Copyright (c) 2000-2006 V. Alex Brennen (VAB).
Detta dokument är härmed placerat i public domain.
Detta dokument finns här http://cryptnet.net/fdp/crypto/nyckelsignering_party/en/nyckelsignering_party.html (DocBook XML)
Detta dokument är för närvarande endast tillgängligt i följande språk:
[en] Engelska (DocBook XML)
[it] Italienskt (Mirror [DocBook XML)
Om du känner till någon översättning eller skulle vilja översätta till ett annat språk, säg till mig så att jag kan distribuera eller länka till den översatta versionen.
V. Alex Brennen (Huvudförfattare)
Darxus (Graphing Code (sig2dot.pl & sigtrace.pl))
Bostjan Muller (Slovensk översättning)
Gerfried Fuchs (Tysk översättning)
Alex Bergonzini (Spansk översättning)
Cristian Rigamonti (Italiensk översättning)
Vladimir Ivanov (Rysk översättning)
chihchun, clotho, fetag, jedi, kcwu, pwchi, and winfred (Traditional kinesisk översättning)
En nyckelsignerings-träff är en träff för folk som använder PGP-krypteringssystem med med syftet att göra det möjligt för dessa att signera varandras nycklar. Nyckelsignerings-träffar syftar till att utöka "web of trust". Nyckelsignerings-träffar är också ett bra tillfälle att dsiskutera politiska och sociala frågor kring stark kryptering, individens frihet, individens självständighet och även implementera kryptering-teknologier eller kanske framtida skapande av fri programvara.
Nyckelsignering är digital signering av ett publika nyckel-paket och ett användarid som är bifogat nyckeln i det publika nyckel-packetet. Nyckelnsignering görs för att verifiera att ett givet användarid och publik nyckel verkligen hör till den enheten som anges på nyckeln. Lite enklare beskrivet kan man säga att det görs för att verfiera att idntitetsrepresentationen i användarid-paketet är giltigt. Vanligtvis betyder dettta att namnet på PGP-nyckeln matchar namnet på den identitetshandling som personen visar för dig när när denna frågar om du kan signera deras nyckel.
Termen "publika nyckel" har två meningar i PGP-terminologin. Den kan referera både till den faktiska kryptering-nyckeln i ett nyckelpar eller så kan den referera till den publika krypteringsnyckeln i ett nyckelpar och samlingen av associerade signaturer som gjorts på den nyckeln så väl som alla krypterings-undernycklar självsignerade med dena pulika nyckeln. För att undvika förvirring i detta dokument kommer jag att använda termen "publik nyckel" när jag refererar till nyckeln, signaturer och undernycklar. Jag kommer att använda termen "publikt nyckel-packet" när jag refererar till den publika krypteringsnyckeln i ett nyckelpar.
Du kan digitalt signera ditt eget publika nyckel-paket och vilket som helst av de associerade id:na i denna nyckel eller andra enheterr publika nyckel-paket pch associerade användarid. Självsignaturer förhindrar motståndare från att lägga till fejkade krypterings- eller signeringsnycklar till din publika nyckel-material medans den lagras publikt eller medans den skickas. Om det för någon motståndare skulle vara möjligt att lägga till en fejkad krypterings eller signerningsnyckel skulle de kunna lägga till publika nyckel-paket till vilken endast de har den privata nyckeln.Detta kan resultera i en individ som vill kommunicera mer dig säkert kommer att oavsiktligt skicka deras kommunikation till den person som av illvilja modifierade din publika nyckel under transport. Som standard självsignerar GnuPG, och de flesta andra implementationer av OpenPGP-standarden, på alla användarid-paket som genereras för en publik nyckel.
På ett sätt kan man säga att publika nycklar valideras av nyckelsignaturer. De är ett signum för giltigheten hos ett publikt nyckelpaket och associerade id via en tredje hand. Detta är det sätt på vilket nyckelsignering bygger upp en 'web of trust'.
"Web of trust" är en term som används för att beskriva tillitsrelationen mellan an grupp ab nycklar. En nyckelsignatur är en länk, eller slinga om du så vill, i 'web of tryst'. Dessa länkar kallas tillitsvägar ("Trust Paths"). Tillitsvägar kan vara tvåvägs eller endast enkelriktade. Den ideala 'web of trust' är en där alla är sammankoplade via tvåvägslänkar till alla andra. Effekten av detta blir att alla nycklar faktiskt tilhör sin ägare. 'Web of trust' kan ses som summan av alla tillitsvägar, eller länkar, mellan alla parter med nycklar. Som ett exempel visas här en graf över en 'web of trust' som jag tillhör.
Det finns tre primära skäl att hålla så många nyckelsigneringsträffar som du kan.
Först, och kanske också viktigast, skall du hålla så många signeringsträffar som möjligt för att utöka 'web of trust'. Ju djupare och tajtare kopplade 'web of trust' är desto svårare är det att besegra. Detta 'r speciellt viktigt för communityn kring Fri Programvara, båda för utvecklare och användare. Medlemmar i communityn litar på PGP-teknologi för att skydda sina program-pakets integritet, säkerhetsråd och nyhetsutskick. Styrkan och robustheten hos 'web of trust' är direkt proportionell mot styrkan i skyddet som PGP tillhandahåller communityn från säkerhets-hot som trojanska hästar, malware, virus och förfalskade meddelanden.
För det andra hjälper nyckelsignerings-träffar andra att integreras i säkerhetskulturen och uppmuntra dem att föstå PGP och relaterade krypteringsteknologier. För att åtnjuta fördelarna av stark kryptering behöver folk använda stark kryptering samt använda det korrekt. Detta kräver en elementär förståelse av den underliggande teknologin. Det kan vara svårt för folk som är dator-nybörjare och nya inom kulturen kring fri programvara att tillgodogöra sig sådan förståelse. Att introducera folk som saknar kunskap och färdigheten inom kryptering för de individer som har uvceklat programmen i fråga kan vara mycket användbart för de som försker lära sig dessa. Det är värt mycket samt och är bra för alla.
Till sist hjälper nyckelsignerings-träffar till att bygga communityn. De hjälper tekniskt intresserade att lära känna varandra, nätverka samr diskutera viktiga frågor som civila friheter, krypteringsrättigheter och reglering av internet. Diskussion är viktigt eftersom diskussion inte är det första steget utan också steget för man agerar. När jag först skrev detta dokument fanns det inte många komplexa 'web of trust' i världen. Saker har förbättrats dramatiskt, med ett överflödiga web som är djupare än de var för några år sedan. Men, det är fortfarande så att om du arbetar med att bygga upp en 'web of trust' lokalt är det troligt att de första deltagarna i der nätet kommer att vara ledare och policy-beslutsfattare inom den internetcommunity som finns i din omgivning. De är de individer som kan välja att bygga en säker stark kryptograisk teknik och protokoll in i den lokala infrastrukturen om de änskar göra så. Integrationen av sådan teknologi och protokoll kan göra frågor som FBIs övervakninssystem (kallat 'carnivore system') och National Security Agencys illegala teknologier för övervakning av hushåll omöjliga och meningslösa.
Som ett exempel, låt oss säga att Alice och Bob genererar nycklar med Gnu Privacy Guard (GPG) och anordnar en nyckelsignerings-träff. På träffen verifierar Alica och Bob varandras nycklelinformation och senare sognerar varandras bycklar. GPG singerar automatiskt som standard den publika nyckeln i varje nyckalpar som den generera med den associerade privata nyckeln. Så Alice och Bob har nu båda åtminsotne två signaturer som validerar att deras nycklar tillhör dem. Alices nyckel signerades av Alive själv och av Bob. Bobs nyckel signerades an honom själv samt av Alice. I framtiden möter Alica och Bob Cathy. Cathy genererar ett nyckelpar och berättar för Alica och Bob att hon skall skicka sin nyckel till dem båda. Alice gillar inte Cathy och vill inte utbyta krypterad information med henne. Både Alice och Cathy genererar PGP-nycklar som de båda hävdar tillhör Cathy. De båda skickar sina nycklar till Bob. Båda har en signatur, självsignaturen från den associerade nyckeln. BOb vet inte vilket som verkligen är Cathys.
Cathy hör att Bob har fått två nycklar och misstänker Alice. Cathy, som nu är arg, önskar få information som hon kan använda emot Alice. För att få tag på sådan information måste ALice komprometera den lrypterade kommunikationen mellan Alice och Bob. För att göra detta beslitar sig Alice för att förfalska ett ebrev til Bob från Alice som säger till honom att Alice har genererat ett nytt nyckelpar - ettn yckelpar för vilket endast Cathy har den privata nyckeln. I det förfalskade brevet inkluderar Cathy Alices 'nya' publika nyckel (vilken faktiskt är en nyckel genererad av Cathy). Men, Bob vet säkert att detta ärett knep eftersom Bob nu har två nycklar för Alice, en av dessa gar signerats av flera människor (han själv och Alice) som verifierar att den verkligen tillhör Alice medans den andra nyckeln - Cathys fejkade nyckel - endast har en signatur.
Exemplet ovan är väldigt förenklat och saker kan bli mer komplicerade än så. Du kan läsa igenom PGPs FAQ eller en bra bok om PKI för mer information och mer detaljerad förklaring. Ovanstående exempek förklarar klart de fundmentala delarna av signering och värdet av detta. Cathy kunde inte introducera ett fejkat nyckelpar på grund av 'web of trust' av sammanklopplingarna (nyckelsignaturer) mellan Bob och Alice.
Det är viktigt att notera att signaturer och tillitsnät inte garanterar pålitliga nycklar. Till exempel när Bob och Alice första träffade Cathy, låt oss säga att en vän till Cathy, Donald, hade varit med Cathy. Donald kan ha genererat en fejkad nyckel för Alice och Bob, signerat den med sin nyckel och signerat båda nyckelparen med de andra paren vilket resulterar i tre signaturer för varje nyckel och skicka dessa till Cathy. Cathy skulle stå inför an serie av dåliga nycklar och signaturer. Hur skulle nyckelsignering kunna hjälpa Cathy att notstå en sådan attack? Nja, låt oss säga att alla de som var inblandade bytte nycklar via en nyckelserver. Om Cathy letade efter Alice och Bobs nycklar på nyckelservern skulle hon hitta två uppsättningar för Alice och Bob. Om Alice och Bob hade samlat tjugo signaturer på en nyckelsignerings-träff skulle det vara uppenbart att Cathy kunde lite mer på den publika nyckeln som signerats av tjugo olika individer än på de som signerats av endast tre individer. Cathy skulle försåt att något var konstigt på grund av existensen av de extra publika nycklarna - så hon kan se efter noggrannt på datum för skapandet och tillitsnätet bakom de publika nycklarna. De tjugo nycklarna från nyckelsignerings-träffen skall alla ha signerats av tjugo eller fler olika individer och ha dessa signaturnycklar signerade av andra människors nycklar som inte deltog på träffen. Det är förmodligen så att de nycklar som signerat de, på nyckelträffen, deltagandes nycklar också var signerade av andra människors nycklar som inte deltog på träffen. Kanske av folk som inte ens bor i närheten. Detta skulle förmodligen vara fallet för de fejkade nycklarna om Donald hade genererat tjugo fejkade nyckelpar och skapat ett tillitsnät. Omfånget av Donalds tillitsnät skulle förmodligen vara begränsat i storlek och djup till antalet nycklar som Donald genererat eller hade kontroll över. Det multilagrade tillitsnätet som stöder verkliga nycklar skulle tillhandahålla en stark hint att Alice och Bobs genuina nycklar är de mer trovärdiga än Donalds fejkade.
Det finns olika möjliga format för nyckelsigneringspartyn. Dessa oilka format designades för att kunna anpassas efter de ökande antalet medverkande allt eftersom PGP har blivit mer populärt. Nedanstående stycke beskriver tre av de vanligaste metoderna och tillhandahåller instruktionerna för var och en av dem. Genom att läsa igenom teori-delen nedanför kan du avgöra vilken typ av träff som är lämplig för dig.
Den vanligaste typen av nyckelsigneringsträff är den informella träffen. För en informell träffen är ingen koordinering nödvändig förutom att annonsera en tid och datum. De enskilda deltagarna tar med sig sin nyckelinformation och det som de anser sig behöva för att kunna belägga sin identitet.
Informella träffar är ett enkla att koordinera och enkla i sin natur. De kan enkelt annonseras i sista minuten och kan därför kopplas ihop med andra händelser som kanske drar folk i kryptografi-communityn såsom tekniska konferenser eller medborgar-rättsliga möten.
Lämpligen skall du ta med små pappersbitar med ditt namn och fingeravtryck från gpg-nyckeln på dessa för att ge till folk. Många har numera sitt fingeravtryck på baksidan av deras visitkort tillsammans med adressen till en föredragen nyckelserver där folk kan ladda ned en uppdaterad nyckel. De innehåller också ofta en kontrolruta "verifierad" som någon kan markera om de väljer att kontrollera identifieringen.
För en listbaserad träff är mer koordinering nödvändig. En lista med PGP-fingeravtryck med de som planerat merverka på träffen skall skapas av den som arrangerar träffen. När tillräcklig många förväntas komma till händelsen blir det svårt för alla att säkerställa att de får en chans att träffas alla de medverkande kan en lista vara till hjälp. Den uppenbara nyttan av detta, om de medverkande ges en lista, kommer de sannolikt försöka att färdigställa sin lista. Detta resulterar i en djupare, mer sammanvävd, web-of-trust som kan komma till gagn för alla PGP-användare.
Jag har skrivit ett perl script, i 'public domain' , för att generera nyckelsigneringsträff-listan från en publik openPGP-nyckelring som du kan använda. Du kan posta denna lista på weben som att kottarna kan skriva ut den eller så kan du ta med dig kopior till alla på träffen.
Du skall kontrollera You should check identifiering and verify fingerprint information for each person at the träff on against your list. You should also verify your fingerprint information of their list to make sure a dishonest roganizer did not give some people different lists than what you were given.
Hash-baserade metoden skapades ursprungligen av Phil Zimmermann och Len Sassaman för att optimera stora nyckelsignering-träffar. Speciellt för träffar som involverar flera hundra människor på Fri Programvaru-konferensen där det skulle vara omöjligt att tillåta så många nycklar utan optimering. Tanken är att individerna kan lita på en kryptografisk hash som skydd för deras individuella fingeravtryck och identifiera information i en given lista. Därför behöver individerna endast kontrollera hashen på deras elektroniska lista med master-listan. De behöver inte kontrollera fingeravtrycken för varje individuell nyckel med dess ägare. Varje individ kommer att ange om fingeravtrycket på master-listan är korrekt för deras nyckel och därefter presentera sig själva och identifiering så att alla kan kontrollera.
Stöttestenen för säkerheten kring digitala signaturer är en kryptografiska envägs-hashfunktionen. Om du använder PGP för att kommunicera över internet och förlitar dig på nyckelsignaturer för att bestämma äktheten hos nycklar lägger du en hel del tillit till digitala signaturer. Eftersom du därmed litar på hash-teknologi för att skydda utbyta av nycklar bör det inte vara ett stort steg för dig att lita på hash-teknologi för att skydda nyckelfingeravtryck.
Av alla metoder för nyckelsignerings-träff är denna den minst säkra och skall endast användas om det är nödvändigt på grund av antalet deltagare. Forskning som gjorts nyligen har avslöjat att många hash-algoritmer är mindre säkra än de ansågs vara på grund av nya typer av attacker.
Tträffen måste annonseras i förväg. Nyckelinformation samlas in av en koordinator som publicerar listan tillsammans med ett hash-värde.
På träffen skall hela gruppen av deltagare efterfrågas om de är närvarande och om deras nyckelinformation är korrekt. Om inga invändningar framkommer är ingen frånvarande och hash-värdet för master-listan verifieras av alla deltagare och alla ncyklar på listan kan därefter signeras digitalt.
Du skall verifiera om din egen nyckelinformationm, den digitala signaturen på listan och du skall validera deltagandet och identitet hos varje person på träffen. Du kan därefter signera alla nycklar som tillhör de som verifierats deltar på träffen.
