密鑰簽名聚會

在公鑰密碼學中，一場密鑰簽名聚會是人們親自向其他人展示他們的公鑰的事件，如果他們確信該密鑰確實屬於聲稱它的人，則對包含該公鑰的證書以及此人的姓名等進行數字簽名。^[1]密鑰簽名聚會在 PGP 和 GNU Privacy Guard 社區中很常見，因為 PGP 公鑰基礎結構不依賴於中央密鑰認證機構，而是依賴於分布式的信任網絡。密鑰簽名聚會是加強信任網絡的一種方式。密鑰簽名聚會的參與者應出示足夠的身份證件。 ^[2]

儘管 PGP 密鑰通常與個人計算機一起用於與 Internet 相關的應用程式，但密鑰簽名聚會本身通常不涉及計算機，因為這會給攻擊者增加攻擊的機會。相反，參與者寫下一串字母和數字，稱為公鑰指紋，代表他們的密鑰。指紋由加密哈希函數創建，該函數將公鑰壓縮為更短且更易於管理的字符串。參與者在驗證彼此的身份時交換這些指紋。然後，聚會結束後，他們獲取與收到的指紋對應的公鑰並對其進行數字簽名。^[3]

參見[編輯]

參考資料[編輯]

^ The Keysigning Party HOWTO https://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html （頁面存檔備份，存於網際網路檔案館）
^ Section §2.1 of NIST Special Publication 800-57 Part 3 Revision 1 Recommendation for Key Management http://dx.doi.org/10.6028/NIST.SP.800-57pt3r1
^ Zhao, Tieyu; Ran, Qiwen; Yuan, Lin; Chi, Yingying; Ma, Jing. Image encryption using fingerprint as key based on phase retrieval algorithm and public key cryptography. Optics and Lasers in Engineering. 2015-09-01, 72: 12–17. ISSN 0143-8166. doi:10.1016/j.optlaseng.2015.03.024 （英語）.

外部連結[編輯]

Pius （頁面存檔備份，存於網際網路檔案館）：簽署整個密鑰環並自動發送加密的電子郵件
Keysigning Party Howto
Biglumber （頁面存檔備份，存於網際網路檔案館） – 密鑰簽名協調網站
Debian wiki: Keysigning – Debian 開發者的實用指南

[1] The Keysigning Party HOWTO https://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html （頁面存檔備份，存於網際網路檔案館）

[2] Section §2.1 of NIST Special Publication 800-57 Part 3 Revision 1 Recommendation for Key Management http://dx.doi.org/10.6028/NIST.SP.800-57pt3r1

[3] Zhao, Tieyu; Ran, Qiwen; Yuan, Lin; Chi, Yingying; Ma, Jing. Image encryption using fingerprint as key based on phase retrieval algorithm and public key cryptography. Optics and Lasers in Engineering. 2015-09-01, 72: 12–17. ISSN 0143-8166. doi:10.1016/j.optlaseng.2015.03.024 （英語）.

[1]

[2]

[3]