
>Siehe auch: </EM
><A
HREF="a1855.htm#GL-PUBKEY"
>Öffentlicher Schlüssel</A
>.</P
></DD
><DT
><A
NAME="GL-SECTEXT"
></A
><B
>Geheimtext</B
></DT
><DD
><P
>Die mit Hilfe eines <A
HREF="a1855.htm#GL-ENCRYPTION"
>Verschlüsselungsverfahrens</A
> verschlüsselten Daten.</P
><P
><EM
>Siehe auch: </EM
><A
HREF="a1855.htm#GL-CLEARTEXT"
>Klartext</A
>.</P
></DD
><DT
><A
NAME="GL-GNU"
></A
><B
>GNU</B
></DT
><DD
><P
>Gnu's Not Unix. Abkürzung für das seit 1984 bestehende GNU-Projekt der <A
HREF="http://www.fsf.org/fsf/fsf.html"
TARGET="_top"
>Free Software Foundation</A
>, dessen Ziel die Schaffung eines auf <A
HREF="a1855.htm#GL-FREESW"
>freier Software</A
> basierenden, <A
HREF="a1855.htm#GL-UNIX"
>Unix</A
>-ähnlichen Betriebssystems ist. <A
HREF="a1855.htm#GL-LINUX"
>LINUX</A
> beruht in großen Teilen auf GNU-Software.
Siehe auch <A
HREF="http://www.gnu.org"
TARGET="_top"
>http://www.gnu.org</A
></P
></DD
><DT
><A
NAME="GL-GPL"
></A
><B
>GNU-GPL</B
></DT
><DD
><P
>GNU General Public License. Eine Lizenz für <A
HREF="a1855.htm#GL-FREESW"
>Freie
Software</A
>, der auch GnuPG unterliegt. Jeder kann Software, die unter
der GPL steht, frei benutzen, modifizieren und weitergeben; die einzigen
Einschränkungen sind, daß man keine weiteren Einschränkungen bei der
Weitergabe auferlegen darf und daß die Lizenz an sich nicht verändert werden
darf.</P
></DD
><DT
><A
NAME="GL-GNUPG"
></A
><B
>GnuPG</B
></DT
><DD
><P
>GNU Privacy Guard. <A
HREF="a1855.htm#GL-FREESW"
>Freie</A
>, dem <A
HREF="a1855.htm#GL-OPENPGP"
>OpenPGP</A
>-Standard entsprechende Verschlüsselungs-Software.</P
></DD
><DT
><A
NAME="GL-HASH"
></A
><B
>Hashfunktion</B
></DT
><DD
><P
>Auch kryptographische Prüfsumme oder Message Digest. Eine Hashfunktion ist eine Funktion, die aus einer Datei eine eindeutige Prüfsumme errechnet. Beispiele für Hashalgorithmen sind <A
HREF="a1855.htm#GL-SHA1"
>SHA1</A
> und <A
HREF="a1855.htm#GL-MD5"
>MD5</A
>.</P
></DD
><DT
><A
NAME="GL-HYBR"
></A
><B
>Hybride Verschlüsselung</B
></DT
><DD
><P
>Verschlüsselungsverfahren, bei dem sowohl <A
HREF="a1855.htm#GL-SYM"
>symmetrische</A
> als auch <A
HREF="a1855.htm#GL-ASYM"
>asymmetrische</A
> <A
HREF="a1855.htm#GL-CRYPTALGO"
>Verschlüsselungsalgorithmen</A
> eingesetzt werden.
Bei GnuPG (und <A
HREF="a1855.htm#GL-PGP"
>PGP</A
>) werden beispielsweise die
eigentlichen Daten mit einem nach dem Zufallsprinzip erzeugten symmetrischen
<A
HREF="a1855.htm#GL-SESKEY"
>Sitzungsschlüssel</A
> verschlüsselt. Dieser
<A
HREF="a1855.htm#GL-SESKEY"
>Sitzungsschlüssel</A
> wird dann, um einen
sicheren Schlüsseltausch zu ermöglichen, mit dem <A
HREF="a1855.htm#GL-PUBKEY"
>öffentlichen Schlüssel</A
> des Empfängers
verschlüsselt und von GnuPG zu einem Paket zusammengepackt. Auf der
Empfängerseite entschlüsselt GnuPG zuerst mit dem <A
HREF="a1855.htm#GL-SECKEY"
>geheimen Schlüssel</A
> des Empfängers den <A
HREF="a1855.htm#GL-SESKEY"
>Sitzungsschlüssel</A
>, mit dem dann die
ursprünglichen Daten wiederhergestellt werden können.</P
><P
><EM
>Siehe auch: </EM
><A
HREF="a1855.htm#GL-PUBKEYENCR"
>Public-Key-Verschlüsselung</A
>.</P
></DD
><DT
><A
NAME="GL-IDEA"
></A
><B
>IDEA</B
></DT
><DD
><P
>International Data Encryption Standard. <A
HREF="a1855.htm#GL-SYM"
>Symmetrischer</A
> <A
HREF="a1855.htm#GL-CRYPTALGO"
>Verschlüsselungsalgorithmus</A
> mit 128 Bit <A
HREF="a1855.htm#GL-KEYSIZE"
>Schlüssellänge</A
>. Der IDEA-Algorithmus ist
patentiert; kommerzieller Einsatz erfordert den Erwerb einer Lizenz. IDEA
gilt nach den heutigen Maßstäben als sicher und kann von <A
HREF="a1855.htm#GL-OPENPGP"
>OpenPGP</A
>-Systemen optional unterstützt werden.
IDEA ist kein <A
HREF="a1855.htm#GL-OPENPGP"
>OpenPGP</A
>-Standard-Algorithmus
und wird nicht von allen <A
HREF="a1855.htm#GL-OPENPGP"
>OpenPGP</A
>-Systemen
unterstützt.</P
></DD
><DT
><A
NAME="GL-IETF"
></A
><B
>IETF</B
></DT
><DD
><P
>Internet Engineering Task Force. Gremium, das technische Standards für das
Internet koordiniert. In den sogenannten Workinggroups der IETF, in denen
sich Entwickler und Wissenschaftler aus eigenem Antrieb organisieren, werden
die Standards erarbeitet und in <A
HREF="a1855.htm#GL-RFC"
>RFC</A
> ("Request
forComments") genannten Dokumenten beschrieben. Siehe auch <A
HREF="http://www.ietf.org"
TARGET="_top"
>http://www.ietf.org</A
>.</P
></DD
><DT
><A
NAME="GL-KEYESC"
></A
><B
>Key Escrow</B
></DT
><DD
><P
>Schlüsselhinterlegung. Maßnahme, um beispielsweise ein Mitlesen
verschlüsselter Nachrichten durch staatliche Stellen oder den
Arbeitgeber zu ermöglichen.</P
></DD
><DT
><A
NAME="GL-KEYREC"
></A
><B
>Key Recovery</B
></DT
><DD
><P
>Die Möglichkeit, durch eine in die Verschlüsselungs-Software eingebaute
"Hintertür" für Unbefugte (staatliche Stellen, Arbeitgeber) das
Wiederherstellen des <A
HREF="a1855.htm#GL-SECKEY"
>geheimen Schlüssels</A
> zu
vereinfachen. Key Recovery stellt einen Eingriff in das Grundrecht auf
informationelle Selbstbestimmung dar und wird von GnuPG nicht unterstützt.
Da GnuPG <A
HREF="a1855.htm#GL-FREESW"
>freie Software</A
> ist, kann der <A
HREF="a1855.htm#GL-SOURCE"
>Quelltext</A
> daraufhin überprüft werden.</P
></DD
><DT
><A
NAME="GL-KEYSERV"
></A
><B
>Keyserver</B
></DT
><DD
><P
>Zentrale Internet-Datenbanken zur Verwaltung und Veröffentlichung von <A
HREF="a1855.htm#GL-PUBKEY"
>öffentlichen Schlüsseln</A
>. Ein Keyserver führt
keine Zertifizierung der verwalteten Schlüssel durch; dazu bedarf es
zusätzlicher Maßnahmen wie z. B. der Einrichtung des <A
HREF="a1855.htm#GL-WOTRUST"
>Web of
Trust</A
>.</P
></DD
><DT
><A
NAME="GL-KSPACE"
></A
><B
>key space</B
></DT
><DD
><P
>Der Anzahl an möglichen Schlüsseln. Je länger der Schlüssel ist, desto größer ist auch die mögliche Anzahl an verschiedenen Schlüsseln und desto schwieriger ist es, den Schlüssel durch Raten oder <A
HREF="a1855.htm#GL-BRUT"
>Ausprobieren</A
> herauszubekommen.</P
></DD
><DT
><A
NAME="GL-CLEARTEXT"
></A
><B
>Klartext</B
></DT
><DD
><P
>Allgemein: unverschlüsselte Daten.</P
><P
><EM
>Siehe auch: </EM
><A
HREF="a1855.htm#GL-SECTEXT"
>Geheimtext</A
>.</P
></DD
><DT
><A
NAME="GL-KOMPR"
></A
><B
>Kompromittierung</B
></DT
><DD
><P
>Unbeabsichtigte oder unautorisierte Offenlegung des (Geheim-)Schlüssels
bzw. der verschlüsselten Daten.</P
></DD
><DT
><A
NAME="GL-CRYPTO"
></A
><B
>Kryptographie</B
></DT
><DD
><P
>Wissenschaft von der <A
HREF="a1855.htm#GL-ENCRYPTION"
>Verschlüsselung</A
> von Daten und deren Anwendung.</P
></DD
><DT
><A
NAME="GL-LINUX"
></A
><B
>LINUX</B
></DT
><DD
><P
>Betriebssystem der <A
HREF="a1855.htm#GL-UNIX"
>Unix</A
>-Familie, das als
<A
HREF="a1855.htm#GL-FREESW"
>freie Software</A
> für verschiedene
Rechner-Plattformen verfügbar ist. Benannt nach dem Initiator Linus
Torvalds, der 1991 die erste Version im Internet veröffentlicht hat, wird es
von einem weltweiten Netzwerk von Programmierern ständig weiterentwickelt.
