Die wichtigsten Begriffe und wer damit vertraut sein sollte (oder darauf verzichten kann). Diese Einschätzung bezieht sich auf eine Schulung, in der die Teilnehmer Offline-Hauptschlüssel bekommen; wenn sie normale Schlüssel bekommen, sind die Informationen für diesen Kontext natürlich verzichtbar.
Klicken Sie auf eine Kategorie, um nur diejenigen Einträge zu sehen, die für diese Kategorie relevant sind.
alles anzeigen | |
A-A | Anwender (Anfänger) |
A-F | Anwender (Fortgeschrittene) |
H-E | Hilfsdozent Einrichtungstermin |
D-E | Dozent Einrichtungstermin |
D-A | Dozent Anfängerschulung |
Eine gute Ergänzung zu dieser Übersicht ist der Verständnistest.
Begriff | in aller Kürze | A-A | A-F | H-E | D-E | D-A | |
---|---|---|---|---|---|---|---|
AES | siehe | Standard-Verschlüsselungsalgorithmus | X | ||||
Alltagsschlüssel | Ein Schlüssel, der Daten effektiv nur sehr begrenzt schützt, weil er auf normalen, also unsicheren Systemen verwendet wird | X | X | X | X | X | |
Authentifizierung | Verwendbarkeit eines Schlüssels für Logins (z.B. SSH) | X | |||||
De-Mail | abgeschlossenes Mailsystem, das v.a. die Zustellung einer Mail beweisbar macht | X | X | ||||
Enigmail | Add-on, das den Mailclient Thunderbird OpenPGP-fähig macht (unter Windows, Linux und MacOS) | X | X | X | X | X | |
Fingerabdruck | siehe | Fingerprint | X | X | X | X | X |
Fingerprint | Hashwert (Zeichenkette fester Länge), der einen Schlüssel identifiziert | X | X | X | X | X | |
forward secrecy | siehe | perfect forward secrecy | X | X | X | ||
GnuPG (gpg) | OpenPGP-Implementierung der Free Software Foundation; die Basis für fast alles | X | X | X | |||
Gültigkeit (validity) | beschreibt einen qualifizierten Status eines Zertifikats, so dass es akzeptiert wird | X | X | X | X | X | |
Hashfunktion | siehe | Fingerprint | X | X | |||
Hauptschlüssel | der wichtigste Teil eines Schlüssels; auf ihn beziehen sich Schlüssel-ID und Fingerprint | X | X | X | X | ||
Hochsicherheits-Schlüssel | Ein Schlüssel, der Daten viel wirksamer schützt, weil er selber nur auf sicheren Systemen verwendet wird | X | X | X | X | ||
hybride Verschlüsselung | Kombination von symmetrischer mit asymmetrischer Verschlüsselung, zwecks Performance und Flexibilität | X | |||||
Keyring | auch Schlüsselbund; die Datei, in der die importierten (und generierten) öffentlichen bzw. privaten Schlüssel gespeichert werden. | X | X | ||||
Keyserver | Eine Art öffentliche Dateiablage für öffentliche Schlüssel (Zertifikate), deren Einträge nur ergänzt, aber nicht gelöscht werden können. | X | X | X | X | X | |
Knoppix | Linux-Distribution, die von CD/DVD bootet und über die c’t-Kryptokampagne geprüft werden kann | X | X | X | |||
lokale Signaturen | Zertifizierungen, die nur auf dem eigenen Rechner wirksam werden, aber nicht ins WoT exportiert werden | X | X | X | X | X | |
lokaler Zertifizierungsschlüssel | ein gesonderter Schlüssel, der nur vorläufige (weniger sichere) Zertifizierungen vornimmt | X | X | X | X | X | |
Offline-Hauptschlüssel | ein Hauptschlüssel, der sicher gespeichert und nur in einer sicheren Umgebung verwendet wird | X | X | X | X | X | |
OpenPGP | offener Standard für ein Kryptografiesystem (Formate für Schlüssel, Verschlüsselung und Signaturen) | X | X | X | X | ||
OTR | ein offener, protokollübergreifender Standard für Chatverschlüsselung (Off-the-Record Messaging) | X | X | X | X | X | |
