Fail-safe-Konzept für Public-key-Infrastrukturen

Public-Key-Infrastrukturen sind von zentraler Bedeutung für eine sichere elektronische Kommunikation in offenen Netzen. Unternehmen, Behörden und Privatleute nutzen diese Technik in zunehmendem Maße und verlassen sich auf sie. Public-Key-Infrastrukturen bergen aber auch Risiken, weil die der PublicKey-Kryptographie zugrunde liegenden mathematischen Probleme nicht beweisbar sicher sind, und weil Implementierungsfehler nie ausgeschlossen werden können. Public-Key-Infrastrukturen beschränken sich heutzutage meist auf einige wenige kryptographische Verfahren, so dass das Auftreten eines Fehlers den Ausfall der Funktionsfähigkeit der Infrastruktur bewirken könnte. Dies würde beträchtliche wirtschaftliche und gesellschaftliche Folgen nach sich ziehen. Zur Vermeidung dieser Gefahren ist ein Ansatz, mehrere Kryptoverfahren zu nutzen und diese derart flexibel in eine Public-Key-Infrastruktur zu integrieren, dass ihr Austausch im laufenden Betrieb ermöglicht wird. In diesem Artikel wird eine Public-Key-Infrastruktur vorgestellt, die die Nutzung mehrerer Verfahren unterstützt, und ein Protokoll für den Austausch von Komponenten diskutiert.