密钥签名聚会
人们签署彼此的 PGP 密钥的事件
(重定向自密钥签名派对)
在公钥密码学中,一场密钥签名聚会是人们亲自向其他人展示他们的公钥的事件,如果他们确信该密钥确实属于声称它的人,则对包含该公钥的证书以及此人的姓名等进行数字签名。[1]密钥签名聚会在 PGP 和 GNU Privacy Guard 社区中很常见,因为 PGP 公钥基础结构不依赖于中央密钥认证机构,而是依赖于分布式的信任网络。密钥签名聚会是加强信任网络的一种方式。密钥签名聚会的参与者应出示足够的身份证件。 [2]
尽管 PGP 密钥通常与个人计算机一起用于与 Internet 相关的应用程序,但密钥签名聚会本身通常不涉及计算机,因为这会给攻击者增加攻击的机会。相反,参与者写下一串字母和数字,称为公钥指纹,代表他们的密钥。指纹由加密哈希函数创建,该函数将公钥压缩为更短且更易于管理的字符串。参与者在验证彼此的身份时交换这些指纹。然后,聚会结束后,他们获取与收到的指纹对应的公钥并对其进行数字签名。[3]
参见
参考资料
- ^ The Keysigning Party HOWTO https://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html (页面存档备份,存于互联网档案馆)
- ^ Section §2.1 of NIST Special Publication 800-57 Part 3 Revision 1 Recommendation for Key Management http://dx.doi.org/10.6028/NIST.SP.800-57pt3r1
- ^ Zhao, Tieyu; Ran, Qiwen; Yuan, Lin; Chi, Yingying; Ma, Jing. Image encryption using fingerprint as key based on phase retrieval algorithm and public key cryptography. Optics and Lasers in Engineering. 2015-09-01, 72: 12–17. ISSN 0143-8166. doi:10.1016/j.optlaseng.2015.03.024 (英语).
外部链接
- Pius (页面存档备份,存于互联网档案馆) :签署整个密钥环并自动发送加密的电子邮件
- Keysigning Party Howto
- Biglumber (页面存档备份,存于互联网档案馆) – 密钥签名协调网站
- Debian wiki: Keysigning – Debian 开发者的实用指南