Linux basiert in großen Teilen auf dem <A
HREF="a1855.htm#GL-GNU"
>GNU</A
>-Projekt und ist der <A
HREF="a1855.htm#GL-GPL"
>GNU
GPL</A
> unterstellt. LINUX ist derzeit das meistverwendete Betriebssystem
auf dem Gebiet der Internetserver und gewinnt immer mehr Marktanteile im
Desktop-Bereich.</P
></DD
><DT
><A
NAME="GL-MANTRA"
></A
><B
>Mantra</B
></DT
><DD
><P
>Ein Paßwort-Satz. Der <A
HREF="a1855.htm#GL-SECKEY"
>geheime</A
> Schlüssel
ist bei GnuPG noch einmal selbst mit einem Mantra geschützt. Ohne das Mantra
kann man den <A
HREF="a1855.htm#GL-SECKEY"
>geheimen</A
> Schlüssel weder zum
Entschlüsseln noch zum <A
HREF="a1855.htm#GL-SIGNATURE"
>Signieren</A
>
verwenden. Ein sicheres Mantra sollte möglichst lang sein, möglichst wenig
Wörter aus dem Wörterbuch/Lexikon enthalten und trotzdem leicht zu behalten
sein. Um sich das Mantra zu merken, sollte man es
<I
CLASS="EMPHASIS"
>niemals</I
> aufschreiben, sondern quasi wie ein "Mantra"
<I
CLASS="EMPHASIS"
>still</I
> in sich "hineinmurmeln".</P
></DD
><DT
><A
NAME="GL-MD5"
></A
><B
>MD5</B
></DT
><DD
><P
>Message Digest 5. Ein kryptographisch sicherer <A
HREF="a1855.htm#GL-HASH"
>Hashalgorithmus.</A
></P
></DD
><DT
><A
NAME="GL-NSA"
></A
><B
>NSA</B
></DT
><DD
><P
><A
HREF="http://www.nsa.gov"
TARGET="_top"
>National Security Agency</A
>. Amerikanischer Geheimdienst, der sich vorrangig mit <A
HREF="a1855.htm#GL-CRYPTO"
>Kryptographie</A
> und dem weltweiten gezielten Abhören der elektronischen Kommunikation beschäftigt.</P
></DD
><DT
><A
NAME="GL-PUBKEY"
></A
><B
>Öffentlicher Schlüssel</B
></DT
><DD
><P
>(Engl. public key) Bei <A
HREF="a1855.htm#GL-ASYM"
>asymmetrischen</A
> und
<A
HREF="a1855.htm#GL-HYBR"
>hybriden</A
> Verschlüsselungsverfahren der frei
zugängliche Schlüssel. Mit dem öffentlichen Schlüssel können Daten
verschlüsselt und <A
HREF="a1855.htm#GL-SIGNATURE"
>Signaturen</A
> überprüft
werden. Zum <A
HREF="a1855.htm#GL-SIGNATURE"
>Signieren</A
> und Verschlüsseln
ist der <A
HREF="a1855.htm#GL-SYM"
>geheime Schlüssel</A
> erforderlich.</P
></DD
><DT
><A
NAME="GL-OPENPGP"
></A
><B
>OpenPGP</B
></DT
><DD
><P
>Protokoll, das den Austausch von verschlüsselten Daten, <A
HREF="a1855.htm#GL-SIGNATURE"
>Signaturen</A
> und Schlüsseln regelt. Spezifiziert
in <A
HREF="a1855.htm#GL-RFC"
>RFC</A
> 2440.</P
></DD
><DT
><A
NAME="GL-PGP"
></A
><B
>PGP</B
></DT
><DD
><P
>Pretty Good Privacy. Eine von Philip Zimmermann in den USA entwickelte, weit verbreitete Verschlüsselungs-Software. PGP benutzt den patentierten <A
HREF="a1855.htm#GL-ALGO"
>Algorithmus</A
> <A
HREF="a1855.htm#GL-IDEA"
>IDEA</A
> und fordert für kommerzielle Anwender den Erwerb einer Lizenz. Der Quelltext von PGP ist öffentlich nicht verfügbar, die Integrität
