Web of Trust - Prof. Dr. Norbert Pohlmann

Was ist ein Web of Trust?

Web of Trust (WOT) oder Netz des Vertrauens ist das prinzipielle Vertrauensmodell von Pretty Good Privacy (PGP).

Bei jedem Public Key-Verfahren stellt das Cyber-Sicherheitsbedürfnis „Gewährleistung der Authentizität“ für den öffentlichen Schlüssel eine besondere Aufgabe dar. Um die Authentizität eines öffentlichen Schlüssels der Nutzer zu gewährleisten, gibt es verschiedene Vertrauensmodelle für unterschiedliche Public Key-Lösungen.

PGP setzt auf eine dezentrale Vertrauensstruktur, das sogenannte „Web of Trust“, ein Netzwerk des Vertrauens, das die Zugehörigkeit eines öffentlichen Schlüssels zu einem Nutzer bestätigen soll. Es gibt keine zentrale administrative Instanz, die einem öffentlichen Schlüssel der Nutzer das Vertrauen ausspricht. Jeder Nutzer kann einen öffentlichen Schlüssel einschließlich seiner eigenen Schlüssel digital signieren und somit zur Vertrauenswürdigkeit der Authentizität der öffentlichen Schlüssel beitragen. Je mehr Schlüsselinhaber die Authentizität eines öffentlichen Schlüssels eines anderen Nutzers bestätigen, desto mehr Vertrauen wird gegenüber diesem öffentlichen Schlüssel im Web of Trust generiert. Durch diesen Aufbau des Vertrauens kann der Sender einer verschlüsselten Nachricht bzw. der Empfänger einer signierten Nachricht sicherer sein, dass er mit dem echten Kommunikationspartner kommuniziert.

Keysigning-Party

Eine Veranstaltung, auf der sich Nutzer von Pretty Good Privacy (PGP) treffen, um ihre öffentlichen Schlüssel gegenseitig digital zu signieren, wird Keysigning-Party genannt. Jeder Nutzer kann seinen öffentlichen Schlüssel auf einem Schlüsselserver hinterlegen, der den öffentlichen Schlüssel auf andere verbundene Schlüsselserver synchronisiert. So kann ein Nutzer an vertrauenswürdige öffentliche Schlüssel von anderen Nutzern gelangen.

Prinzipielles Vertrauensmodell von S/MIME

Bei S/MIME werden für das Cyber-Sicherheitsbedürfnis „Gewährleistung der Authentizität des öffentlichen Schlüssels“ elektronische Zertifikate verwendet, die von Zertifizierungsinstanzen / Public Key-Infrastrukturen (PKI) erstellt werden.

Weitere Informationen zum Begriff “Web of Trust”

Vorlesungen: 
„Digitale Signatur, elektronische Zertifikate sowie Public Key Infrastruktur (PKI) und PKI-enabled Application (PKA)“

Artikel:
„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
– Elementare Verschlüsselungsverfahren (Artikel)
– Symmetrische Verschlüsselungsverfahren (Artikel)
– Asymmetrische Verschlüsselungsverfahren (Artikel)
– Prüfsummen, Zertifikate und die elektronische Signatur (Artikel)
– Public Key Infrastruktur (PKI) (Artikel)
– Vertrauensmodelle von Public-Key-Infrastrukturen (Artikel)

“Nutzen und Chancen von Public-Key-Infrastrukturen”

„Smart Authentication, Identification and Digital Signatures as Foundation for the Next Generation of Eco Systems”

Vortrag:
“Vertrauensdienste (PKI, EBCA, Blockchain, …)“

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit“

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

• Sicher im Internet: Tipps und Tricks für das digitale Leben
• Der IT-Sicherheitsleitfaden
• Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Summary

Article Name

Web of Trust (WOT)

Description

Web of Trust (WOT) oder Netz des Vertrauens ist das prinzipielle Vertrauensmodell von Pretty Good Privacy (PGP). Es ist eine dezentrale Vertrauensstruktur, die die Zugehörigkeit eines öffentlichen Schlüssels zu einem Nutzer bestätigen soll.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo