Ho una chiave pubblica pgp, in modo che gli utenti possano inviarmi un messaggio crittografato. Ovviamente, qualsiasi utente che voglia mandarmi un messaggio, vuole verificare che la chiave pubblica (s) che ha, mi appartenga veramente. Da quello che ho letto, si può pubblicare la sua chiave pubblica su una terza parte fidata (ad esempio: il MIT PGP Public Key Server). Il server PGP MIT assicura quindi all'utente che la chiave mi appartiene veramente. Il mio problema è: non tutti possono falsificare una chiave su quel server (non c'è la verifica della posta)? Il metodo non è sicuro?
Immagina:
- Mi chiamo John Doe. La mia chiave pubblica è 0xE3D, il mio indirizzo di posta elettronica è [email protected]
- An atacker Eve. Eve ha una chiave pubblica 0xA49 e vuole fingere di essere John Doe
- John pubblica la sua chiave pubblica sul suo sito web e registra la sua chiave sul server PGP. Dichiara sul suo sito web: la mia chiave è creata il 1/1/15, la mia chiave è 0xE3D, la mia posta è [email protected] e puoi verificare la mia chiave sul server PGP del MIT.
- Eve registra la sua chiave pubblica (0xA49) sul server della chiave PGP del MIT con John la sua email (dopo che John ha pubblicato la sua.
- Quando un utente Alice visita il sito web di John, Eve esegue un attacco MITM e cambia il messaggio sul sito web a: la mia chiave viene creata il 1/2/15, la mia chiave è 0xA49, la mia posta è [email protected] e puoi verificare la mia chiave sul server PGP del MIT.
Come fa Alice a sapere se la chiave 0xA49 è davvero la chiave pubblica di Johns? Quando guarda la chiave di John Doe, vede due chiavi: 0xE3D & 0xA49. Come può sapere quale chiave è realmente pubblicata da John?