der Software wird von Experten in Frage gestellt.</P
></DD
><DT
><A
NAME="GL-PRIM"
></A
><B
>Primzahl</B
></DT
><DD
><P
>Auch Primfaktor. Zahl, die nur durch sich selbst oder die Zahl 1 teilbar ist. Die Zerlegung in Primfaktoren spielt bei vielen Verschlüsselungsalgorithmen eine zentrale Rolle.</P
></DD
><DT
><A
NAME="GL-PRIV"
></A
><B
>Privatsphäre</B
></DT
><DD
><P
>(Engl. Privacy) Im Rahmen dieses Handbuches das Schützen vertraulicher
Informationen vor dem Zugriff oder der Manipulation durch Dritte. Weil
Daten, die über das Internet oder ein lokales Netzwerk verschickt werden,
leicht mitgelesen, abgefangen oder manipuliert werden können, und weil Daten
auf einem nicht vernetzten Einzelplatzrechner in der Regel auch nicht sicher
vor unbefugten Zugriffen sind, ist die einzige Möglichkeit zum Schutz dieser
Privatsphäre eine wirkungsvolle <A
HREF="a1855.htm#GL-ENCRYPTION"
>Verschlüsselung</A
>.</P
></DD
><DT
><A
NAME="GL-PUBKEYENCR"
></A
><B
>Public-Key-Verschlüsselung</B
></DT
><DD
><P
>Verschlüsselungsverfahren mit einem <A
HREF="a1855.htm#GL-PUBKEY"
>öffentlichen</A
> (engl. public key) und einem <A
HREF="a1855.htm#GL-SECKEY"
>geheimen</A
> Schlüssel (engl. secret key). Der
öffentliche Schlüssel wird sowohl zum Verschlüsseln als auch zum Überprüfen
von <A
HREF="a1855.htm#GL-SINATURE"
>Signaturen</A
> benötigt, der geheime zum
Entschlüsseln und zum <A
HREF="a1855.htm#GL-SINATURE"
>Signieren</A
>.
Public-Key-Verschlüsselung setzt ein <A
HREF="a1855.htm#GL-ASYM"
>asymmetrisches</A
> Verschlüsselungsverfahren voraus. In
der Praxis wird meistens die <A
HREF="a1855.htm#GL-HYBR"
>hybride</A
>
Verschlüsselung eingesetzt.</P
></DD
><DT
><A
NAME="GL-SOURCE"
></A
><B
>Quelltext</B
></DT
><DD
><P
>(Engl. source code) Ein Computer-Programm in seiner ursprünglichen, vom Menschen lesbaren Textform; kann nicht direkt vom Prozessor ausgeführt werden, sondern muß vorher von einem Compiler oder Interpreter in <A
HREF="a1855.htm#GL-BIN"
>Binärcode</A
> übersetzt werden. Kann von Programmierern oder Systemadministratoren verändert, den eigenen Anforderungen angepaßt und auf eventuelle Sicherheitsrisiken geprüft werden. Der Quelltext der meisten gebräuchlichen kommerziellen Software ist nur dem Hersteller zugänglich; erst in letzter Zeit gewinnt <A
HREF="a1855.htm#GL-FREESW"
>freie Software</A
>, bei welcher der Benutzer Zugriff auf die Quelltexte hat, zunehmend an Bedeutung. Der Quelltext von GnuPG, welches der <A
HREF="a1855.htm#GL-GPL"
>GNU GPL</A
> unterliegt ist jedermann frei zugänglich.</P
></DD
><DT
><A
NAME="GL-RIPEMD160"
></A
><B
>RIPE-MD-160</B
></DT
><DD
><P
>Ein <A
HREF="a1855.htm#GL-HASH"
>Hash</A
>-Algorithmus.</P
></DD
><DT
><A
NAME="GL-RFC"
></A
><B
>RFC</B
></DT
><DD
><P
