Die wichtigsten Begriffe und wer damit vertraut sein sollte (oder darauf verzichten kann). Diese Einschätzung bezieht sich auf eine Schulung, in der die Teilnehmer Offline-Hauptschlüssel bekommen; wenn sie normale Schlüssel bekommen, sind die Informationen für diesen Kontext natürlich verzichtbar.
Klicken Sie auf eine Kategorie, um nur diejenigen Einträge zu sehen, die für diese Kategorie relevant sind.
| alles anzeigen | |
| A-A | Anwender (Anfänger) |
| A-F | Anwender (Fortgeschrittene) |
| H-E | Hilfsdozent Einrichtungstermin |
| D-E | Dozent Einrichtungstermin |
| D-A | Dozent Anfängerschulung |
Eine gute Ergänzung zu dieser Übersicht ist der Verständnistest.
| Begriff | in aller Kürze | A-A | A-F | H-E | D-E | D-A | |
|---|---|---|---|---|---|---|---|
| AES | siehe | Standard-Verschlüsselungsalgorithmus | X | ||||
| Alltagsschlüssel | Ein Schlüssel, der Daten effektiv nur sehr begrenzt schützt, weil er auf normalen, also unsicheren Systemen verwendet wird | X | X | X | X | X | |
| Authentifizierung | Verwendbarkeit eines Schlüssels für Logins (z.B. SSH) | X | |||||
| De-Mail | abgeschlossenes Mailsystem, das v.a. die Zustellung einer Mail beweisbar macht | X | X | ||||
| Enigmail | Add-on, das den Mailclient Thunderbird OpenPGP-fähig macht (unter Windows, Linux und MacOS) | X | X | X | X | X | |
| Fingerabdruck | siehe | Fingerprint | X | X | X | X | X |
| Fingerprint | Hashwert (Zeichenkette fester Länge), der einen Schlüssel identifiziert | X | X | X | X | X | |
| forward secrecy | siehe | perfect forward secrecy | X | X | X | ||
| GnuPG (gpg) | OpenPGP-Implementierung der Free Software Foundation; die Basis für fast alles | X | X | X | |||
| Gültigkeit (validity) | beschreibt einen qualifizierten Status eines Zertifikats, so dass es akzeptiert wird | X | X | X | X | X | |
| Hashfunktion | siehe | Fingerprint | X | X | |||
| Hauptschlüssel | der wichtigste Teil eines Schlüssels; auf ihn beziehen sich Schlüssel-ID und Fingerprint | X | X | X | X | ||
| Hochsicherheits-Schlüssel | Ein Schlüssel, der Daten viel wirksamer schützt, weil er selber nur auf sicheren Systemen verwendet wird | X | X | X | X | ||
| hybride Verschlüsselung | Kombination von symmetrischer mit asymmetrischer Verschlüsselung, zwecks Performance und Flexibilität | X | |||||
| Keyring | auch Schlüsselbund; die Datei, in der die importierten (und generierten) öffentlichen bzw. privaten Schlüssel gespeichert werden. | X | X | ||||
| Keyserver | Eine Art öffentliche Dateiablage für öffentliche Schlüssel (Zertifikate), deren Einträge nur ergänzt, aber nicht gelöscht werden können. | X | X | X | X | X | |
| Knoppix | Linux-Distribution, die von CD/DVD bootet und über die c’t-Kryptokampagne geprüft werden kann | X | X | X | |||
| lokale Signaturen | Zertifizierungen, die nur auf dem eigenen Rechner wirksam werden, aber nicht ins WoT exportiert werden | X | X | X | X | X | |
| lokaler Zertifizierungsschlüssel | ein gesonderter Schlüssel, der nur vorläufige (weniger sichere) Zertifizierungen vornimmt | X | X | X | X | X | |
| Offline-Hauptschlüssel | ein Hauptschlüssel, der sicher gespeichert und nur in einer sicheren Umgebung verwendet wird | X | X | X | X | X | |
| OpenPGP | offener Standard für ein Kryptografiesystem (Formate für Schlüssel, Verschlüsselung und Signaturen) | X | X | X | X | ||
| OTR | ein offener, protokollübergreifender Standard für Chatverschlüsselung (Off-the-Record Messaging) | X | X | X | X | X | |
