Schlüsselverzeichnis - Infinite Lexicon - Infinite Lexicon

Schlüsselverzeichnis

Ein Schlüsselverzeichnis, im Kontext der Kryptografie, ist ein Repository, das öffentliche Schlüssel und zugehörige Metadaten organisiert und publiziert, damit Identitäten verifiziert, Signaturen geprüft und verschlüsselte Kommunikation aufgebaut werden kann. Ein Schlüsselverzeichnis kann zentral betrieben oder dezentral verteilt sein; es kann öffentliche Schlüssel, Zertifikate, Fingerabdrücke, Gültigkeitsdaten, Nutzungsbeschränkungen und Verweise auf Zertifikatsketten enthalten.

Zweck ist die Bindung von Schlüsselmaterial an eine Identität sowie die einfache Auffindbarkeit von Schlüsseln. Nutzer

Typen können zentrale Verzeichnisse, verteilte Schlüsselserver oder Zertifikatsdatenbanken sein. Typische Inhalte sind Schlüssel-IDs oder Fingerabdrücke, Nutzungsattribute

Sicherheit und Vertrauenswürdigkeit hängen von der Authentizität der Veröffentlichung, der Integrität der Einträge und effektiven Widerrufungen

Anwendungsbereiche sind E-Mail-Verschlüsselung (OpenPGP, S/MIME), TLS-Zertifikatsverwaltung, SSH-Schlüsselmanagement und andere Formen der digitalen Identifizierung. Relevante Standards umfassen

Vertrauensmodelle

Verschlüsselung

Signaturprüfungen.

Rotationsprozesse

(Verschlüsselung,

Schlüsselverwechslungen,

kompromittierte

Schutzmechanismen

Vertrauensmodelle

Überprüfungen

Revocation-Listen.

Schlüsselauflösung

Veröffentlichung

Schlüsselservern.