Web of Trust - Prof. Dr. Norbert Pohlmann

Was ist ein Web of Trust?

Web of Trust (WOT) oder Netz des Vertrauens ist das prinzipielle Vertrauensmodell von Pretty Good Privacy (PGP).

Bei jedem Public Key-Verfahren stellt das Cyber-Sicherheitsbedürfnis „Gewährleistung der Authentizität“ für den öffentlichen Schlüssel eine besondere Aufgabe dar. Um die Authentizität eines öffentlichen Schlüssels der Nutzer zu gewährleisten, gibt es verschiedene Vertrauensmodelle für unterschiedliche Public Key-Lösungen.

PGP setzt auf eine dezentrale Vertrauensstruktur, das sogenannte „Web of Trust“, ein Netzwerk des Vertrauens, das die Zugehörigkeit eines öffentlichen Schlüssels zu einem Nutzer bestätigen soll. Es gibt keine zentrale administrative Instanz, die einem öffentlichen Schlüssel der Nutzer das Vertrauen ausspricht. Jeder Nutzer kann einen öffentlichen Schlüssel einschließlich seiner eigenen Schlüssel digital signieren und somit zur Vertrauenswürdigkeit der Authentizität der öffentlichen Schlüssel beitragen. Je mehr Schlüsselinhaber die Authentizität eines öffentlichen Schlüssels eines anderen Nutzers bestätigen, desto mehr Vertrauen wird gegenüber diesem öffentlichen Schlüssel im Web of Trust generiert. Durch diesen Aufbau des Vertrauens kann der Sender einer verschlüsselten Nachricht bzw. der Empfänger einer signierten Nachricht sicherer sein, dass er mit dem echten Kommunikationspartner kommuniziert.

Keysigning-Party

Eine Veranstaltung, auf der sich Nutzer von Pretty Good Privacy (PGP) treffen, um ihre öffentlichen Schlüssel gegenseitig digital zu signieren, wird Keysigning-Party genannt. Jeder Nutzer kann seinen öffentlichen Schlüssel auf einem Schlüsselserver hinterlegen, der den öffentlichen Schlüssel auf andere verbundene Schlüsselserver synchronisiert. So kann ein Nutzer an vertrauenswürdige öffentliche Schlüssel von anderen Nutzern gelangen.

Prinzipielles Vertrauensmodell von S/MIME

Bei S/MIME werden für das Cyber-Sicherheitsbedürfnis „Gewährleistung der Authentizität des öffentlichen Schlüssels“ elektronische Zertifikate verwendet, die von Zertifizierungsinstanzen / Public Key-Infrastrukturen (PKI) erstellt werden.

Weitere Informationen zum Begriff “Web of Trust”:

„Nicht abschließend – TLS-Sicherheit in der Praxis“

„Web Service Security – XKMS“

„Bring Your Own Device For Authentication (BYOD4A) – The Xign–System“

„Gefahren und Risiken bei Web 2.0“

„„Fake-News in Sozialen Netzwerken – Das „Mitmach-Web“ hat seine Unschuld (endgültig) verloren“

„Sehen heißt glauben! Aufdeckung von Webseiten Manipulation“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„IoT-Security – K.O.-Kriterium?“

„Blockchain Security“

„The Future of Trust in Ecosystems – Global Challenges“

„Cyber Security Inkubator – CUBE 5 + Fonds“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit“

„Vertrauenswürdigkeits-Plattform“

Summary

Article Name

Web of Trust (WOT)

Description

Web of Trust (WOT) oder Netz des Vertrauens ist das prinzipielle Vertrauensmodell von Pretty Good Privacy (PGP). Es ist eine dezentrale Vertrauensstruktur, die die Zugehörigkeit eines öffentlichen Schlüssels zu einem Nutzer bestätigen soll.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo