Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Web of Trust - Prof. Dr. Norbert Pohlmann

Web of Trust

Web of Trust Vertrauensmodell von Pretty Good Privacy (PGP)

Was ist ein Web of Trust?


Web of Trust (WOT) oder Netz des Vertrauens ist das prinzipielle Vertrauensmodell von Pretty Good Privacy (PGP).

Bei jedem Public Key-Verfahren stellt das Cyber-Sicherheitsbedürfnis „Gewährleistung der Authentizität“ für den öffentlichen Schlüssel eine besondere Aufgabe dar. Um die Authentizität eines öffentlichen Schlüssels der Nutzer zu gewährleisten, gibt es verschiedene Vertrauensmodelle für unterschiedliche Public Key-Lösungen.

PGP setzt auf eine dezentrale Vertrauensstruktur, das sogenannte „Web of Trust“, ein Netzwerk des Vertrauens, das die Zugehörigkeit eines öffentlichen Schlüssels zu einem Nutzer bestätigen soll. Es gibt keine zentrale administrative Instanz, die einem öffentlichen Schlüssel der Nutzer das Vertrauen ausspricht. Jeder Nutzer kann einen öffentlichen Schlüssel einschließlich seiner eigenen Schlüssel digital signieren und somit zur Vertrauenswürdigkeit der Authentizität der öffentlichen Schlüssel beitragen. Je mehr Schlüsselinhaber die Authentizität eines öffentlichen Schlüssels eines anderen Nutzers bestätigen, desto mehr Vertrauen wird gegenüber diesem öffentlichen Schlüssel im Web of Trust generiert. Durch diesen Aufbau des Vertrauens kann der Sender einer verschlüsselten Nachricht bzw. der Empfänger einer signierten Nachricht sicherer sein, dass er mit dem echten Kommunikationspartner kommuniziert.

Web of Trust als Ablaufdiagramm
Abbildung: Web of Trust Vertrauensmodell – © Copyright-Vermerk


Keysigning-Party

Eine Veranstaltung, auf der sich Nutzer von Pretty Good Privacy (PGP) treffen, um ihre öffentlichen Schlüssel gegenseitig digital zu signieren, wird Keysigning-Party genannt. Jeder Nutzer kann seinen öffentlichen Schlüssel auf einem Schlüsselserver hinterlegen, der den öffentlichen Schlüssel auf andere verbundene Schlüsselserver synchronisiert. So kann ein Nutzer an vertrauenswürdige öffentliche Schlüssel von anderen Nutzern gelangen.


Prinzipielles Vertrauensmodell von S/MIME

Bei S/MIME werden für das Cyber-Sicherheitsbedürfnis „Gewährleistung der Authentizität des öffentlichen Schlüssels“ elektronische Zertifikate verwendet, die von Zertifizierungsinstanzen / Public Key-Infrastrukturen (PKI) erstellt werden.

Web of Trust Vertrauensmodell von Pretty Good Privacy (PGP)
Abbildung: Web of Trust – © Copyright-Vermerk


Weitere Informationen zum Begriff “Web of Trust”:


Artikel


Nicht abschließend – TLS-Sicherheit in der Praxis

Web Service Security – XKMS

Bring Your Own Device For Authentication (BYOD4A) – The Xign–System

Gefahren und Risiken bei Web 2.0

„Fake-News in Sozialen Netzwerken – Das „Mitmach-Web“ hat seine Unschuld (endgültig) verloren

Sehen heißt glauben! Aufdeckung von Webseiten Manipulation


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


IoT-Security – K.O.-Kriterium?

Blockchain Security

The Future of Trust in Ecosystems – Global Challenges

Cyber Security Inkubator – CUBE 5 + Fonds


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Web of Trust (WOT)
Article Name
Web of Trust (WOT)
Description
Web of Trust (WOT) oder Netz des Vertrauens ist das prinzipielle Vertrauensmodell von Pretty Good Privacy (PGP). Es ist eine dezentrale Vertrauensstruktur, die die Zugehörigkeit eines öffentlichen Schlüssels zu einem Nutzer bestätigen soll.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Web of Trust Vertrauensmodell von Pretty Good Privacy (PGP)
Web of Trust Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten