Cosa significa firmare una chiave pubblica e cosa c'è di sbagliato nel firmare la chiave di qualcun altro?

2

Mi sono imbattuto in questo fumetto e non sono sicuro di capire cosa sta succedendo. Ho cercato su Google e ho capito che in qualche modo le persone possono firmare le chiavi pubbliche delle altre persone e quindi quella persona è autentica.

Volevo chiederti cosa significa esattamente, quali sarebbero le conseguenze e in che modo quel fumetto si relaziona con il mondo reale. Ad esempio, le persone accidentalmente firmano quelle chiavi?

    
posta Tomáš Zato 26.04.2016 - 16:05
fonte

1 risposta

2

Come spiegato sopra spiega xkcd , le parti che firmano le chiavi sono un modo per incontrarsi molto di persone e controllare facilmente i loro ID per firmare le loro chiavi pubbliche (GPG).

La firma delle chiavi pubbliche è essenzialmente garante dell'identità del portatore di chiavi, in quanto non tutti possono assicurarsi che sia effettivamente la chiave della persona reale con cui vorrebbe parlare.

Quindi, la cosiddetta "rete di fiducia" è un modo per stabilire la fiducia in chiavi altrimenti sconosciute - se molte persone hanno firmato la chiave, l'idea è che non tutti possono essere ingannati, in termini di identità.

Quindi firmare una chiave estranea senza controllare il proprio ID (o in qualche modo stabilire fiducia in questa chiave appartiene a quella persona) è una brutta cosa per la rete di fiducia.

Inoltre, potrebbe esserci un gioco di parole in merito a "key signing party" e "key parties", quest'ultimo è una festa in cui gli uomini mettono le chiavi in una ciotola e le donne estraggono le chiavi in modo casuale da quella ciotola, lasciando la festa con il proprietario della chiave.

    
risposta data 26.04.2016 - 16:21
fonte

Leggi altre domande sui tag