密钥签名聚会

在公钥密码学中，一场密钥签名聚会是人们亲自向其他人展示他们的公钥的事件，如果他们确信该密钥确实属于声称它的人，则对包含该公钥的证书以及此人的姓名等进行数字签名。^[1]密钥签名聚会在 PGP 和 GNU Privacy Guard 社区中很常见，因为 PGP 公钥基础结构不依赖于中央密钥认证机构，而是依赖于分布式的信任网络。密钥签名聚会是加强信任网络的一种方式。密钥签名聚会的参与者应出示足够的身份证件。 ^[2]

尽管 PGP 密钥通常与个人计算机一起用于与 Internet 相关的应用程序，但密钥签名聚会本身通常不涉及计算机，因为这会给攻击者增加攻击的机会。相反，参与者写下一串字母和数字，称为公钥指纹，代表他们的密钥。指纹由加密哈希函数创建，该函数将公钥压缩为更短且更易于管理的字符串。参与者在验证彼此的身份时交换这些指纹。然后，聚会结束后，他们获取与收到的指纹对应的公钥并对其进行数字签名。^[3]

参见[编辑]

参考资料[编辑]

^ The Keysigning Party HOWTO https://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html （页面存档备份，存于互联网档案馆）
^ Section §2.1 of NIST Special Publication 800-57 Part 3 Revision 1 Recommendation for Key Management http://dx.doi.org/10.6028/NIST.SP.800-57pt3r1
^ Zhao, Tieyu; Ran, Qiwen; Yuan, Lin; Chi, Yingying; Ma, Jing. Image encryption using fingerprint as key based on phase retrieval algorithm and public key cryptography. Optics and Lasers in Engineering. 2015-09-01, 72: 12–17. ISSN 0143-8166. doi:10.1016/j.optlaseng.2015.03.024 （英语）.

外部链接[编辑]

Pius （页面存档备份，存于互联网档案馆）：签署整个密钥环并自动发送加密的电子邮件
Keysigning Party Howto
Biglumber （页面存档备份，存于互联网档案馆） – 密钥签名协调网站
Debian wiki: Keysigning – Debian 开发者的实用指南

[1] The Keysigning Party HOWTO https://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html （页面存档备份，存于互联网档案馆）

[2] Section §2.1 of NIST Special Publication 800-57 Part 3 Revision 1 Recommendation for Key Management http://dx.doi.org/10.6028/NIST.SP.800-57pt3r1

[3] Zhao, Tieyu; Ran, Qiwen; Yuan, Lin; Chi, Yingying; Ma, Jing. Image encryption using fingerprint as key based on phase retrieval algorithm and public key cryptography. Optics and Lasers in Engineering. 2015-09-01, 72: 12–17. ISSN 0143-8166. doi:10.1016/j.optlaseng.2015.03.024 （英语）.

[1]

[2]

[3]