----------------------------------------------------------------
----------------------------------------------------------------
---------------- P G P P U B L I C K E Y ------------------
----------------------------------------------------------------
-------------------------------------------------- www.lilge.com
This PGP public key is valid for the following email addresses:
Dieser oeffentliche PGP-Schluessel gilt fuer folgende Adressen:
Download: pubkey.asc (ASCII-Version)
MD5-Hash: 5ABC01E2D9069A79320210C1CD828819
Readable version / Lesbare Form:
FINGERPRINT 7F2C D6A7 1B5B 5BE2 545D 1F3E 622C 479A 5B28 A330
PRIMARY 5B28A330 Markus Lilge <>
certified 5B28A330 Markus Lilge <>
certified 7A9D7B59 DFN-User-CA, CERTIFICATION ONLY KEY
(Low-Level: 2002-2003)
<http://www.dfn-pca.de>
certified BB62BBA7 DFN-User-CA, CERTIFICATION ONLY KEY
(Low-Level: 2004-2005)
<http://www.dfn-pca.de>
SECONDARY ftp://lilius.dyndns.org <>
certified 5B28A330 Markus Lilge <>
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP 8.0.2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=Sp0n
-----END PGP PUBLIC KEY BLOCK-----
What is a PGP public key and wherefore do we need it?
----------------------------------------------------------------
Everyday countless envelopes get sealed to refuse third persons
an insight to correspondence. Why did the desire of keeping the
secrecy of letter miss the step into the digital world? Why do
the most email- (or better ecard-) users accept the postcardness
of their correspondence thoughtlessly? Think of the following:
Everybody can read it along and nobody can distinguish its real
author as long as you don't implement action for it.
In order to make sure that messages or files can be transferred
safely through the net they have to be encrypted. PGP (Pretty
Good Privacy) has become the de-facto-standard for encryption on
the net. To encrypt data for some person its public key is used;
only this person can decrypt it using the pertinent private key.
Furthermore you can determine the origin of a message: the send-
er signates the message with his private key which attaches hash
values that are individual for this message and that are merged
with the identification number of the key. The hash values allow
the receiver to validate the affiliation between the message and
the sender (exactly: the public key of the sender). It's a proof
of origin based on non-repudiation of the data origin (contrary
to a proof of origin by the sender himself).
In times where worms, trojans and viruses use any outspied email
address as pretended sender we have only one antidote: a fully
revisable and individual signing. Because of an impossibility to
generate a valid signature without holding the pertinent private
key the message not being written by the pretended sender can
easily be distinguished from an originally composed one. A mess-
age without or without a valid signature has for that reason to
be handled with as much care as any other messages of unknown
sources!
Key authenticity
----------------------------------------------------------------
In the field of encryption and signing a proof of an affiliation
between the public key and the person is important. The proof is
furnished by signatures of other persons (unsafe), by personally
accomplished verbal exchanges of the key's fingerprint or by the
certificates of a certification authority (both are equal safe
but the method of certification allows a much easier handling).
The public key specified above was certified by one of the high-
est certification authorities of Europe, by the Policy Certifi-
cation Authority (PCA) of the Deutsches Forschungsnetz (German
Research Net DFN) in Hamburg (reachable at www.dfn-pca.de) after
having validated the affiliation between the UserID of my public
key and and my identity (card).
The certificate is integrated into the key but may be displayed
as "Unknown Signer" until you haven't added their certification
key to your system. To validate their certificate please go to
www.dfn-pca.de/certification/pgp/ca-user/g5/data/html/cacert.html
and add their actual DFN-User-CA CERTIFICATION ONLY KEY to your
system. Now you should be able to validate the certificate inte-
grated into my public key and thus my public key itself.
For anyone still doubting the affiliation of this public key to
the person Markus Lilge or for those who now are more confused
than at the beginning (don't bother...) I offer to ask me perso-
nally or by telephone for my public key's fingerprint. My indi-
cation has to be compared with the fingerprint displayed by your
system to be able to validate without having to trust any trust-
center.
Once the process of trusting the affiliation between the public
key and my person is completed the public key can be signed by
the user which makes the usersystem validate the public key. Now
the level in the trust model can be increased to a high value so
that the system can validate the message signature. If and only
if a valid/good signature is displayed the origin is guaranteed!
