Schlüssel oder "Wie komme ich an meinen Secret und Public Key ?"
Was so alles zu einem Key gehört, erfährt man, wenn PGPkeys geöffnet wird (mindestens die Keys von Philip Zimmermann, dem Entwickler von PGP müssten vorhanden sein).
Als erstes sieht man ein Fenster mit Schlüsselabbildungen
in zwei verschiedenen Farben.
Gelbe Keys stehen für DSS/DH Keys, blaue oder graue Schlüssel
für RSA-Keys.
Eine paarweise Abbildung besagt, dass zum Public Key ein zugehöriger
Secret Key vorliegt, also sind das die eigenen Schlüssel.
Dahinter steht die User-ID und die E-mailadresse des Besitzers.
Als weitere Spalten können folgende Anzeigen über "View"
("Select Columns") aktiviert werden (die Reihenfolge
der Aktivierung bestimmt die Reihenfolge der Anzeige):
- Validity (Gültigkeit)
je nach Grad als graue, dunkelgraue, schraffierte oder farbige Balken oder Buttons - Size (Keylänge)
als Byteangabe - Description (Beschreibung des Key und Signaturtyps)
RSA oder DH/DSS Public Key oder Key Paar, Revoked Public Key, einfache, nur im lokalen Pubring gültige Signatur (RSA,DH/DSS signature) oder mitzuversendende Signatur (RSA,DH/DSS signature exportable) - Key ID (Key Identifikationsnummer)
in hexadezimaler Angabe "0xYYYYYYYY" - Trust (Vertrauen)
je nach Grad als grauer, dunkelgrauer oder schraffierter Balken - ADK (Additional Decryption Key)
als grauer (kein ADK-Key) oder farbiger (ADK-Key) Button - Creation (Erstellung)
als Datum der Keyerstellung - Expiration (Verfall)
als Datum, an dem der Key ungültig wird
Wenn ein Key markiert wird und der Menüpunkt "Keys", "Keys Properties" angewählt wird, erscheint ein neues Fenster, in dem die obigen Angaben nochmals aufgeführt sind plus der folgenden, zusätzlichen Eigenschaftsangaben:
- die Gültigkeit unter "Validity" in zwei Zustandsformen
- das Vetrauen unter "Trust" mit einem Schieberegler, über den der Grad des Vetrauens in drei Stufen eingestellt wird
- unter "Cipher" der Verschlüsselungsalgorithmus (CAST, IDEA oder Triple-DES), der vom Mailpartner verwendet wird, wenn mit dem Public Key verschlüsselt wird
- der Fingerprint des Keys
- in der Zeile "Additional Decryption Key" (ADK/CMRK), der Drittkey, an den bei CMRK-Keys mitverschlüsselt wird, bei PGP 6 befindet sich diese Angabe unter dem Karteireiter "ADK"
- die Foto User-ID bei PGP 6 DH/DSS Keys
- der Karteireiter "Subkeys" bei PGP 6 DH/DSS
Keys, unter dem alle DH Encryption Keys aufgeführt sind
Anmerkung:
Auch PGP 2.6.3 in bietet das Feature, den Signier-Key von dem Verschlüsselung-Key durch die Angaben SIGN und ENCR zu unterscheiden - der Button "Change Passphrase", über den nach Eingabe der alten Passphrase eine neue Passphrase für den Key vergeben werden kann
Bei PGP 2.6.3 kann man sich mit folgendem Kommando die Bestandteile eines Public Key anzeigen lassen:
PGP 2.6.3> pgp
-kvc User-ID |
Eine genauere Erklärung dieser einzelnen Punkte würde an dieser
Stelle zu weit führen und unverständlich sein.
Alle Bestandteile werden im Laufe dieser Anleitung in ihrem Zusammenhang
erläutert.