Analyse von Schlüsseldaten und Verfahren Buchkatalog

Die Arbeit umfasst die Analyse von verwendeten kryptographischen Verfahren im Pretty Good Privacy (PGP) Web of Trust sowie die Bewertung von zwei Implementierungen und deren Korrektheit in Bezug auf die Berechnung der Schlüsselgültigkeit. Zu Beginn werden in den Grundlagen die mathematischen Grundbegrieffe, kryptographische Verfahren sowie das Modell PGP und dessen Funktionen erläutert. Die Schlüsselauswertung vergleicht Ergebnisse einer Arbeit aus dem Jahr 2011 mit aktuellen Auswertungen und stellt Prognosen sowie Bewertungen. Die Daten, welche aus Exporten eines öffentlichen Schlüsselservers stammen, werden mittels eines Skripts umgewandelt, in eine Datenbank geschrieben und bewertet. Anhand einer zweimonatigen Testphase werden so aktuelle Schwachstellen und zukünftige Ergebnisse über die kryptographischen Verfahren zur Signierung und Verschlüsselung im PGP Web of Trust erkannt und beurteilt. Im Anschluss werden die beiden PGP Web of Trust Implementierungen Gpg4win und Enigmail anhand praktischer Szenarien und theoretischer Codeanalysen beurteilt und Schwächen, beziehungsweise Verbesserungen, aufgezeigt.