Web of Trust - Prof. Dr. Norbert Pohlmann
Web of Trust | |
Inhaltsverzeichnis Was ist ein Web of Trust?
Bei jedem Public Key-Verfahren stellt das Cyber-Sicherheitsbedürfnis „Gewährleistung der Authentizität“ für den öffentlichen Schlüssel eine besondere Aufgabe dar. Um die Authentizität eines öffentlichen Schlüssels der Nutzer zu gewährleisten, gibt es verschiedene Vertrauensmodelle für unterschiedliche Public Key-Lösungen . PGP setzt auf eine dezentrale Vertrauensstruktur, das sogenannte „Web of Trust“, ein Netzwerk des Vertrauens, das die Zugehörigkeit eines öffentlichen Schlüssels zu einem Nutzer bestätigen soll. Es gibt keine zentrale administrative Instanz, die einem öffentlichen Schlüssel der Nutzer das Vertrauen ausspricht. Jeder Nutzer kann einen öffentlichen Schlüssel einschließlich seiner eigenen Schlüssel digital signieren und somit zur Vertrauenswürdigkeit der Authentizität der öffentlichen Schlüssel beitragen. Je mehr Schlüsselinhaber die Authentizität eines öffentlichen Schlüssels eines anderen Nutzers bestätigen, desto mehr Vertrauen wird gegenüber diesem öffentlichen Schlüssel im Web of Trust generiert. Durch diesen Aufbau des Vertrauens kann der Sender einer verschlüsselten Nachricht bzw. der Empfänger einer signierten Nachricht sicherer sein, dass er mit dem echten Kommunikationspartner kommuniziert. Keysigning-PartyEine Veranstaltung, auf der sich Nutzer von Pretty Good Privacy (PGP) treffen, um ihre öffentlichen Schlüssel gegenseitig digital zu signieren, wird Keysigning-Party genannt. Jeder Nutzer kann seinen öffentlichen Schlüssel auf einem Schlüsselserver hinterlegen, der den öffentlichen Schlüssel auf andere verbundene Schlüsselserver synchronisiert. So kann ein Nutzer an vertrauenswürdige öffentliche Schlüssel von anderen Nutzern gelangen. Prinzipielles Vertrauensmodell von S/MIMEBei S/MIME werden für das Cyber-Sicherheitsbedürfnis „Gewährleistung der Authentizität des öffentlichen Schlüssels“ elektronische Zertifikate verwendet, die von Zertifizierungsinstanzen / Public Key-Infrastrukturen (PKI) erstellt werden. Weitere Informationen zum Begriff “Web of Trust”:
„Bring Your Own Device For Authentication (BYOD4A) – The Xign–System“ „Gefahren und Risiken bei Web 2.0“ „„Fake-News in Sozialen Netzwerken – Das „Mitmach-Web“ hat seine Unschuld (endgültig) verloren“ „Sehen heißt glauben! Aufdeckung von Webseiten Manipulation“ „Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“ „Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“
„The Future of Trust in Ecosystems – Global Challenges“ „Cyber Security Inkubator – CUBE 5 + Fonds“
„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“ „Marktplatz IT-Sicherheit: IT-Notfall“ „Marktplatz IT-Sicherheit: IT-Sicherheitstools“ „Marktplatz IT-Sicherheit: Selbstlernangebot“ „Vertrauenswürdigkeits-Plattform“ Zurück zur Übersicht Summary Article Name Web of Trust (WOT) Description Web of Trust (WOT) oder Netz des Vertrauens ist das prinzipielle Vertrauensmodell von Pretty Good Privacy (PGP). Es ist eine dezentrale Vertrauensstruktur, die die Zugehörigkeit eines öffentlichen Schlüssels zu einem Nutzer bestätigen soll. Author Prof. Norbert Pohlmann Publisher Name Institut für Internet-Sicherheit – if(is) Publisher Logo | |