我正在即将举行的BSD会议上查看有关密钥签名方的事件描述,并且提到我不应该将计算机带入该事件:

带来的事情

没有计算机


将计算机带入密钥签名方会带来哪些风险?

评论

更具体地说,是不是有人需要带计算机来实际生成哈希?至少在“小弟弟”中只有一台笔记本电脑。

另外,没有龙舌兰酒

确定不邀请您参加某些浪荡公子活动吗?知道没有计算机的关键党确实存在。

绝对不要带电和尚。那些该死的事情真是痛苦。

#1 楼

引自维基百科:


尽管PGP密钥通常与个人计算机一起用于与Internet相关的应用程序,但密钥签名方本身
通常不涉及计算机,因为这会给对手增加变戏法的机会。相反,
参与者写下一串字母和数字,称为
公钥指纹,代表他们的密钥。指纹是通过加密散列函数创建的,该函数将公钥压缩为更短,更易于管理的字符串。
参与者在相互验证彼此的指纹时交换这些指纹
识别。然后,聚会结束后,他们获得与收到的指纹相对应的公钥,并对其进行数字签名。


openwest的另一种公钥:


如果携带计算机,请在聚会期间将其放在包中并关闭电源。
。这是用于安全措施,以防止恶意软件传播,私有密钥错放以及损坏的设备或错放的设备。


评论


可能的情况是有人携带带有恶意工具的拇指驱动器,用笔记本电脑寻找某人,然后说,在这里,只要插入我的拇指驱动器,我就会分享我的密钥!

–马克·斯图尔特
16年6月9日在14:07

等等,您实际上不是在密钥签名方签名吗?您只是安排以后再签名?奇怪的。

– user2357112支持Monica
16年6月9日在16:19

@ user2357112最困难的部分是要求人们在单个房间或类似房间内进行核对(检查身份证等),实际的数字签名可以由每个人在其他时间轻松地完成。

–约翰内斯
16年6月9日在18:48

@johannes因此,您将完全100%信任刚好会产生某种看起来像真实ID的陌生人吗?该ID可能是伪造的,该人可能是不法行为者,等等。我看不到在与某人会面几分钟后如何建立合理的信任度。尤其是在您开始信任受托人信任(担保)的人之后,如果您做不到,那似乎很容易进入“圈子”。好像这些“关键签约方”真的只是喝酒的好借口! (本身没有错)

– SnakeDoc
16 Jun 10'14:47



@SnakeDoc这取决于确切的设置。在我的本地用户组中,有固定的固定参与者集,与国际会议相比,这是一个小问题,国际会议有来自世界各地的参与者,他们彼此之间的认识不同。无论如何,我只是评论了“没有计算机”部分。

–约翰内斯
16年6月10日在23:26

#2 楼

首先,该声明并不意味着“不带计算机”。它的意思是“您不需要携带计算机”。许多去他们的第一次密钥签名方的人可能会认为,由于密钥是为在计算机上使用而设计的,因此,他们需要携带一台包含其密钥,签名或加密软件的计算机。实际发生的情况是,使用密钥指纹无需使用任何计算机即可进行密钥验证,并且在事件发生后从参与者自己家里的计算机中将其输入到在线数据库中。

其次,如果不使用密钥签名方的计算机,通常不建议将计算机带到密钥签名方。发生此类事件时拥有不必要的计算机会带来很大的安全风险,因为恶意参与者可能会使用另一参与者的计算机来使用另一参与者的签名来签署自己的密钥,或者甚至可能会窃取他人的私钥或分发恶意软件。简而言之,在密钥签名方中不需要计算机,并且让它们出现会引入计算机固有的所有安全风险,当这些计算机可能包含私有加密密钥时,这绝不是一个好主意,因此大多数密钥签名方希望参与者在纸上写公钥指纹,并将私钥安全地保存在家里。

#3 楼

在很大程度上,这是速度和便利性的问题。

您签名密钥的基本选项:


两个参与者都在旁边设置计算机彼此,一个人读了他们的指纹,另一个人同时进行了验证,然后立即对密钥进行了签名。
一个参与者将带有指纹的计算机屏幕显示给另一个,后者记录了指纹。
签署人将一小张纸和带照片的身份证交给他,签字人保留了纸。

很明显,方法3的速度比另两种方法快。通过要求人们不要携带计算机,隐式地要求他们携带足够的密钥副本或预先注册,以便他们可以分发指纹列表(您将需要验证文件中的密钥是否属于您,并且他们将从头开始读取文件的校验和。)

无耻的插件:如果名称中只有ASCII字符,则gpg-key2ps脚本可能对您有所帮助-始终有一个好主意口袋里有几个锁扣。

评论


嗯,这很有趣。是否有标准格式/系统可用于将滑盖与事物的可选QR代码版本一起使用?

– StarWeaver
16年6月9日在22:15

@StarWeaver,不,因为基本上该工具需要从头开始进行重写-它是作为sed脚本开始的,并且已经增加了一些其他代码来使其成为有效的perl。为了支持Unicode,图片UID或QR码,我们确实需要C ++和Pango + Cairo或类似的东西。

–西蒙·里希特(Simon Richter)
16年9月9日在23:15

可选的QR码听起来像个可怕的主意。我可以在QR码中放入另一个密钥,并希望您在不仔细检查两者是否相同的情况下进行签名。而且,由于仍然要仔细检查,因此QR码没有任何优势。

–烟斗
16年6月9日在23:31

@pipe,签名人准备了签名单,签名人希望签名者收到正确的密钥。签名者仅验证他们签名的任何UID中的信息是否与提供的文档相匹配。

–西蒙·里希特(Simon Richter)
16年6月9日在23:37

@SimonRichter为什么您说签署人有兴趣签署人收到正确的密钥?让广受信任的签名者签署错误的密钥可能很有用。您难道不应该在确认密钥之前确认您检查过其ID的人控制了相应的私钥吗? (对于此主要签名方,此检查由主持人在此方之前进行。)

– David Schwartz
16 Jun 10'在16:02