Einführung in die Kryptographie

Trust Center

Zur Überprüfung der Schlüsselinhaber dient meist eine Zertifizierungsinstanz (Englisch: Certification Authority (CA)), manchmal auch als Trust Center bezeichnet. Über die CA können sowohl Alice als auch Bob überprüfen, ob ein zur Beglaubigung eingereichter öffentlicher Schlüssel und eine Person mit einem eindeutigen Namen wirklich zusammengehören.

Dazu verwalten Alice und Bob eine Liste von Zertifizierungsinstanzen, bei denen der Zusammenhang zwischen einem empfangenen öffentlichen Schlüssel und dessen Absender überprüft werden kann. Die Zertifizierungsinstanz stellt auf Anfrage ein Zertifikat nach dem ITU-Standard X.509 aus. Die obige Abbildung zeigt das in PKCS#6 definierte X.509-Format in der Version 3, das viele kryptographische Protokolle im Internet einsetzen.

Die Überprüfung des Schlüsselinhabers erfolgt in der Regel transparent für den Anwender. Nur wenn beim Trust Center kein öffentlicher Schlüssel hinterlegt wurde, müssen Alice oder Bob manuell entscheiden, ob sie die Kommunikation weiterführen

wollen.

Als weniger aufwendige Alternative zur Verwendung einer CA besteht die Möglichkeit, sich die Authentizität eines öffentlichen Schlüssels durch einen bereits bekannten, zertifizierten Kommunikationspartner bestätigen zu lassen. Diesen Weg nutzt beispielsweise PGP zum Aufbau eines so genannten Web of Trust.