GnuPG Crosscert Hinweis
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Kurzer Hinweis auf eine der Neuerungen von GnuPG 1.4.3, über die ich heute in Thunderbird grafisch stolperte.
Wenn man mit GnuPG einen alten Schlüssel nutzt, der einen Unterschlüssel besitzt, der rein dem Signieren dient und anstelle des Hauptsignierschlüssels verwendet wird, sollte man eine Signierunterschlüsselcrosszertifizierung (welch ein Wort) durchführen.
Laut der Erklärung Signing Subkey Cross-Certification wurden bisher zwar die Unterschlüssel vom Hauptsignierschlüssel signiert, aber nicht umgekehrt, so dass ein Signierunterschlüssel nicht über eine Gegenzertifikat des Hauptsignierschlüssels anzeigte, dass er sich im "Besitz" des Hauptsignierschlüssels befindet, was einem Angreifer ermöglicht, einen fremden Signierunterschlüssel an seinen eigenen Schlüssel zu hängen. Die Folge: Er kann zwar keine Signaturen mit dem fremden Unterschlüssel erstellen, aber eine fremde Signatur als seine eigene ausgeben, weil die Signatur auch mit dem Schlüssel des Angreifers als echt verifiziert werden kann. Die einzige Gegenprüfung auf der Seite des Prüfenden bei Zweifeln wäre den Angreifer um eine erneute Signierung der Daten zu bitten - etwas, was er nicht mit dem fremden Unterschlüssel durchführen könnte, da er ja nicht im Besitz des privaten Signierunterschlüssels ist. Ohne diese Gegenprüfung ist eine Signatur eines ungeschützten Signierunterschlüssels streng genommen wertlos. Um diesem Angriff vorzubeugen, kann der Eigentümer eines solchen Schlüssels besagte Crosszertifizierung durchführen:
In so einem Fall braucht man aber nicht sofort den Schlüsselbesitzer nerven, sondern aktualisiert den Schlüssel zuerst per Keyserver oder URL zur Schlüsseldatei und prüft die Signatur erneut.
Wenn man mit GnuPG einen alten Schlüssel nutzt, der einen Unterschlüssel besitzt, der rein dem Signieren dient und anstelle des Hauptsignierschlüssels verwendet wird, sollte man eine Signierunterschlüsselcrosszertifizierung (welch ein Wort) durchführen.
Laut der Erklärung Signing Subkey Cross-Certification wurden bisher zwar die Unterschlüssel vom Hauptsignierschlüssel signiert, aber nicht umgekehrt, so dass ein Signierunterschlüssel nicht über eine Gegenzertifikat des Hauptsignierschlüssels anzeigte, dass er sich im "Besitz" des Hauptsignierschlüssels befindet, was einem Angreifer ermöglicht, einen fremden Signierunterschlüssel an seinen eigenen Schlüssel zu hängen. Die Folge: Er kann zwar keine Signaturen mit dem fremden Unterschlüssel erstellen, aber eine fremde Signatur als seine eigene ausgeben, weil die Signatur auch mit dem Schlüssel des Angreifers als echt verifiziert werden kann. Die einzige Gegenprüfung auf der Seite des Prüfenden bei Zweifeln wäre den Angreifer um eine erneute Signierung der Daten zu bitten - etwas, was er nicht mit dem fremden Unterschlüssel durchführen könnte, da er ja nicht im Besitz des privaten Signierunterschlüssels ist. Ohne diese Gegenprüfung ist eine Signatur eines ungeschützten Signierunterschlüssels streng genommen wertlos. Um diesem Angriff vorzubeugen, kann der Eigentümer eines solchen Schlüssels besagte Crosszertifizierung durchführen:
gpg --edit-key Key-ID
Command> cross-certify
Jeder GnuPG 1.4.3 Nutzer in seiner Eigenschaft als Prüfer kann in die gpg.conf die Option
Command> cross-certify
require-cross-certification
setzen, die demnächst permanent Bestandteil von GnuPG wird und bis dahin bei Signaturen von Signierunterschlüsseln den öffentlichen Signaturunterschlüssel im Schlüsselring auf Crosszertifikate überprüft. Stößt man dann auf eine Signatur eines Signierunterschlüssels ohne Crosszertifikat kommt es in Thunderbird / Enigmail zu besagtem grafischen Hinweis:von rabenhorst - Owl,
gepostet am Freitag, 14. April 2006 um 1:46
