Ashura: "Öffentliche Zertifikate"?

Beitrag lesen

Hallo Daniel.

Die Authentizität einer Nachricht überprüft man ja, indem man mit dem öffentlichen Schlüssel die Prüfsumme, die der Empfänger mit dem privaten Schlüssel verschlüsselt hat, entschlüsselt und überprüft.

Ja, soweit verstehe ich das Prinzip von PGP und Co.

Man muss also wissen, dass der öffentliche Schlüssel, den man für eine bestimmte Person verwendet, dieser wirklich gehört. Das funktioniert nur über einen sicheren Kommunikationskanal, also z.B. indem man sich trifft und die Schlüssel vergleicht.

Wie gesagt: den öffentlichen Schlüssel kann man sich teilweise recht leicht verschaffen, es gibt es ja auch kaum keinen Grund, diesen unter Verschluss zu halten.
Aber wenn sich ein Dritter nun den öffentlichen Schlüssel einer anderen Person verschafft hat und sich bei einem solchen Treffen auch als diese ausgibt, wie kann dieser dann entlarvt werden?
Die Identität und Authentizität einer Person kann nach meinem derzeitigen Verständnis einzig und allein mit dem privaten Schlüssel nachgewiesen werden; ich verstehe nicht, inwiefern der öffentliche Schlüssel die Identität nachweisen soll.
(Ja, ich wiederhole mich, Verzeihung.)

Einen schönen Freitag noch.

Gruß, Ashura

--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup]