Wenn Sie ein neues Schlüsselpaar erzeugen, werden
standardmäßig ein DSA-Hauptschlüssel zum Unterschreiben und ein
ElGamal-Unterschlüssel zum Entschlüsseln erzeugt. Dies ist von
Vorteil, weil die Aufgaben der beiden Schlüssel verschieden sind
und es sinnvoll sein könnte, den beiden Schlüsseln verschiedene
Verfallsdaten zu geben. Der DSA-Hauptschlüssel wird benutzt, um
digitale Unterschriften zu leisten, und er bestätigt Ihre
Identität dadurch, dass andere ihn signiert haben. Der
ElGamal-Unterschlüssel wird nur benutzt, um an Sie geschickte
verschlüsselte Daten zu entschlüsseln. Typischerweise sollte eine
digitale Signatur eine lange oder unbegrenzte Gültigkeitsdauer
haben; Sie wollen ja auch die Unterschriften auf Ihrem Schlüssel,
die Sie mühsam zusammengetragen haben, nicht verlieren.
Andererseits sollte der ElGamal-Unterschlüssel in gewissen
Zeitabständen gewechselt werden, um Ihre Datensicherheit zu
erhöhen, da ein Angreifer, wenn der ElGamal-Unterschlüssel
geknackt ist, alle Dokumente lesen kann, die für diesen Schlüssel
verschlüsselt worden sind oder es noch werden.
In der Regel sollten Sie also eine unbeschränkte Gültigkeitsdauer
für den DSA-Hauptschlüssel wählen. Es gibt jedoch Gründe, weshalb
Sie vielleicht doch ein Verfallsdatum für Ihren Hauptschlüssel
wählen sollten. Erstens kann es sein, dass Sie dem Schlüssel nur
eine beschränkte Geltungsdauer geben wollen, z. B., wenn Sie den
Schlüssel für ein zeitlich befristetes Ereignis wie etwa eine
politische Kampagne benutzen wollen und danach nicht mehr. Ein
weiterer Grund könnte in einer zusätzlichen Vorsichtsmaßnahme
bestehen: Falls der Hauptschlüssel kompromittiert wird (und Sie
möglicherweise auch keine Widerrufurkunde haben), würde ein
Verfallsdatum den Schlüssel genau an diesem Datum unbrauchbar
werden lassen.
Tip:
Einer solchen Kompromittierung sollten Sie jedoch möglichst durch
Sicherheitsvorkehrungen vorbeugen, wie in 4.1.2 beschrieben.
|
Das Erneuern von ElGamal-Unterschlüsseln ist zwar kein Problem,
kann aber unbequem werden. Kurz vor dem Verfallsdatums sollten Sie
einen neuen ElGamal-Unterschlüssel erzeugen und die davon
abgeleiteten öffentlichen Schlüssel bekannt geben. Diejenigen, die
mit Ihnen korrespondieren wollen, müssen ja, sobald der alte
Schlüssel seine Gültigkeit verliert, Ihren aktualisierten
öffentlichen Schlüssel bekommen, da sie mit dem dann ungültigen
Schlüssel nicht mehr verschlüsseln können. Je nachdem, wie Sie die
Verteilung Ihrer öffentlichen Schlüssel organisieren, kann dies
eine mühsame Angelegenheit werden. Sie müssen aber Gott sei Dank
keine neuen Unterschriften einholen, um Ihren neuen Unterschlüssel
zu authentisieren. Eine Unterschrift mit Ihrem authentifizierten
DSA-Hauptschlüssel bestätigt die Echtheit des neuen Schlüssels.
Die erzielte zusätzliche Sicherheit mag diese Unbequemlichkeit
wert sein oder nicht. Genauso wie Sie, kann ein erfolgreicher
Angreifer immer noch alle Dokumente lesen, die mit einem
verfallenen Unterschlüssel verschlüsselt worden sind. Das Wechseln
der Unterschlüssel schützt nur Dokumente, die Sie nach diesem
Wechsel verschlüsseln. Um die mit dem neuen Unterschlüssel
verschlüsselten Dokumente zu lesen, müßte der Angreifer erneut in
den Besitz Ihres Schlüssels und ihres Mantras
kommen.
Es ist auch nicht nötig, mehr als einen gültigen Unterschlüssel in
einem Schlüsselbund zu haben. Man erzielt keine zusätzliche
Sicherheit dadurch, dass man zwei oder mehr aktive Unterschlüssel
hat. Es können natürlich mehrere verfallene Schlüssel in einem
Schlüsselbund sein, so dass in der Vergangenheit verschlüsselte
Dokumente noch entschlüsselt werden können, doch braucht nie mehr
als ein Unterschlüssel aktiv zu sein.
|