Key type
----------------------------------------------------------------
This key is an AES-256bit key (US Government Advanced Encryption
Standard Rijndael Symmetric 256-bit Key Algorithm) the worldwide
strongest available today. Its key lenghts are 4096 Bit (private
key) and 1024 Bit (public key); it uses the Rijndael algorithm
that works symmetrically but uses asymmetrical keylengths. It's
a key of the DH/DSS keygroup (Diffie-Hellman / Digital Signature
Standard); keys of this group always signate with a Secure Hash
Algorithm (SHA). Both algorithm sources are open because a safe
encryption mustn't based on the secrecy of the arithmetic rules.
Key security
----------------------------------------------------------------
1997 the National Institute of Standards and Technology (NIST)
built the Advanced Encryption Standard (AES) to replace the Data
Encryption Standard (DES) with. In October 2000 the Rijndael Al-
gorithm was selected as the new standard. NIST estimated that a
computer that could crack the DES in one second would take 149
trillions (149 x 10^12) of years to crack Rijndael. The universe
is estimated to have an age of less than 20 billion years. Brute
force attacks are thus impossible. The security concentrates on
keeping the private keys, the passphrases and on the affiliation
between the key and its owner.
Software
----------------------------------------------------------------
Free PGP encryption software you'll find at: www.pgpi.org
Was ist ein PGP public key und wofuer benoetigt man ihn?
----------------------------------------------------------------
Taeglich werden nicht ohne Grund unzaehlige Briefumschlaege ver-
wendet und zugeklebt, um dritten Personen Einblick in die Korre-
spondenz zu verwehren. Weshalb ist dieser Wunsch nach dem Brief-
geheimnis noch nicht in die digitale Welt durchgedrungen? Warum
nehmen die meisten eMail- (oder besser eCard-)Benutzer die Post-
kartenhaftigkeit ihrer Korrespondenz gedankenlos hin? Man mache
sich bewusst: Jeder kann sie mitlesen und niemand kann differen-
zieren, von wem sie wirklich verfasst wurde, solange keine Masz-
nahmen dafuer getroffen werden.
Um Nachrichten oder Dateien auf sicherem Wege ueber das Internet
verschicken zu koennen, muss man sie verschluesseln. PGP (Pretty
Good Privacy - "ziemlich gute Privatsphaere") ist der De-Facto-
Standard bei Verschluesselung im Internet. Zur Verschluesselung
benutzt man den oeffentlichen Schluessel (public key) des vorge-
sehenen Empfaengers; nur er allein kann die Nachrichten oder Da-
teien mit dem dazugehoerigen privaten Schluessel (private key)
entschluesseln.
Ferner kann man die Originalitaet einer Nachricht sicherstellen,
sich also davon ueberzeugen, dass die Nachricht auch garantiert
vom Absender stammt: Der Absender signiert die Nachricht mit dem
privaten Schluessel; dazu wird intern eine Einwegfunktion ueber
den gesamten Text, Absenderadresse etc. gelegt. Das Ergebnis ist
eine Pruefsumme, individuell fuer diese Nachricht und untrennbar
von der Identifikationsnummer des Schluessels, anhand dieser der
Empfaenger die Zugehoerigkeit der Nachricht zum Absender (exakt:
zum oeffentlichen Schluessel des Absenders) feststellen kann. Es
ist also ein Ursprungsnachweis im Sinne der Nichtabstreitbarkeit
des Datenursprungs (im Gegensatz zu einem Ursprungsnachweis des
Absenders selbst).
In Zeiten, in denen Wuermer, Trojaner und Viren auch davor nicht
Halt machen, ausspionierte eMail-Adressen als scheinbare Absen-
der zu verwenden, bleibt als einziges wirkungsvolles Gegenmittel
nur die ueberpruefbare und individuelle Signierung uebrig. Da es
nicht moeglich ist, eine gueltige Signatur ohne den Besitz eines
dazugehoerigen privaten Schluessels zu erzeugen, kann die nicht
vom scheinbaren Absender geschriebene Nachricht von der original
verfassten leicht unterschieden werden. Eine Nachricht ohne oder
ohne gueltige Signatur ist deshalb ebenso misstrauisch zu behan-
deln wie jede andere Nachricht unbekannten Ursprungs!
Schluesselechtheit
----------------------------------------------------------------
Wichtig bei der Verschluesselung und Signierung ist, dass eine
eindeutige Zugehoerigkeit des oeffentlichen Schluessels zur Per-
son festgestellt werden kann. Dies geschieht entweder durch Sig-
nierung des oeffentlichen Schluessels durch andere Personen (un-
sicher), durch das persönliche Vortragen des Fingerprints (eines
einzigartigen Schluesselfingerabdrucks) aus eigenem Munde oder
durch das Zertifizieren bei einer Zertifizierungsstelle (beides
egal sicher, das Zertifikat ist einfacher in seiner Handhabung).
