An Analysis of 5 Million OpenPGP Keys

Bachelor Studiengang IT Security

Birger Schacht, BSc

Betreuer: DI Peter Kieseberg

Ausgangslage

Die Geschichte des OpenPGP Standards für kryptographisches Material erstreckt sich über zwei Jahrzehnte. Der Standard wurde im Laufe der Zeit sowohl von politischen Veränderungen als auch dem Fortschritt von Technologie und neuen Erkenntnissen im Feld der Kryptographie beeinflusst.

Die Eigenschaften des kryptographischen Materials, das sich im Laufe der Zeit angesammelt hat und vor allem die Veränderungen dieser, können Einblick in die Wechselwirkungen von Gesellschaft, Wissenschaft und Technologie geben. Die Sammlung von OpenPGP Schlüsselmaterial die im SKS-Keyserver Netzwerk gespeichert wird, bietet hier einen interessanten Einblick.

Ziel

Das Ziel dieser Arbeit ist eine statistische Auswertung von 5 Millionen öffentlichen OpenPGP Schlüsseln. Eine graphische Aufarbeitung der Entwicklung von Eigenschaften wie Schlüssellänge oder benutzten Algorithmen werden Einblick in die Verwendung eines der weitverbreitetsten kryptografischen Formate geben.

Die gewonnenen Daten können eine Basis für Entscheidungsprozesse bilden und das Design zukünftiger kryptographischer Produkte beeinflussen. Ausreißer in den Graphen können Hinweise auf Fehler in Programmen sein und Hinweise zur Verwendung von Softwarelösungen geben.

Ergebnis

Die Arbeit zeigt, dass OpenPGP ein sehr komplexes Datenformat ist, das seit der ersten Implementierung und den darauf folgenden Standardisierungsprozessen viele Veränderungen erfahren hat. Durch die Analyse wurde bestätigt, dass rechtliche Rahmenbedingungen einen großen Einfluss auf den Standard hatten. Weiters zeigt die Arbeit, dass es in der Entwicklung von kryptographischen Lösungen lange dauert, Altlasten von technischen Entscheidungen los zu werden. Durch die Betrachtung von Ausreißern in der Entwicklung von verwendeten Algorithmen hat ein Ausreißer auf Fehler in Softwarelösungen hingewiesen.

Ausblick

Die einmalige Auswertung des kryptographischen Materials bildet eine Grundlage für mögliche weitere Forschungsarbeiten. Viele Eigenschaften des OpenPGP Paketformats wurden nur kurz angesprochen und könnten noch tiefer analysiert werden. Weiters könnte es sinnvoll sein, regelmäßig ähnliche Analysen zu wiederholen, um zeitnah etwaige Probleme erkennen zu können und darauf zu reagieren.