Die Schlüsselübergabe ist ein
notwendiger Vorgang, der vor der Aufnahme einer verschlüsselten Kommunikation
vollzogen werden muß. Es lassen sich diverse Varianten vorstellen,
wie der (die) Schlüssel übergeben
werden. Wichtig ist dabei, daß der Weg, auf dem die Übergabe
erfolgt und ggf. die Schlüsselweitergabe innerhalb der vertrauenswürdigen
Instanz sicher ist.
Grundsätzlich können zwei Szenarien unterschieden werden:
-
Schlüsselübergabe bei Kommunikation
mit symmetrischer Verschlüsselung (symmetric
encryption)
-
Schlüsselübergabe bei Kommunikation
mit asymmetrischer Verschlüsselung (public
key encryption)
Beide Varianten sind sowohl mit, als auch ohne vertrauenswürdigen
Dritten (trusted third party)
realisierbar.
Struktur
(1) Schlüsselübergabe für
symmetrische Verschlüsselung
(2) Schlüsselübergabe für
asymmetrische Verschlüsselung
In diesem Falle wird angenommen, daß der vertrauenswürdige
Dritte die öffentlichen Schlüssel lediglich verwaltet, nicht
jedoch erzeugt. Auch sollen die geheimen Schlüssel nur den berechtigten
Inhabern bekannt sein.
Soll er die Schlüssel nicht bloß verwalten, sondern auch
erzeugen, so müßten die zugehörigen geheimen Schlüssel
ebenfalls über den sichen Kanal ausgeliefert werden: A bekäme
dann seinen eigenen geheimen Schlüssel, seinen öffentlichen Schlüssel
und den öffentlichen Schlüssel von B. B erhielte den öffentlichen
und den geheimen Schlüssel für B und den öffentlichen Schlüssel
von A.
Mit wachsendem Aufwand für die Schlüsselübergabe
wird ein darauf aufbauendes System verschlüsselter Kommunikation anfälliger
für Fehler und Manipulation.