Paperkey | eine Software zum optimierten Backup privater Schlüssel auf Papier | X | |||||
Passphrase | (änderbare) Eingabe, mit der private Schlüssel vor dem Speichern verschlüsselt werden, um Missbrauch zu erschweren | X | X | X | X | X | |
perfect forward secrecy | X | X | X | ||||
PGP | kommerzielle Verschlüsselungs-Software, aus der der OpenPGP-Standard entstanden ist | X | X | ||||
PGP/MIME | offener Standard für die maximale Integration von OpenPGP in E-Mail | X | X | X | |||
PGP/Inline | Verwendung von OpenPGP im Textbereich normaler E-Mails | X | X | X | |||
policy URL | in ein Zertifikat oder eine Signatur eingebettete URL des Dokuments mit der Schlüsselrichtlinie | X | X | X | |||
qualifizierte Signatur | siehe | Signaturgesetz | X | ||||
Schlüsselrichtlinie | Beschreibung der Verwendung eines Schlüssels (u.a. sein Sicherheitsniveau) | X | X | X | |||
sichere Umgebung | Kombination aus Hard- und Software, die auf dem jeweiligen Niveau als frei von Manipulationen und Abhörmöglichkeiten angesehen werden kann | X | X | X | X | X | |
Signierung | digitale Unterschrift für beliebige Daten, die ohne den zugehörigen geheimen Schlüssel nicht erzeugt werden kann | X | X | X | X | X | |
Signaturgesetz | technische und rechtliche Anforderungen an Signaturen mit besonderem rechtlichen Status | X | |||||
Smartcard | ein Chip, der Schlüssel speichert und ihre Verwendung, nicht aber ihr Auslesen ermöglicht | X | X | ||||
S/MIME | siehe | X.509; steht für secure MIME | X | X | X | ||
Unterschlüssel | optionale, austauschbare, "unsichtbar" anstelle des Hauptschlüssels verwendete Schlüssel | X | X | X | X | ||
User-ID | siehe | Zertifikat; Beschreibung des Schlüsselbesitzers; typischerweise Name, E-Mail-Adresse und ggf. ein Kommentar; eine erforderlich, mehrere möglich | X | X | X | X | X |
Verifizierung | Überprüfung, dass es sich um den richtigen Schlüssel handelt, typischerweise anhand des fälschungssicheren Fingerprints (aus einer sicheren Quelle) | X | X | X | X | X | |
Verschlüsselung | Daten werden asymmetrisch mit einem öffentlichen Schlüssel für einen privaten Schlüssel verschlüsselt | X | X | X | X | X | |
Vertrauen | meint nicht das Vertrauen in die Authentizität eines Schlüssels, sondern in die Qualität von dessen Zertifizierungen (owner trust, Besitzervertrauen, Zertifizierungsvertrauen) | X | X | X | X | ||
Web of Trust (WoT) | die Gesamtheit der jeweils öffentlich verfügbaren Zertifikate und Zertifizierungen in Kombination mit der individuellen (nichtöffentlichen) Zuweisung von Vertrauen, die fallweise eventuell die indirekte Verifizierung eines Zertifikats ermöglichen | X | X | X | |||
Widerrufszertifikat | Signatur (Datei) des Hauptschlüssels, die den Hauptschlüssel, also den Schlüssel insgesamt unwiderruflich ungültig macht | X | X | X | X | X | |
X.509 | ein Standard für ein zentralistisches Kryptografiesystem (auch für E-Mails), bekannt vor allem von SSL/TLS (Transportverschlüsselung) | X | X | X | |||
XMPP | ein offener Standard für Chatsysteme (Instant Messenger) | X | X | X | X | X | |
Zertifikat | Verbindung (mindestens) eines öffentlichen Schlüssels mit Metadaten, v.a. Name und E-Mail-Adresse | X | X | X | X | X | |
Zertifizierung | digitale Unterschrift für (v.a.) andere Schlüssel (statt Daten); bestätigt die behauptete Identität | X | X | X | X | X |