Der oben bereitgestellte oeffentliche Schluessel wurde gegen die
Ausweisung meiner Identitaet von einer der hoechsten Zertifizie-
rungsstellen Europas zertifiziert, der Policy Certification Au-
thority (PCA) des Deutschen Forschungsnetzes (DFN) in Hamburg
(erreichbar unter www.dfn-pca.de).
Das Zertifikat ist im oeffentlichen Schluessel integriert, kann
jedoch evtl. als "Unknown Signer" angezeigt werden, wenn auf dem
System der Zertifizierungsschluessel noch nicht vorliegt. Um das
Zertifikat ueberpruefen zu koennen, muss dies nachgeholt werden:
www.dfn-pca.de/certification/pgp/ca-user/g5/data/html/cacert.html
Dort steht der aktuelle DFN-User-CA CERTIFICATION ONLY KEY zum
Herunterladen/Kopieren bereit. Nachdem er importiert wurde, kann
das integrierte Zertifikat meines oeffentlichen Schluessels und
somit dieser selbst validiert werden.
Wer dennoch daran zweifeln sollte, dass der obige Schluessel zu
der Person Markus Lilge gehoert, oder wer jetzt noch verwirrter
als vorher ist, dem biete ich an, mich telefonisch oder persoen-
lich nach dem Fingerprint des Schluessels zu fragen. Diese meine
Angabe kann dann mit dem Fingerprint, der nach Importierung des
Schluessels angezeigt wird, verglichen und somit mein oeffent-
licher Schluessel ohne Vertrauen zu Zertifizierungsstellen vali-
diert werden.
Ist der Vertrauensprozess beendet - gibt es also keinen weiteren
Zweifel an der Zugehoerigkeit des oeffentlichen Schluessels zu
meiner Person - so kann der oeffentliche Schluessel vom Benutzer
signiert werden, was ihn im Benutzersystem fuer gueltig (valid)
erklaert. Erst jetzt kann die Vertrauensstufe (trust model) des
oeffentlichen Schluessels hochgesetzt werden und das System eine
Signatur meiner Nachricht als gueltige/gute Signatur (valid/good
signature) erkennen. Dann und nur dann ist sichergestellt, dass
diese Nachricht meines Ursprungs und unveraendert geblieben ist!
Schluesseltyp
----------------------------------------------------------------
Dieser Schluessel ist ein AES-256bit-Schluessel (US Government
Advanced Encryption Standard Rijndael Symmetric 256bit Key Algo-
rithm), der weltweit sicherste derzeit. Er hat Schluessellaengen
von 4096 Bit (privater Schluessel) bzw. 1024 Bit (oeffentlicher
Schluessel), verwendet den Rijndael-Algorithmus, der symmetrisch
arbeitet, jedoch asymmetrische Schluessellaengen benutzt und ge-
hoert zur Gruppe der DH/DSS-Schluessel (Diffie Hellman / Digital
Signature Standard). DH/DSS-Schluessel signieren grundsaetzlich
mit der Einwegfunktion Secure Hash Algorithm (SHA). Beide Algo-
rithmen (Rijndael und SHA) liegen selbstverstaendlich offen, da
eine wirksame Verschluesselung nie in der Geheimhaltung der ver-
wendeten arithmetischen Methoden begruendet sein darf.
Schluesselsicherheit
----------------------------------------------------------------
1997 gruendete das National Institute of Standards and Technolo-
gy (NIST) den Andvanced Encryption Standard (AES), mit dem Ziel,
den bisherigen Data Encryption Standard (DES) abzuloesen. Im Ok-
tober 2000 wurde der Rijndael-Algorithmus schlieszlich als neuer
Standard ausgewaehlt. Nach den Berechnungen des NIST braucht ein
Rechner, der DES in einer Sekunde brechen koennte, fuer Rijndael
bereits in der 128-Bit-Version 149 Billionen (149 x 10^12) Jahre
Rechenzeit. Zum Vergleich: das Universum wird auf weniger als 20
Milliarden Jahre geschaetzt. Brute Force Attacks (Einbrueche mit
roher Gewalt = Alle Kombinationen werden systematisch abgearbei-
tet) sind damit unmoeglich. Die Sicherheit konzentriert sich auf
die Aufbewahrung des privaten Schluessels und der Passphrase wie
auf die Zugehoerigkeitsueberpruefung des Schluessels zur Person.
Software
----------------------------------------------------------------
Kostenlose PGP-Software bekommt man unter: www.pgpi.org
EOF
|