>Request For Comments. Dokumente, die (unter anderem) technische Standards für das Internet beschreiben. Die RFCs werden von den sog. Workinggroups der <A
HREF="a1855.htm#GL-IETF"
>IETF</A
> erarbeitet. Der Standard für OpenPGP beispielsweise ist in <A
HREF="http://www.gnupg.org/rfc2440.html"
TARGET="_top"
>RFC 2440</A
> spezifiziert. Weitere Informationen sowie alle RFCs finden Sie unter<A
HREF="http://www.rfc-editor.org"
TARGET="_top"
>http://www.rfc-editor.org</A
>.</P
></DD
><DT
><A
NAME="GL-RSA"
></A
><B
>RSA</B
></DT
><DD
><P
>Ein <A
HREF="a1855.htm#GL-ALGO"
>Algorithmus</A
> zum <A
HREF="a1855.htm#GL-SIGNATURE"
>Signieren</A
> und <A
HREF="a1855.htm#GL-ASYM"
>asymmetrischen</A
> Verschlüsseln von Daten. RSA steht
für Rivest, Shamir und Adelman, die Erfinder des <A
HREF="a1855.htm#GL-ALGO"
>Algorithmus</A
>. Die Spezifikation von <A
HREF="a1855.htm#GL-OPENPGP"
>OpenPGP</A
> unterstützt die optionale Verwendung von
RSA. Dieser Algorithmus ist von Patenten geschützt und daher nicht frei
verwendbar.</P
></DD
><DT
><A
NAME="GL-KEY"
></A
><B
>Schlüssel</B
></DT
><DD
><P
>Datensequenz, die benutzt wird, um mit einer Verschlüsselungs-Software aus dem <A
HREF="a1855.htm#GL-CLEARTEXT"
>Klartext</A
> <A
HREF="a1855.htm#GL-SECTEXT"
>Geheimtext</A
> zu erzeugen (Verschlüsselung) und um aus dem <A
HREF="a1855.htm#GL-SECTEXT"
>Geheimtext</A
> den <A
HREF="a1855.htm#GL-CLEARTEXT"
>Klartext</A
> wieder herzustellen (Entschlüsselung). Auch zum <A
HREF="a1855.htm#GL-SIGNATURE"
>Signieren</A
> und Überprüfen einer digitalen <A
HREF="a1855.htm#GL-SIGNATURE"
>Signatur</A
> wird ein Schlüssel benötigt.</P
></DD
><DT
><A
NAME="GL-KEYID"
></A
><B
>Schlüssel ID</B
></DT
><DD
><P
>(Engl. key ID) Eindeutige Kennzeichnung eines Schlüssels. Bestehend aus <A
HREF="a1855.htm#GL-KEYSIZE"
>Schlüssellänge</A
>, verwendetem <A
HREF="a1855.htm#GL-ALGO"
>Algorithmus</A
>, den letzten 8 Stellen des <A
HREF="a1855.htm#GL-FINGERPR"
>Fingerabdrucks</A
>, dem Erzeugungsdatum und der <A
HREF="a1855.htm#GL-UID"
>Benutzer-ID</A
>.</P
></DD
><DT
><A
NAME="GL-KEYRING"
></A
><B
>Schlüsselbund</B
></DT
><DD
><P
>(Engl. key ring) Eine Sammlung <A
HREF="a1855.htm#GL-PUBKEY"
>öffentlicher</A
>
oder <A
HREF="a1855.htm#GL-SECKEY"
>geheimer</A
> Schlüssel wird als
Schlüsselbund bezeichnet. Bei GnuPG die Dateien pubring.gpg und secring.gpg.
Da ein Teilnehmer für jeden Gesprächspartner, dem er verschlüsselte E-Mail
schicken will, dessen <A
HREF="a1855.htm#GL-PUBKEY"
>öffentlichen</A
>
Schlüssel seinem öffentlichen Schlüsselbund hinzufügt, kann dieser recht
groß werden.</P
></DD
><DT
><A
NAME="GL-GPGEDITOR"
></A
><B
>Schlüsseleditor</B
></DT
><DD
><P
>Ein Werkzeug zum Anzeigen und Bearbeiten von Schlüsseln. Der
GnuPG-Schlüsseleditor z. B. ist ein interaktives Kommandozeilen-Interface.
Es wird mit <CODE
CLASS="OPTION"
> gpg --edit-key </CODE
>,
gefolgt von der Schlüssel-ID, aufgerufen.</P
></DD
><DT
><A
NAME="GL-KEYSIZE"
></A
><B
>Schlüssellänge</B
></DT
><DD
><P
>Sowohl bei <A
HREF="a1855.htm#GL-SYM"
>symmetrischer</A
> als auch bei <A
HREF="a1855.htm#GL-ASYM"
>asymmetrischer</A
> Verschlüsselung beruht die
Sicherheit ganz und gar auf dem Schlüssel. Deshalb ist die Schlüssellänge
ein Maß für die Sicherheit des Systems, doch kann man die Länge eines <A
HREF="a1855.htm#GL-SYM"
>symmetrischen</A
> Schlüssels nicht mit der eines <A
HREF="a1855.htm#GL-SYM"
>asymmetrischen</A
> Schlüssels vergleichen, um
Rückschlüsse auf ihre relative Sicherheit ziehen zu können. Heutzutage
gelten <A
HREF="a1855.htm#GL-SYM"
>symmetrische</A
> Schlüssel als sicher ab
einer Länge von etwa 80 Bit, <A
HREF="a1855.htm#GL-SYM"
>asymmetrische</A
>
etwa ab 1024 Bit, vorausgesetzt, daß das zugrundeliegende
Verschlüsselungsverfahren keine Schwachstellen enthält.</P
></DD
><DT
><A
NAME="GL-KEYPAIR"
></A
><B
>Schlüsselpaar</B
></DT
><DD
><P
>Bei <A
HREF="a1855.htm#GL-PUBKEYENCR"
>Public-Key</A
> Verfahren der
<A
HREF="a1855.htm#GL-SECKEY"
>geheime</A
> und der dazugehörige
<A
HREF="a1855.htm#GL-PUBKEY"
>öffentliche</A
> Schlüssel.</P
></DD
><DT
><A
NAME="GL-SCHLSERV"
></A
><B
>Schlüssel-Server</B
></DT
><DD
><P
><EM
>Siehe: </EM
><A
HREF="a1855.htm#GL-KEYSERV"
>Keyserver</A
></P
></DD
><DT
><A
NAME="GL-SHA1"
></A
><B
>SHA1</B
></DT
><DD
><P
>Secure Hash Algorithm One. Von der <A
HREF="a1855.htm#GL-NSA"
>NSA</A
> entwickelter <A
HREF="a1855.htm#GL-HASH"
>Hashalgorithmus</A
> mit einer <A
HREF="a1855.htm#GL-KEYSIZE"
>Schlüssellänge</A
> von 160 Bit.</P
></DD
><DT
><A
NAME="GL-SELFSIG"
></A
><B
>Selbstunterzeichnung</B
></DT
><DD
><P
><EM
>Siehe: </EM
><A
HREF="a1855.htm#GL-EIGENBEGL"
>Eigenbeglaubigung</A
></P
></DD
><DT
><A
NAME="GL-SINATURE"
></A
><B
>Signatur</B
></DT
><DD
><P
>Auch digitale Signatur. Aus der zu signierenden Datei und dem <A
HREF="a1855.htm#GL-SECKEY"
>Geheimschlüssel</A
> wird mittels eines <A
HREF="a1855.htm#GL-EINWEGH"
>Einweg-Hashalgorithmus</A
> eine digitale Signatur erzeugt, deren Echtheit man mit dem <A
HREF="a1855.htm#GL-PUBKEY"
>öffentlichen</A
> Schlüssel überprüfen kann. Wird die Datei oder die Signatur verändert, ergibt sich bei der Überprüfung der Signatur eine Fehlermeldung. Mit digitalen Signaturen kann man die Echtheit von digitalen Dokumenten wie beispielsweise Texten, Fotografien, Quelltext bestätigen.</P
></DD
><DT
><A
NAME="GL-SESKEY"
></A
><B
>Sitzungsschlüssel</B
></DT
><DD
><P
>Der <A
HREF="a1855.htm#GL-SYM"
>symmetrische</A
> Schlüssel, mit dem bei <A
HREF="a1855.htm#GL-OPENPGP"
>OpenPGP</A
>-Verfahren die eigentlichen Daten
verschlüsselt werden. Dieser Sitzungsschlüssel wird dann mit dem <A
HREF="a1855.htm#GL-ASYM"
>asymmetrischen</A
> <A
HREF="a1855.htm#GL-PUBKEY"
>öffentlichen</A
> Schlüssel verschlüsselt. Auf diese
Weise kann der Sitzungsschlüssel sicher übertragen werden.</P
></DD
><DT
><A
NAME="GL-SYM"
></A
><B
>Symmetrische Verschlüsselung</B
></DT
><DD
><P
>Symmetrisch verschlüsselte Daten müssen mit dem gleichen Schlüssel
entschlüsselt werden, mit dem sie auch verschlüsselt worden sind.
Symmetrische Verschlüsselung findet Verwendung bei der sicheren
Aufbewahrung geheimer Daten. Für den Austausch geheimer Nachrichten ist
symmetrische Verschlüsselung nur in Kombination mit <A
HREF="a1855.htm#GL-ASYM"
>asymmetrischer</A
> Verschlüsselung sinnvoll (<A
HREF="a1855.htm#GL-HYBR"
>hybrides</A
> Verfahren).</P
></DD
><DT
><A
NAME="GL-SUBKEY"
></A
><B
>subkey</B
></DT
><DD
><P
>Jeder Schlüssel besteht normalerweise aus zwei Schlüsselpaaren: einem
Hauptschlüsselpaar zum Unterschreiben bzw. Prüfen der Unterschrift und
einem Unterschlüsselpaar zum Ver- bzw. Entschlüsseln von Nachrichten.
(Es kann auch mehrere Unterschlüsselpaare geben.)</P
></DD
><DT
><A
NAME="GL-TRUSTDB"
></A
><B
>Trust-Datenbank</B
></DT
><DD
><P
>Datei, in der die <A
HREF="a1855.htm#GL-TRUSTLEV"
>Vertrauensstufen</A
>, die man den verschiedenen Schlüsselbesitzern zuordnet, verwaltet werden. </P
></DD
><DT
><A
NAME="GL-TWOF"
></A
><B
>Twofish</B
></DT
><DD
><P
>Von <A
HREF="http://www.counterpane.com/schneier.html"
TARGET="_top"
>Bruce
Schneier</A
> entwickelter, <A
HREF="a1855.htm#GL-SYM"
>symmetrischer</A
> <A
HREF="a1855.htm#GL-CRYPTALGO"
>Verschlüsselungsalgorithmus</A
> mit wahlweise
128 oder 256 Bit <A
HREF="a1855.htm#GL-KEYSIZE"
>Schlüssellänge</A
>. Der
<A
HREF="a1855.htm#GL-OPENPGP"
>OpenPGP</A
>-Standard spezifiziert 256 Bit.</P
></DD
><DT
><A
NAME="GL-UNIX"
></A
><B
>Unix</B
></DT
><DD
><P
>Familie von Multi-User-Multi-Tasking-Multi-Platform-Betriebssystemen. Während Unix früher ausschließlich auf mittelgroßen und großen Rechenanlagen eingesetzt wurde, gewinnt es heute in Form von <A
HREF="a1855.htm#GL-LINUX"
>LINUX</A
> einen wachsenden Markt im Internet, in der Industrie und im Privatbereich.</P
></DD
><DT
><A
NAME="GL-ENCRYPTION"
></A
><B
>Verschlüsselung</B
></DT
><DD
><P
>Das Verändern eines Textes, Bildes bzw. allgemein einer Datei unter
Verwendung eines <A
HREF="a1855.htm#GL-KEY"
>Schlüssels</A
> und nach einen
festgelegten Verfahren (<A
HREF="a1855.htm#GL-CRYPTALGO"
>Verschlüsselungsalgorithmus</A
>), mit dem Ziel,
den betreffenden Inhalt für andere unkenntlich zu machen, wobei der Vorgang
unter Verwendung des Schlüssels wieder umkehrbar ist. </P
></DD
><DT
><A
NAME="GL-CRYPTALGO"
></A
><B
>Verschlüsselungsalgorithmus</B
></DT
><DD
><P
>Methode, nach der aus dem <A
HREF="a1855.htm#GL-CLEARTEXT"
>Klartext</A
> der
<A
HREF="a1855.htm#GL-SECTEXT"
>Geheimtext</A
> erzeugt wird. Es wird
unterschieden zwischen <A
HREF="a1855.htm#GL-SYM"
>symmetrischen</A
> und <A
HREF="a1855.htm#GL-ASYM"
>asymmetrischen</A
> Verschlüsselungsalgorithmen.
