אבטחת מידע/תקשורת מאובטחת: הבדלים בין גרסאות בדף

תוכן שנמחק תוכן שנוסף
שורה 85:
 
==מסיבת חתימה על מפתחות ציבוריים==
'''מסיבת חתימה על מפתחות ציבוריים''' (public key signing party), אירוע המכונה גם '''מסיבת החלפת מפתחות''', אינו מסיבה כלל, כפי ש[[w:מסיבת התקנה|מסיבת התקנה]] אינה מסיבה. ניתן לנהל מסיבת חתימה על מפתחות באופנים שונים, אך המשותפים להם שלושה רכיבים:
* המשתתפים מציגים אמצעי זיהוי ממשלתיים תקפים הכוללים תמונה, וכל יתר המשתתפים מוודאים את זהותם ומסמנים לעצמם כי עשו כן.
* כל המשתתפים מספקים מידע בקשר למפתח הציבורי שלהם (או מוודאים כי המידע הנמצא בידי המשתתפים האחרים מדויק).
* המשתתפים מפרסמים בגלוי כי הם וידאו את זהותם של יתר משתתפי המסיבה, כדי להרחיב את רשת האמון.
 
כאשר משתתף [[w:עיוור|עיוור]] במסיבה, הוא אינו יכול לוודא את זהותו של האדם העומד מולו באמצעי זיהוי ממשלתי. השיטה החליפית לעוורים היא מתן מידע אישי ליתר המשתתפים. העיוור לוחש למשתתף אחר מילה (או מעביר לו פתק מקופל בו רשומה מילה). על המשתתף לשלוח לעיוור [[w:דואר אלקטרוני|דואר אלקטרוני]] חתום ב[[w:חתימה דיגיטלית|חתימתו הדיגיטלית]]. כך מזהה העיוור כי האדם אותו פגש פנים אל פנים, הוא האדם בעל הסוד, והוא גם האדם בעל המפתח הפרטי התואם את המפתח הציבורי עליו הוצהר בפגישה. שיטה זו אינה מוודאת את זהותו המוחלטת של האדם, אלא רק כי האדם העומד מאחורי התקשורת האלקטרונית הוא אותו אדם שנפגש עם העיוור פנים אל פנים.
 
=ראו גם=