Key-Signing Event an der ETH
Karlheinz Geyer und Michele Borrelli veranstalten in Zusammenarbeit mit der ETH und der Linux User Gruppe Schweiz eine PGP/GPG Key-Signing Party am Freitag, 12. Dezember um 19.00 Uhr an der ETH (HG E21).
Informationen und Anmeldung unter http://ethz08-ksp.ftbfs.de/
PGP [1] und GnuPG [2] sind einer der häufigsten Form von Public-Key-Kryptographie [3] Systeme um E-Mails digital zu signieren und zu verschlüsseln. Ein Schlüssel besteht aus einem privaten Teil (nur für den Besitzer bekannt) und einem öffentlichen Teil der frei verteilbar ist.
Ein Dokument wird mit einem privaten Schlüssel (nur der Eigentümer kann es verwenden) unterzeichnet und kann dann von jedem mit dem entsprechenden öffentlichen Schlüssel überprüft werden. Dokumente werden mit einem öffentlichen Schlüssel verschlüsselt und können dann nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden.
Public-Key-Kryptographie ermöglicht den sicheren Austausch oder die digitale Signatur von Dokumente, ohne die Notwendigkeit einer vorherigen Schlüssel Austausch (z. B. ein Passwort).
Web of Trust
Wenn ein Benutzer eine digitale Signatur verifizieren möchte, muss er nur die Echtheit des öffentlichen Schlüssel bestätigt haben: Daher brauchen User ein Mittel um Signaturen mit dem legitimen Eigentümer des öffentlichen Schlüssel zu verbinden.
Aus diesem Grund werden öffentliche Schlüssel digital signiert (von einem vertrauenswürdigen Unternehmen wie zum Beispiel der Regierung oder von anderen Benutzern), zu bestätigen, dass ein bestimmter Schlüssel einer bestimmten Person gehört. Ein Schlüssel mit vielen Signaturen ist daher vertrauenswürdiger, da sie vielmals überprüft würde.
Eine key signing party [4] ist eine öffentliche Versammlung, wo Leute ihren öffentlichen Schlüssel überprüfen und unterzeichnen lassen können um so das “Web of Trust” ihrer Schlüssel zu verstärken.
Referenzen
- http://en.wikipedia.org/wiki/Public-key_cryptography
- http://en.wikipedia.org/wiki/GNU_Privacy_Guard
- http://en.wikipedia.org/wiki/Public_key_cryptography
- http://en.wikipedia.org/wiki/Key_signing_party
————————————————————————————
Key signing Party at ETH
Karlheinz Geyer and Michele Borrelli in co-operation with the ETH Zurich and the Linux User Group Switzerland are organizing a PGP/GPG key signing party Friday December 12th 7p.m. at ETH (HG E21).
Information and registration: http://ethz08-ksp.ftbfs.de/
PGP/GPG
PGP [1] and GnuPG [2] are one the most common form of public-key cryptography [3] systems used to digitally sign and encrypt emails. A key is composed by a private part (known only to the owner) and a public part which is distributed freely.
A document is signed with the private key (only the owner can use it) and can be verified by anyone using the corresponding public key. Documents are encrypted using a public key and can then be decrypted only using the corresponding private key.
Public-key cryptography allows the secure exchange or the digital signature of documents without the need to exchange a shared key (e.g., a password) in advance.
Web of trust
When a user verifies a digital signature he only needs to establish the authenticity of the public key: users must therefore
have a way to link a signature with the legitimate public key owner.
For this reason public keys are digitally signed (by a trusted organization such as the government or by other users) to certify that a certain key is owned by a given person. A key with many signatures will be more trustworthy since it was checked may times.
A key signing party [4] is a public meeting where people can have their public keys verified and signed strengthening the web
of trust of their key.
References
- http://en.wikipedia.org/wiki/Public-key_cryptography
- http://en.wikipedia.org/wiki/GNU_Privacy_Guard
- http://en.wikipedia.org/wiki/Public_key_cryptography
- http://en.wikipedia.org/wiki/Key_signing_party
Posted on
in Kommunikation
