Verfahren zur vertrauenswürdigen Verteilung von Verschlüsselungsschlüsseln

Ein Grund für die geringe Verbreitung der E-Mail-Verschlüsselung liegt darin, dass viele Nutzer, die ihre E-Mails verschlüsseln möchten, nicht wissen, wie sie evtl. existierende Verschlüsselungsschlüssel der gewünschten Empfänger finden und einen gefundenen Schlüssel vor seiner Nutzung auf Herkunftsechtheit und Aktualität überprüfen können. Dieser Beitrag beschreibt ein Verfahren der Schlüsselverteilung auf Grundlage von „DNS Security Extensions“ (DNSSEC). Das Verfahren ermöglicht Nutzern einen einfachen Zugang zu vertrauenswürdigen Schlüsseln. Dazu veröffentlichen die Nutzer ihre öffentlichen Schlüssel auf einem Schlüsselverzeichnis ihres E-Mail-Anbieters. Die Betreiber des zugehörigen DNS-Servers stellen gesicherte Informationen über das jeweilige Schlüsselverzeichnis zur Verfügung. Mittels einer Erweiterung der E-Mail-Anwendung wird der für eine E-Mail-Kommunikation benötigte öffentliche Schlüssel eines Kommunikationspartners automatisch ermittelt. Dazu ist ausschließlich die Angabe der E-Mail-Adresse des Empfängers notwendig.

Fischer, Peter; Kunz, Thomas; Lorenz, Katharina; Waldmann, Ulrich (2017): Verfahren zur vertrauenswürdigen Verteilung von Verschlüsselungsschlüsseln. INFORMATIK 2017. DOI: 10.18420/in2017_73. Gesellschaft für Informatik, Bonn. PISSN: 1617-5468. ISBN: 978-3-88579-669-5. pp. 737-749. Keys4All – Herausforderungen von Schlüsselverzeichnissen für die E-Mail-Verschlüsselung. Chemnitz. 25.-29. September 2017

Schlagwörter

E-Mail , Verschlüsselung , DNS , DNSSEC , OpenPGP , S/MIME , HKP , LDAP

DOI

10.18420/in2017_73

Sammlungen

P275 - INFORMATIK 2017

Komplettanzeige

Verfahren zur vertrauenswürdigen Verteilung von Verschlüsselungsschlüsseln

Volltext URI

Dokumententyp

Dateien

Zusatzinformation

Datum

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

Verlag

Zusammenfassung

Beschreibung

Schlagwörter

Zitierform

DOI

Tags

Sammlungen