Beispiele für Verschlüsselungsalgorithmen: <A
HREF="a1855.htm#GL-3DES"
>3DES</A
>, <A
HREF="a1855.htm#GL-BLOWF"
>Blowfish</A
>,
<A
HREF="a1855.htm#GL-ELGAMAL"
>ElGamal</A
> und <A
HREF="a1855.htm#GL-TWOF"
>Twofish</A
>.</P
><P
><EM
>Siehe auch: </EM
><A
HREF="a1855.htm#GL-ALGO"
>Algorithmus</A
>.</P
></DD
><DT
><A
NAME="GL-TRUSTLEV"
></A
><B
>Vertrauensstufen</B
></DT
><DD
><P
>(Engl. trustlevel) Maß für das Vertrauen in die Fähigkeit des
Schlüsselbesitzers, Schlüssel sorgfältig zu authentifizieren und zu
<A
HREF="a1855.htm#GL-SIGNATURE"
>signieren</A
>. Die vier Vertrauensstufen
werden folgendermaßen abgekürzt:
<P
CLASS="LITERALLAYOUT"
>&nbsp;&nbsp;&nbsp;&nbsp;q&nbsp;&nbsp;Unbekannt<br>
&nbsp;&nbsp;&nbsp;&nbsp;n&nbsp;&nbsp;kein&nbsp;Vertrauen<br>
&nbsp;&nbsp;&nbsp;&nbsp;m&nbsp;&nbsp;teilweises&nbsp;Vertrauen<br>
&nbsp;&nbsp;&nbsp;&nbsp;f&nbsp;&nbsp;volles&nbsp;Vertrauen</P
>
GnuPG entscheidet, ausgehend von dieser Einstufung, ob es von anderen Kommunikationspartnern <A
HREF="a1855.htm#GL-SIGNATURE"
>signierte</A
> und authentifizierte Schlüssel als echt anerkennt. Für ein sicheres <A
HREF="a1855.htm#GL-WOTRUST"
>Web of Trust</A
> ist es entscheidend, daß man den einzelnen Benutzer-IDs in seinem Schlüsselbund wohlüberlegte Vertrauensstufen zuweist.</P
></DD
><DT
><A
NAME="GL-WOTRUST"
></A
><B
>Web of Trust</B
></DT
><DD
><P
>("Netzwerk gegenseitigen Vertrauens") Hier werden Schlüsselunterschriften benutzt, um die Gültigkeit auch auf
Schlüssel auszudehnen, die nicht direkt von Ihnen selbst, sondern von
anderen Personen <A
HREF="a1855.htm#GL-SIGNATURE"
>signiert</A
> worden sind.
Dabei ist nicht das Vertrauen in die andere Person entscheidend, sondern das
Vertrauen in deren Fähigkeit, Schlüssel sorgfältig zu authentifizieren und
richtig zu <A
HREF="a1855.htm#GL-SIGNATURE"
>signieren</A
>.
Verantwortungsbewußte Benutzer, die eine gute Schlüsselverwaltung
praktizieren, können das Verfälschen des Schlüssels als einen praktischen
Angriff auf sichere Kommunikation mit Hilfe von GnuPG abwehren.</P
></DD
><DT
><A
NAME="GL-REVCERT"
></A
><B
>Widerrufurkunde</B
></DT
><DD
><P
>Wenn ein <A
HREF="a1855.htm#GL-SECKEY"
>geheimer</A
> Schlüssel <A
HREF="a1855.htm#GL-KOMPR"
>kompromittiert</A
> worden ist, sollte man - um
Schäden und Mißbrauch zu vermeiden - die davon abgeleiteten
<A
HREF="a1855.htm#GL-PUBKEY"
>öffentlichen</A
> Schlüssel für ungültig
erklären. Dies geschieht durch die Veröffentlichung einer aus dem
geheimen Schlüssel erzeugten Widerrufurkunde.</P
></DD
></DL
></DIV
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="r929.htm"
ACCESSKEY="P"
>Zurück</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="book1.htm"
ACCESSKEY="H"
>Zum Anfang</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="b2364.htm"
ACCESSKEY="N"
>Weiter</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>gpg manpage</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
>&nbsp;</TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>Weitere Bücher zum Thema Kryptographie</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>
gnupg-doc 2003.04.06+dak1-1ubuntu1 / usr / share / doc / gnupg-doc / GNU_Privacy_Handbook / de / html / a1855.htm
