Key Management == Schlüsselverwaltung
Herausforderungen
- Schlüsselgenerierung
- Schlüsselspeicherung
- Schlüsselverteilung
Key Distribution
Von wo können wir öffentliche Schlüssel beziehen und woher wissen wir, dass sie wirklich zu der Entität gehören, mit der wir kommunizieren wollen???
Verschiedene Ansätze:
- Trust on first use / Autocrypt
- Individuelle Überprüfung
- Web of Trust
- Certificate authority == Zertifizierungsstelle
- Wer betriebt die CA???
Wo werden die verschiedenen Ansätze verwendet?
Welche Vor- und Nachteile haben die verschiedenen Ansätze?