l_u_x
08.07.15, 15:10
Vorbetrachtung:
Angenommen ich habe einen pub-key (Primärschlüssel) mit uid und einem subkey (jeweils öffentlich und geheim).
Die Schlüssel wurden auf einem Rechner erstellt, dem ich vertraue (alte Schüssel, kein seltsames Intel AMT und Co, kein WLAN, überhaupt kein Inet)
Der Primärschlüssel (geheim) soll auch dort verbleiben und nur zum Signieren anderer Schlüssel dienen.
Zum Ver- und Entschlüsseln von irgendwelchem Stuff ist der Subkey vorgesehen.
Daher plane ich also die 3 folgenden Schlüssel auf ein mindersicheren Rechner (für den täglichen Gebrauch) zu portieren:
Primärschlüssel (öffentlicher Teil), sub (geheimer und öffentlicher Teil).
Ist dies geschehen, werde ich die öffentlichen Schlüssel auf einem Keyserver veröffentlichen.
Nun meine Frage:
Woher wissen "Außenstehende", dass sie NUR mit dem Subkey verschlüsseln sollen? (über einen Kommentar ?)
Vermeiden möchte ich die Situation, dass über den (öffentlichen) Primärschlüssel verschlüsselt wird, da ich ja selber nur mit großem Aufwand an den geheimen Schlüssel komme.
Der öffentliche Primärschlüssel soll nur als "Signaturfänger" dienen und die subkeys beglaubigen.
Wie geht das? Haben die Schlüssel irgendwelche Flags ?
Angenommen ich habe einen pub-key (Primärschlüssel) mit uid und einem subkey (jeweils öffentlich und geheim).
Die Schlüssel wurden auf einem Rechner erstellt, dem ich vertraue (alte Schüssel, kein seltsames Intel AMT und Co, kein WLAN, überhaupt kein Inet)
Der Primärschlüssel (geheim) soll auch dort verbleiben und nur zum Signieren anderer Schlüssel dienen.
Zum Ver- und Entschlüsseln von irgendwelchem Stuff ist der Subkey vorgesehen.
Daher plane ich also die 3 folgenden Schlüssel auf ein mindersicheren Rechner (für den täglichen Gebrauch) zu portieren:
Primärschlüssel (öffentlicher Teil), sub (geheimer und öffentlicher Teil).
Ist dies geschehen, werde ich die öffentlichen Schlüssel auf einem Keyserver veröffentlichen.
Nun meine Frage:
Woher wissen "Außenstehende", dass sie NUR mit dem Subkey verschlüsseln sollen? (über einen Kommentar ?)
Vermeiden möchte ich die Situation, dass über den (öffentlichen) Primärschlüssel verschlüsselt wird, da ich ja selber nur mit großem Aufwand an den geheimen Schlüssel komme.
Der öffentliche Primärschlüssel soll nur als "Signaturfänger" dienen und die subkeys beglaubigen.
Wie geht das? Haben die Schlüssel irgendwelche Flags ?