| Paperkey | eine Software zum optimierten Backup privater Schlüssel auf Papier | X | |||||
| Passphrase | (änderbare) Eingabe, mit der private Schlüssel vor dem Speichern verschlüsselt werden, um Missbrauch zu erschweren | X | X | X | X | X | |
| perfect forward secrecy | X | X | X | ||||
| PGP | kommerzielle Verschlüsselungs-Software, aus der der OpenPGP-Standard entstanden ist | X | X | ||||
| PGP/MIME | offener Standard für die maximale Integration von OpenPGP in E-Mail | X | X | X | |||
| PGP/Inline | Verwendung von OpenPGP im Textbereich normaler E-Mails | X | X | X | |||
| policy URL | in ein Zertifikat oder eine Signatur eingebettete URL des Dokuments mit der Schlüsselrichtlinie | X | X | X | |||
| qualifizierte Signatur | siehe | Signaturgesetz | X | ||||
| Schlüsselrichtlinie | Beschreibung der Verwendung eines Schlüssels (u.a. sein Sicherheitsniveau) | X | X | X | |||
| sichere Umgebung | Kombination aus Hard- und Software, die auf dem jeweiligen Niveau als frei von Manipulationen und Abhörmöglichkeiten angesehen werden kann | X | X | X | X | X | |
| Signierung | digitale Unterschrift für beliebige Daten, die ohne den zugehörigen geheimen Schlüssel nicht erzeugt werden kann | X | X | X | X | X | |
| Signaturgesetz | technische und rechtliche Anforderungen an Signaturen mit besonderem rechtlichen Status | X | |||||
| Smartcard | ein Chip, der Schlüssel speichert und ihre Verwendung, nicht aber ihr Auslesen ermöglicht | X | X | ||||
| S/MIME | siehe | X.509; steht für secure MIME | X | X | X | ||
| Unterschlüssel | optionale, austauschbare, "unsichtbar" anstelle des Hauptschlüssels verwendete Schlüssel | X | X | X | X | ||
| User-ID | siehe | Zertifikat; Beschreibung des Schlüsselbesitzers; typischerweise Name, E-Mail-Adresse und ggf. ein Kommentar; eine erforderlich, mehrere möglich | X | X | X | X | X |
| Verifizierung | Überprüfung, dass es sich um den richtigen Schlüssel handelt, typischerweise anhand des fälschungssicheren Fingerprints (aus einer sicheren Quelle) | X | X | X | X | X | |
| Verschlüsselung | Daten werden asymmetrisch mit einem öffentlichen Schlüssel für einen privaten Schlüssel verschlüsselt | X | X | X | X | X | |
| Vertrauen | meint nicht das Vertrauen in die Authentizität eines Schlüssels, sondern in die Qualität von dessen Zertifizierungen (owner trust, Besitzervertrauen, Zertifizierungsvertrauen) | X | X | X | X | ||
| Web of Trust (WoT) | die Gesamtheit der jeweils öffentlich verfügbaren Zertifikate und Zertifizierungen in Kombination mit der individuellen (nichtöffentlichen) Zuweisung von Vertrauen, die fallweise eventuell die indirekte Verifizierung eines Zertifikats ermöglichen | X | X | X | |||
| Widerrufszertifikat | Signatur (Datei) des Hauptschlüssels, die den Hauptschlüssel, also den Schlüssel insgesamt unwiderruflich ungültig macht | X | X | X | X | X | |
| X.509 | ein Standard für ein zentralistisches Kryptografiesystem (auch für E-Mails), bekannt vor allem von SSL/TLS (Transportverschlüsselung) | X | X | X | |||
| XMPP | ein offener Standard für Chatsysteme (Instant Messenger) | X | X | X | X | X | |
| Zertifikat | Verbindung (mindestens) eines öffentlichen Schlüssels mit Metadaten, v.a. Name und E-Mail-Adresse | X | X | X | X | X | |
| Zertifizierung | digitale Unterschrift für (v.a.) andere Schlüssel (statt Daten); bestätigt die behauptete Identität | X | X | X | X | X |