slider

Web of Trust - Prof. Dr. Norbert Pohlmann

Web of Trust

Web of Trust Vertrauensmodell von Pretty Good Privacy (PGP)

Was ist ein Web of Trust?


Web of Trust (WOT) oder Netz des Vertrauens ist das prinzipielle Vertrauensmodell von Pretty Good Privacy (PGP).

Bei jedem Public Key-Verfahren stellt das Cyber-Sicherheitsbedürfnis „Gewährleistung der Authentizität“ für den öffentlichen Schlüssel eine besondere Aufgabe dar. Um die Authentizität eines öffentlichen Schlüssels der Nutzer zu gewährleisten, gibt es verschiedene Vertrauensmodelle für unterschiedliche Public Key-Lösungen.

PGP setzt auf eine dezentrale Vertrauensstruktur, das sogenannte „Web of Trust“, ein Netzwerk des Vertrauens, das die Zugehörigkeit eines öffentlichen Schlüssels zu einem Nutzer bestätigen soll. Es gibt keine zentrale administrative Instanz, die einem öffentlichen Schlüssel der Nutzer das Vertrauen ausspricht. Jeder Nutzer kann einen öffentlichen Schlüssel einschließlich seiner eigenen Schlüssel digital signieren und somit zur Vertrauenswürdigkeit der Authentizität der öffentlichen Schlüssel beitragen. Je mehr Schlüsselinhaber die Authentizität eines öffentlichen Schlüssels eines anderen Nutzers bestätigen, desto mehr Vertrauen wird gegenüber diesem öffentlichen Schlüssel im Web of Trust generiert. Durch diesen Aufbau des Vertrauens kann der Sender einer verschlüsselten Nachricht bzw. der Empfänger einer signierten Nachricht sicherer sein, dass er mit dem echten Kommunikationspartner kommuniziert.

Web of Trust als Ablaufdiagramm
Abbildung: Web of Trust Vertrauensmodell – © Copyright-Vermerk


Keysigning-Party

Eine Veranstaltung, auf der sich Nutzer von Pretty Good Privacy (PGP) treffen, um ihre öffentlichen Schlüssel gegenseitig digital zu signieren, wird Keysigning-Party genannt. Jeder Nutzer kann seinen öffentlichen Schlüssel auf einem Schlüsselserver hinterlegen, der den öffentlichen Schlüssel auf andere verbundene Schlüsselserver synchronisiert. So kann ein Nutzer an vertrauenswürdige öffentliche Schlüssel von anderen Nutzern gelangen.


Prinzipielles Vertrauensmodell von S/MIME

Bei S/MIME werden für das Cyber-Sicherheitsbedürfnis „Gewährleistung der Authentizität des öffentlichen Schlüssels“ elektronische Zertifikate verwendet, die von Zertifizierungsinstanzen / Public Key-Infrastrukturen (PKI) erstellt werden.


Weitere Informationen zum Begriff “Web of Trust”

Vorlesungen: 
„Digitale Signatur, elektronische Zertifikate sowie Public Key Infrastruktur (PKI) und PKI-enabled Application (PKA)“

Artikel:
„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
Elementare Verschlüsselungsverfahren (Artikel)
Symmetrische Verschlüsselungsverfahren (Artikel)
Asymmetrische Verschlüsselungsverfahren (Artikel)
Prüfsummen, Zertifikate und die elektronische Signatur (Artikel)
Public Key Infrastruktur (PKI) (Artikel)
Vertrauensmodelle von Public-Key-Infrastrukturen (Artikel)

“Nutzen und Chancen von Public-Key-Infrastrukturen”

„Smart Authentication, Identification and Digital Signatures as Foundation for the Next Generation of Eco Systems”

Vortrag:
“Vertrauensdienste (PKI, EBCA, Blockchain, …)

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Zurück zur Übersicht




Summary
Web of Trust (WOT)
Article Name
Web of Trust (WOT)
Description
Web of Trust (WOT) oder Netz des Vertrauens ist das prinzipielle Vertrauensmodell von Pretty Good Privacy (PGP). Es ist eine dezentrale Vertrauensstruktur, die die Zugehörigkeit eines öffentlichen Schlüssels zu einem Nutzer bestätigen soll.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Web of Trust Vertrauensmodell von Pretty Good Privacy (PGP)
Web of Trust Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten