it-swarm-vi.com

Ký chính có nghĩa là gì?

Chính xác thì "ký chính" nghĩa là gì?

Vì vậy, ví dụ tôi có khóa GPG riêng/công khai để mọi người có thể gửi cho tôi e-mail được mã hóa, vì họ biết khóa công khai của tôi. Nhưng: ký chính có nghĩa là gì trong ví dụ này? Ví dụ: "người thứ ba ký khóa công khai của tôi (bằng cách nào?)."

Và điều quan trọng nhất: Người khác có thể thấy khóa của tôi được ký bởi người khác ở đâu?

35
LanceBaynes

OK, như bạn nói, bạn có khóa cặp riêng tư/công khai để tôi có thể gửi cho bạn e-mail được mã hóa, vì tôi biết khóa công khai của bạn.

Nhưng làm thế nào tôi có biết khóa công khai của bạn không? Rõ ràng, bởi vì bạn đã nói với tôi nó là gì và nếu bạn nói với tôi qua một kênh an toàn - ví dụ bạn đã viết nó trên một tờ giấy và đưa nó cho tôi một cách riêng tư - thì tốt thôi.

Nhưng nếu bạn gửi email cho tôi qua một kênh không an toàn thì làm sao tôi biết rằng Eve không chặn email của bạn và thay thế khóa của bạn bằng chìa khóa của cô ấy? Sau đó, Eve có thể đọc email được mã hóa của tôi, vì tôi đã mã hóa nó bằng khóa her.

Đây là một vấn đề thực sự bởi vì nếu chúng ta chỉ có Internet là kênh liên lạc thì theo định nghĩa, nó không an toàn để sử dụng để trao đổi khóa. Không thể nào, vì chúng tôi chưa trao đổi khóa.

Một cách này là liên quan đến một bên thứ ba mà cả hai chúng tôi tin tưởng. Hãy gọi anh ta là Bob.

Bob có rất nhiều kênh an toàn cho mọi người. Anh ấy có một cái cho tôi và vì vậy tôi biết khóa công khai của anh ấy. Anh ấy có một cái cho bạn, và Bob biết khóa công khai của bạn.

Những gì Bob có thể làm là lấy khóa công khai của bạn và mã hóa thông báo "Khóa công khai của Lance là 18348273847473436" bằng khóa riêng của anh ấy. Anh ta sau đó đưa tin nhắn được mã hóa cho bạn. Bob đã ký chìa khóa của bạn.

Bây giờ, nếu bạn muốn gửi cho tôi khóa công khai của bạn, bạn chỉ cần gửi cho tôi khóa đã ký qua kênh không an toàn. Tôi biết nó đến từ bạn, không phải đêm giao thừa, vì tôi có thể giải mã nó bằng khóa chung của Bob và tôi tin tưởng Bob.

Vì vậy, chúng tôi đã biến vấn đề "Graham và Lance cần một kênh an toàn giữa họ" thành vấn đề "Graham cần một kênh an toàn cho Bob" và "Lance cần một kênh an toàn cho Bob".

Nghe có vẻ như chúng tôi đã làm mọi thứ tốt hơn, cho đến khi bạn nhận ra rằng bây giờ thay vì lo lắng về việc sắp xếp các kênh an toàn cho D.W. và Lucas và Schroeder và Thomas và Rory và Graham và mọi người khác trên Internet, bạn chỉ cần lo lắng về việc có được một kênh an toàn cho Bob, một lần.

38
Graham Hill

Trong PGP, ký khóa liên quan đến thực tế là những gì thường được gọi là khóa PGP (công khai) không chỉ là khóa công khai, mà là chứng chỉ.

Chứng chỉ khóa chung là sự kết hợp đã ký giữa khóa chung, mã định danh (và có thể các thuộc tính khác). Những người ký vào tài liệu này khẳng định một cách hiệu quả tính xác thực của ràng buộc giữa khóa công khai và mã định danh, giống như cơ quan cấp hộ chiếu xác nhận ràng buộc giữa hình ảnh và tên trong hộ chiếu.

Chứng chỉ X.509 là một loại chứng chỉ, loại chứng chỉ được sử dụng phổ biến nhất cho truyền thông SSL/TLS. Họ chỉ có thể có một chữ ký, dẫn đến Cơ sở hạ tầng khóa công khai phân cấp.

Ngược lại, chứng chỉ PGP có thể có nhiều chữ ký. Một số cá nhân thực sự có thể chứng minh cho sự ràng buộc giữa khóa chung và danh tính được đề cập trong chứng chỉ PGP. Nhiều chữ ký này cho phép xây dựng mô hình Web-of-Trust, do đó bạn không phải dựa vào một hệ thống phân cấp duy nhất để thiết lập niềm tin vào chứng chỉ.

Khi bạn ký khóa PGP (chính xác hơn là khóa và mã định danh liên quan của nó), bạn đặt mã định danh và chữ ký của mình vào danh sách những người chứng nhận điều này. Có một trách nhiệm nhất định liên quan đến việc này, bởi vì bạn cần tin tưởng rằng sự liên kết này là chính xác thông qua một số phương tiện khác (ví dụ: bằng cách xem một hình thức ID chính thức).

Để người khác thấy rằng khóa của bạn đã được ký bởi người khác, bạn có thể tự cung cấp phiên bản cập nhật cho nó (bất tiện) hoặc xuất bản khóa của bạn lên máy chủ phân phối khóa. Những người sẵn sàng sử dụng khóa của bạn sẽ tìm nạp phiên bản cập nhật với chữ ký mới một lần (hoặc khi họ cần sử dụng và xác minh nó).

8
Bruno

Lấy khóa là một cách hiệu quả để nói rằng bạn tin tưởng khóa là chính xác và được liên kết với một cá nhân hoặc danh tính cụ thể (cảm ơn @Bruno). Những người tin tưởng bạn sau đó có thể chọn tin tưởng nó dựa trên thực tế là bạn đã ký nó.

Ký có nghĩa là bạn kỹ thuật số ký chứng chỉ quan trọng. Bạn không cần nó, nhưng bạn sẽ thấy với PGP chẳng hạn, mỗi khóa trên khóa của bạn có một giá trị tin cậy liên quan đến nó. Ký khóa cho phép bạn di chuyển chỉ số tin cậy cao hơn.

Ví dụ, đối với PGP, khi bạn đã ký khóa, bạn có thể tải nó lên một trong các cửa hàng khóa pgp của họ để người khác có thể nhìn thấy. Hoặc bạn trao đổi chìa khóa tại một bên ký kết chính hoặc trực tiếp.

7
Rory Alsop

mã hóa khóa công khai bằng khóa riêng được gọi là 'Ký khóa'

4
KawaiKx

Đăng nhập khóa trong các hệ thống khóa công khai là một xác nhận toán học rằng có một mối quan hệ giữa khóa (một bó số theo một chuỗi nhất định) và chủ thể (một người hoặc danh tính chính). Ký khóa thiết lập hoặc củng cố niềm tin vào khẳng định đó và do đó tính hợp lệ của khóa cho một số mục đích.

Trong các hệ thống phân cấp (ví dụ X.509), một khóa phải được ký bởi một cơ quan có thẩm quyền cao hơn trong cây để được coi là đáng tin cậy. Trong các hệ thống tin cậy web (ví dụ PGP cổ điển), người dùng và các nhóm ký khóa để cho thấy rằng họ tin tưởng danh tính được liên kết với các khóa. Trong một hệ thống phân cấp, một cơ quan cụ thể thường chịu trách nhiệm ký (và cấp) các khóa. Trong cơ sở hạ tầng khóa công khai dựa trên web (PKI), bạn cũng có thể sử dụng các công chứng viên độc lập.

Các bên ký kết chính cho phép nhiều người và một vài công chứng viên tập hợp và nhanh chóng thu thập nhiều xác nhận (chữ ký) từ những người khác. Điều này củng cố web và cho phép người dùng nhanh chóng đạt được điểm họ có thể cần trong các hệ thống như Thawte hoặc CACert để trở thành công chứng viên hoặc mở khóa các đặc quyền.

3
adric

Hãy nói rằng Alice, Bob và Charlie đều sử dụng PGP/GPG, vì vậy giờ đây họ sẽ tạo ra một cặp khóa nếu Alice gửi tin nhắn cho Bob làm sao Bob biết nó thực sự được ký với khóa của Alice, đó có thể là chìa khóa mà kẻ tấn công vừa tạo ra và thiết lập trong tên của Alice. Bây giờ hãy nói rằng Charlie đã gặp cả Alice và Bob vào những thời điểm riêng biệt, và Charlie đã ký khóa của Alice và Alice đã ký khóa của Charlies và giống nhau giữa Bob và Charlie. Bây giờ Bob nhận được tin nhắn của Alice và nói, ồ, Charlie đã ký khóa này và tôi tin Charlie vì vậy tôi cũng tin rằng tin nhắn này thực sự là của Alice.

Bây giờ phương thức thực tế được sử dụng để thực hiện việc ký giống như phương thức được sử dụng để ký bất kỳ tin nhắn nào (tin nhắn trong trường hợp này là khóa chung và một số siêu dữ liệu của nó) và thường là một khóa tải lên khóa công khai cho máy chủ khóa nơi người khác đính kèm chữ ký.

0
ewanm89