Ihre Schlüssel, einfach erklärt

Hinter jeder Signatur, die Sie erstellen, und jeder versiegelten Datei, die Sie empfangen, steckt ein einziges kleines Geheimnis. Sie müssen keine Schublade voller Passwörter verwalten, für jede Aufgabe ein eigenes. In Label 309 verwahren Sie eine einzige Sache, einen Master-Seed aus genau 32 zufälligen Bytes, und alles Weitere wird daraus abgeleitet.

Stellen Sie sich einen altmodischen Hauptschlüssel vor, mit dem ein Schlosser eine Handvoll bestimmter Schlüssel schneidet. Den Hauptschlüssel behalten Sie für sich, gut verwahrt. Die daraus gefertigten Schlüssel erfüllen jeweils genau eine Aufgabe. Den Hauptschlüssel geben Sie nie aus der Hand, und das müssen Sie auch nicht.

Ein Geheimnis, mehrere Aufgaben

Ihr Master-Seed ist schlicht eine Folge zufälliger Zahlen, die sonst niemand kennt. Für sich allein ist er an keine bestimmte Aufgabe gebunden. Ihr Gerät leitet daraus im Hintergrund die Schlüssel ab, die Sie tatsächlich verwenden, und zwar jedes Mal dieselben, aus demselben Seed. Label 309 leitet genau drei davon ab:

• Einen Schlüssel zum Signieren, um einen Datensatz mit Ihrem persönlichen Stempel zu versehen, sodass jeder erkennen kann, dass er wirklich von Ihnen stammt. (Hierfür kommt Ed25519 zum Einsatz, dieselbe Art digitaler Signatur, die Cardano-Wallets ohnehin beherrschen.)
• Einen Schlüssel zum Empfangen gewöhnlicher versiegelter Dateien, damit jemand eine Datei so versiegeln kann, dass nur Sie sie öffnen können.
• Einen Schlüssel zum Empfangen zukunftssicherer versiegelter Dateien, dieselbe Idee, aber mit Post-Quanten-Kryptografie (mehr dazu in Zukunftssicher gegen Quantencomputer).

Sie erzeugen diese Schlüssel nicht einzeln und schreiben sie auch nicht nacheinander auf. Sie alle entstehen aus demselben Master-Seed, auf genau dieselbe Weise, jedes Mal. Stellen Sie den Seed wieder her, haben Sie auch jeden einzelnen Schlüssel zurück. Verlieren Sie ihn, sind sie unwiederbringlich dahin. Er ist deshalb das Einzige, das Sie über alles andere schützen sollten. (Wie Sie diesen Seed speichern und entsperren, überlässt der Standard der jeweiligen Anwendung; er legt nur fest, wie die Schlüssel daraus hervorgehen.)

Öffentliche Hälften, die Sie teilen können

Und nun der Teil, der viele überrascht. Jeder dieser Arbeitsschlüssel besteht aus zwei zusammenpassenden Hälften: einer privaten und einer öffentlichen.

Die privaten Hälften bleiben bei Ihnen, dicht neben dem Seed. Sie geben sie nie aus der Hand. Mit ihnen signieren Sie wirklich und öffnen versiegelte Dateien wirklich.

Die öffentlichen Hälften sind anders: Sie sind zum Teilen gedacht. Betrachten Sie eine öffentliche Hälfte als Ihre Adresse. Label 309 schreibt die Empfangsschlüssel sogar in einer freundlichen, leicht kopierbaren Form (sie beginnen mit age1…, beim Post-Quanten-Schlüssel mit age1pqc…). Sie können sie an jeden weitergeben, überall veröffentlichen, auf eine Karte drucken. Damit können andere:

• Ihren Stempel prüfen. Wenn Sie einen Datensatz signieren, kann jeder, der Ihre öffentliche Hälfte besitzt, bestätigen, dass die Signatur wirklich von Ihnen stammt.
• Ihnen etwas Versiegeltes senden. Jeder mit Ihrer öffentlichen Hälfte kann eine Datei so versiegeln, dass nur Ihre passende private Hälfte sie wieder öffnet.

Und mehr ist damit nicht möglich. Mit einer öffentlichen Hälfte lässt sich Ihr Stempel nicht fälschen, und sie öffnet nichts, das für Sie versiegelt wurde. Sie weiterzugeben ist so ungefährlich, wie jemandem Ihre Postanschrift zu nennen: Andere können Ihnen Post schicken, aber weder in Ihr Haus einziehen noch Briefe in Ihrem Namen unterschreiben.

Warum die Aufgaben getrennt werden

Sie fragen sich vielleicht, warum es einen Schlüssel zum Signieren und davon getrennte zum Empfangen versiegelter Dateien gibt und nicht einen einzigen Allzweckschlüssel.

Aus demselben Grund, aus dem Sie nicht ein und denselben Schlüssel für Haustür, Auto und Tresor benutzen. Label 309 schottet die Aufgaben kryptografisch voneinander ab, sodass eine Schwäche an einer Stelle nie auf die anderen übergreifen kann. Der Schlüssel, der beweist, dass Sie etwas geschrieben haben, ist von den Schlüsseln abgeschirmt, mit denen andere Ihnen private Dateien schicken. Sie alle führen auf den einen Seed zurück, doch jeder steht für sich.

Das hält Sie zugleich für die Zukunft gerüstet. Kommt in einigen Jahren ein besseres Schloss auf, kann Ihr Gerät aus demselben Seed einen neuen Schlüssel ableiten, ohne dass Sie mit einem brandneuen Geheimnis von vorn beginnen müssten. Genau so kam der Post-Quanten-Empfangsschlüssel hinzu: derselbe Seed, ein Schlüssel mehr.