Diciamo che voglio parlare con una persona altrimenti sconosciuta su Internet. E voglio che il messaggio sia crittografato. Stabilire un collegamento sicuro è facile; Lo scambio di chiavi D-H rende impossibile l'intercettazione. Ma su chi ho stabilito la mia connessione? È stata la persona che ho pensato, o forse qualche altra persona altrimenti sconosciuta su Internet a giocare con noi in mezzo a noi?
La crittografia è inutile senza autenticazione perché potresti stabilire una connessione crittografata con i cattivi e i cattivi stabiliscono una connessione con me, il che significa in effetti che possono visualizzare o modificare la connessione mentre passa. Senza autenticazione, potrebbe anche essere un testo normale. Quindi, come possiamo autenticarci?
Bene, potresti generare una coppia di chiavi RSA e inviarmi la tua chiave pubblica. Ad eccezione di come so che è stato tu che mi hai inviato la tua chiave pubblica e non i cattivi? Se me lo avessi dato di persona, avremmo avuto qualcosa. Altrimenti siamo di nuovo dove abbiamo iniziato. Che ne dici di dimostrare la tua identità a qualcuno di cui mi fido di chi ho già verificato la chiave pubblica? (Forse un amico fidato, forse una società come Versign), potrebbero firmare la tua chiave RSA che potrebbe permettermi di credere implicitamente alla tua chiave pubblica verificando le firme su di esso.
Questo è praticamente il modo in cui funziona SSL e il modo in cui funziona PGP. Devi avere un meccanismo per fidarti delle chiavi pubbliche, o l'intero sistema non ha valore. Ciò significa che le persone devono fare qualcosa per assicurarsi che la loro chiave pubblica sia attendibile. Incontra di persona, scambia le chiavi su un canale fidato o fidati di terze parti.
Ma ciò che tutti questi meccanismi di fiducia hanno in comune è che sono inopportuni. Sono difficili da trovare per i neofiti, e sono un carico di sforzi che la maggior parte delle persone preferirebbe evitare. Ed è per questo che le reti di chat encyted distribuite non sono mai popolari.
Ora che sai perché è scomodo, vai a scaricare Off The Record e aggiungi il tuo livello di crittografia decentralizzato in cima al tuo protocollo chat preferito.