Vertrauensanker
Ein Vertrauensanker (englisch Trust Anchor) ist in der Kryptographie ein Datensatz, mit dessen Kenntnis innerhalb einer Public-Key-Infrastruktur die Authentizität von kryptographischen Daten nachgewiesen werden kann, beispielsweise einem digitalen Zertifikat oder einem öffentlichen Schlüssel.
Überblick
[Bearbeiten | Quelltext bearbeiten]Public-Key-Infrastrukturen sind hierarchisch aufgebaut. Ein digitales Zertifikat, welches beispielsweise einer Person oder einem Server zugewiesen ist, wird von einer mehrstufigen Hierarchie von Zertifizierungsstellen ausgestellt. Die jeweils höhere Stelle vertraut der darunterliegenden Stelle und bescheinigt dies durch ein digitales Zertifikat, das kryptographisch überprüfbar ist. Das oberste Stammzertifikat dient hierbei als Vertrauensanker für die gesamte Public-Key-Infrastruktur. Mit seiner Kenntnis kann die Authentizität aller darunterliegenden Zertifikate überprüft werden.
Beispiele
[Bearbeiten | Quelltext bearbeiten]Bei X.509, was unter anderem von HTTPS verwendet wird, dienen die Stammzertifikate der Zertifizierungsstellen als Vertrauensanker. Diese werden von dem Hersteller des Webbrowsers oder des Betriebssystems zusammengestellt und ausgeliefert. Mozilla[1], Microsoft[2] und Google Chrome[3] betreiben jeweils eine eigene Sammlung von Stammzertifikaten (englisch root certificate store). Moderne Browser werden mit über 100 Vertrauensankern ausgeliefert.[4]
Bei DNSSEC dient der von der Internet Assigned Numbers Authority herausgegebene Root Key Signing Key als Vertrauensanker.[5]
DANE verknüpft Zertifikate aus X.509 mit DNSSEC. Hierbei kann das X.509-Zertifikat einer Zertifizierungsstelle als Vertrauensanker im Domain Name System veröffentlicht und mit DNSSEC kryptographisch abgesichert werden.
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ Mozilla's CA Certificate Program. Abgerufen am 26. Mai 2023 (englisch).
- ↑ Program Requirements - Microsoft Trusted Root Program. Abgerufen am 26. Mai 2023 (englisch).
- ↑ Chrome Root Store. Abgerufen am 26. Mai 2023 (englisch).
- ↑ Andrew Tanenbaum, David Wetherall, Nick Feamster: Computer Networks. Global Edition. 6. Auflage. Pearson Education, Harlow, Vereinigtes Königreich 2021, ISBN 1-292-37406-3, S. 804.
- ↑ Trust Anchors and Keys. Abgerufen am 26. Mai 2023 (englisch).