密鑰簽名聚會

人们签署彼此的 PGP 密钥的事件

公鑰密碼學中,一場密鑰簽名聚會是人們親自向其他人展示他們的公鑰的事件,如果他們確信該密鑰確實屬於聲稱它的人,則對包含該公鑰的證書以及此人的姓名等進行數字簽名。[1]密鑰簽名聚會在 PGPGNU Privacy Guard 社區中很常見,因為 PGP 公鑰基礎結構不依賴於中央密鑰認證機構,而是依賴於分布式的信任網絡。密鑰簽名聚會是加強信任網絡的一種方式。密鑰簽名聚會的參與者應出示足夠的身份證件[2]

FOSDEM 2008 前的簽名。

儘管 PGP 密鑰通常與個人計算機一起用於與 Internet 相關的應用程序,但密鑰簽名聚會本身通常不涉及計算機,因為這會給攻擊者增加攻擊的機會。相反,參與者寫下一串字母和數字,稱為公鑰指紋,代表他們的密鑰。指紋由加密哈希函數創建,該函數將公鑰壓縮為更短且更易於管理的字符串。參與者在驗證彼此的身份時交換這些指紋。然後,聚會結束後,他們獲取與收到的指紋對應的公鑰並對其進行數字簽名[3]

參見

參考資料

  1. ^ The Keysigning Party HOWTO https://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html頁面存檔備份,存於網際網路檔案館
  2. ^ Section §2.1 of NIST Special Publication 800-57 Part 3 Revision 1 Recommendation for Key Management http://dx.doi.org/10.6028/NIST.SP.800-57pt3r1
  3. ^ Zhao, Tieyu; Ran, Qiwen; Yuan, Lin; Chi, Yingying; Ma, Jing. Image encryption using fingerprint as key based on phase retrieval algorithm and public key cryptography. Optics and Lasers in Engineering. 2015-09-01, 72: 12–17. ISSN 0143-8166. doi:10.1016/j.optlaseng.2015.03.024 (英語). 

外部連結