В криптографии с открытым ключом вечеринка по подписанию ключей — это мероприятие, на котором люди лично представляют свои открытые ключи другим лицам, которые, если они уверены, что ключ действительно принадлежит человеку, который его заявляет, цифровым образом подписывают сертификат , содержащий этот открытый ключ и имя человека и т. д. [1] Вечеринки по подписанию ключей распространены в сообществах PGP и GNU Privacy Guard , поскольку инфраструктура открытых ключей PGP не зависит от центрального органа сертификации ключей и вместо этого использует подход распределенной сети доверия . Вечеринки по подписанию ключей — это способ укрепить сеть доверия . Ожидается, что участники вечеринки по подписанию ключей предоставят соответствующие документы, удостоверяющие личность . [2]
Хотя ключи PGP обычно используются с персональными компьютерами для интернет -приложений, сами стороны подписания ключей обычно не используют компьютеры, поскольку это дало бы злоумышленникам больше возможностей для уловок. Вместо этого участники записывают строку букв и цифр, называемую отпечатком открытого ключа , которая представляет их ключ. Отпечаток создается криптографической хэш-функцией , которая сжимает открытый ключ до строки, которая короче и более управляема. Участники обмениваются этими отпечатками, проверяя идентификацию друг друга. Затем, после вечеринки, они получают открытые ключи, соответствующие полученным отпечаткам пальцев, и подписывают их цифровой подписью . [3]
