Willkommen im User-Forum von mailbox.org
 

Master und Sub Key in Thunderbird

7560363 hat dies geteilt, 4 Jahren her
unbeantwortet

Hallo,


ich habe den Guard aktiviert. Nun habe ich einen Master Key (für die Signaturen) und einen Sub Key (für das verschlüsseln).


Ich versteh nicht ganz wozu ich zwei Keys brauche. Ich habe in Thunderbird ausprobiert mit welchem der beiden Private Keys ich meine E-Mail entschlüsseln kann. Es geht mit beiden. Ich bin etwas verwirrt. Welchen sollte ich nun verwenden?


Danke!

Kommentare (1)

Foto
3

Es ist egal. Die heruntergeladenen privaten Schlüsseldateien sind nämlich in Wirklichkeit identisch. Beide enthalten sowohl den Hauptschlüssel als auch den Unterschlüssel.

Grundsätzlich ist es so, dass jeder Schlüssel verschiedene, auch mehrere, Fähigkeiten haben kann - dazu gehören unter anderem Verschlüsselung, Signierung und Authentifizierung. Diese kann man auf verschiedene Unterschlüssel aufteilen (für die meisten Benutzer ist das aber nicht erforderlich), welche dann vom Hauptschlüssel abhängen und durch diesen verwaltet (erstellt, widerrufen, etc.) werden können.

Üblich ist es, einen Hauptschlüssel zu haben, der für die Signierung genutzt wird sowie einen Unterschlüssel, der für die Verschlüsselung genutzt wird. So generiert auch Mailbox.org die Schlüssel im Guard.

Wenn man jetzt versucht, etwas zu entschlüsseln, kann man bereits aus den verschlüsselten Daten entnehmen, mit welchem öffentlichen Schlüssel die Daten verschlüsselt wurden. Dadurch wird automatisch immer der richtige Unterschlüssel zur Entschlüsselung ausgewählt. (Außerdem verfügt der Hauptschlüssel in der Regel ja gerade nicht über die Fähigkeit zur Verschlüsselung.)

Warum sind nun beide Schlüssel enthalten? Wahrscheinlich, weil es einfacher ist.

Grundsätzlich ist es möglich, beide unabhängig voneinander zu verwalten: Also zum Beispiel den Hauptschlüssel auf einem sicheren Computer, den Unterschlüssel auf einer SmartCard - während auf dem unsicheren Laptop nur eine Version des Hauptschlüssels (nur Informationen über den Schlüssel, aber nicht seinen privaten (Haupt-)Schlüssel selbst) nebst Versionen der Unterschlüssel (nur Informationen über die Schlüssel, aber nicht die privaten (Unter-)Schlüssel selbst, sondern nur eine Verknüpfung auf die sichere SmartCard) gespeichert wird.

Aber: Das Aufteilen der Schlüssel in dieser Weise ist vergleichsweise kompliziert und für den durchschnittlichen Benutzer nicht erforderlich - dazu kommt, dass wegen der komplizierten Bedienung auch ungewollt wichtige Teile des Schlüssels verloren gehen können. Ich vermute, dass aus diesem Grund einfach nur ein einheitlicher, vollständiger Schlüssel zum Download angeboten wird. Der fortgeschrittene Benutzer kann den Schlüssel auf einem sicheren Computer so weiterbearbeiten, wie er ihn braucht.