Zum Inhalt

Schlagwort: Key

Key (engl.: Schlüssel) bezeichnet einen kryptografischen Schlüssel. Dieser ist der wesentliche Bestandteil einer Verschlüsselung, um diese Unkenntlichmachung auch reversibel zu halten. Ohne den Schlüssel ist der ursprüngliche Klartext also nicht wiederherzustellen. Der Begriff Key hat sich wegen seiner Kürze auch im Deutschen eingeprägt. Entstanden ist Key durch die Vorstellung des „Abschließens“ (Key & Lock; Schlüssel & Schloss) eines Textes.

DNS-Eintrag für PGP-Key erstellen

Wer einen PGP-Key mit GnuPG oder ähnlichen Tools nutzt, möchte erreichen, dass andere Personen den eigenen Key leicht erhalten und prüfen können. Neben der üblichen Prüfung von Signaturen und Fingerprints bietet das Domain Name System (DNS) eine einfache Möglichkeit, zumindest eine kleine Prüfung vorzunehmen.

Verschlüsselung - Carola Langer / pixelio.de
Welcher Schlüssel ist der richtige? Verschlüsselung – Carola Langer / pixelio.de

Das funktioniert zwar nur mit einer eigenen Domain – aber den DNS-Einträgen vertraut man beim Senden einer E-Mail nunmal auch. Sie stehen unter der Kontrolle des Empfängers. Stimmt ein speziell formartierter Eintrag nun also mit dem Schlüssel des Empfängers überein, so gewinnt man ein wenig Sicherheit.

Hintertür in Crypto-NAS von Verbatim?

LUKS LogoWie das IT-Fachmagazin c’t aus dem Verlag Heise bereits in der aktuellen Ausgabe 17/2011 berichtet hat, befand sich in dem Header der verschlüsselten Verbatim-Festplatten ein zweiter Kryptografischer Schlüssel. Jeder dieser Schlüssel kann selbstständig die Verschlüsselung aufheben, so dass der Verdacht naheliegt, dass der Hersteller hier eine Hintertür eingebaut hat.

Signieren und Verschlüsseln im Browser

Was mich persönlich nervt: Man findet einen Key, der online im Browser steht. Toll, jetzt extra runterladen und manuell für GPG noch in eine Textdatei speichern?

Man möchte schnell eine Mail, die man per Webinterface schreibt signieren oder verschlüsseln – komische Applets oder zurück aufs Terminal?

Nein, dass muss nicht sein! Für diese Zwecke gibt es das wundervolle Firefox-Addon FireGPG!