密鑰簽名聚會
人们签署彼此的 PGP 密钥的事件
在公鑰密碼學中,一場密鑰簽名聚會是人們親自向其他人展示他們的公鑰的事件,如果他們確信該密鑰確實屬於聲稱它的人,則對包含該公鑰的證書以及此人的姓名等進行數字簽名。[1]密鑰簽名聚會在 PGP 和 GNU Privacy Guard 社區中很常見,因為 PGP 公鑰基礎結構不依賴於中央密鑰認證機構,而是依賴於分布式的信任網絡。密鑰簽名聚會是加強信任網絡的一種方式。密鑰簽名聚會的參與者應出示足夠的身份證件。 [2]
儘管 PGP 密鑰通常與個人計算機一起用於與 Internet 相關的應用程序,但密鑰簽名聚會本身通常不涉及計算機,因為這會給攻擊者增加攻擊的機會。相反,參與者寫下一串字母和數字,稱為公鑰指紋,代表他們的密鑰。指紋由加密哈希函數創建,該函數將公鑰壓縮為更短且更易於管理的字符串。參與者在驗證彼此的身份時交換這些指紋。然後,聚會結束後,他們獲取與收到的指紋對應的公鑰並對其進行數字簽名。[3]
參見
參考資料
- ^ The Keysigning Party HOWTO https://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html (頁面存檔備份,存於網際網路檔案館)
- ^ Section §2.1 of NIST Special Publication 800-57 Part 3 Revision 1 Recommendation for Key Management http://dx.doi.org/10.6028/NIST.SP.800-57pt3r1
- ^ Zhao, Tieyu; Ran, Qiwen; Yuan, Lin; Chi, Yingying; Ma, Jing. Image encryption using fingerprint as key based on phase retrieval algorithm and public key cryptography. Optics and Lasers in Engineering. 2015-09-01, 72: 12–17. ISSN 0143-8166. doi:10.1016/j.optlaseng.2015.03.024 (英語).
外部連結
- Pius (頁面存檔備份,存於網際網路檔案館) :簽署整個密鑰環並自動發送加密的電子郵件
- Keysigning Party Howto
- Biglumber (頁面存檔備份,存於網際網路檔案館) – 密鑰簽名協調網站
- Debian wiki: Keysigning – Debian 開發者的實用指南