Ju större träffen är desto bättre. Du kan annonsera träffen på din lokala LUG epost-lista, andra dator-relaterade listor som du prenumererar på i området. Man kan till och med sätta in en annons i en dagstidning eller i ett nummer av någon annan tryckt tidning.
Om du håller på att bygga upp web of trust i ditt område är det en god ide att försöka att aktivera andra aktiva PGP-användare eftersom dessa är som troligast att hålla nyckelsigneringsträffar i framtiden. Bra sätt att hitta sådana folk på är att prata med andra som skickat PGP-signerade brev till listor där du är med eller genom att söka nyckelserver-nätverket efter nycklar med epostadresser specifika för ditt område. Till exempel brukar epostadresser som återfinns på Universitet eller större företag som finns i ditt område ge ett stort antal intresserade människor.
Greg Mullane utvecklade ett väldigt bra sajt, känd som Big Lumber, för att hitta individer nära en geografisk plats som är intresserade i att deltaga på nyckelsigneringsträffar. Genom at lista din nyckelsigneringsträff och dig själv till sajten är ett bra sätt att föra fram din träff. Det är också ett bra sätt att få reda på andra träffar som sker nära dig eller nära destinationer som du planerar resa till.
Här är några exempel på Press-releaser:
Processen att generera ett nyckelpar är ganska enkel. DU behöver helt enkelt endast köra:
gpg --gen-key
Men, jag rekommenderar att du också genererar ett spärrnyckel-certifikat för din nyckel i fall du någon gång inte längre har tillgång till din henliga nyckel (m a o tappar bort din lösenfras eller din hemliga nyckel). Instruktioner för att generera ett spärrnyckel-certifikat hittas på of this dokument.
Steg-för-steg-instruktionerna nedanför skrevs med 'best practice'-säkerhet (allvarlig paranoia) i tankarna. TIll exempel:
nycklarna genereras med största möjliga nyckelstorlek för att göra de mer motståndskraftiga mot 'brute force'-attacker
nycklarna genereras med en begränsad livstid för att förhindra en möjlig knäckning med hjälp av avancerad dator-teknologi.
nycklarna lagras på en USB-enhet för att förhindra att de stjäls om någon för tillgång till din dator (via fjärrkoppling eller fysiskt))
ett spärrcertifikat genereras för att tillåta den publika nyckeln att spärras om intrång eller nyckeln förloras.
Några känner sig bekväma utan att göra alla dessa säkerhetsåtgärder. Till exempel om du har en bärbar dator eller hemdator med vilken du läser all din epost kanske du känner dig nog säker om din nyckel lagras på din dators hårddisk. Du kanske också känner dig säker med att generera en nyckel vars livstid aldrig går ut som du kanske använder endast för identifiering och och större delen av din kommunikation. Du kan därefter generera ytterligare nyckelpar för extremt känslig kommunikation (om du behöver). Återigen, steg-för-steg-instruktionen nedanför skrevs med "best practice"-säkerhet i tankarna. Du behöver nödvändigtvis inte följa dem, du behöver endast generera ett nyckelpar. Å andra sidan, om du är ett extremt paranoid säkerhetsfreak som jag kommer följande anvisningar temporärt ge dig en känsla av lugn som du verkligen behöver könna just nu.
1) Gå till GnuPG's Website och ladda ned den senaste versionen av gnupg, gnupg-x.x.x.tar.gz. Ladda därefter ned den separata PGP-signaturen för detta arkiv, gnupg-x.x.x.tar.gz.sig.
Varning: Var noga att du kör åtminstone version 1.4.3 av GnuPG. Versioner tidigare än 1.4.3 hade åtminstone en svaghet i dem.
2) Kontrollera PGP-signaturen och SHA-1-kontrollsumman på GnuPG-arkivet:
bash$ gpg --verify gnupg-x.x.x.tar.gz.sig gnupg-x.x.x.tar.gz bash$ sha1sum gnupg-x.x.x.tar.gz
3) Extrakthera arkivet, konfigurera, kompilera och installera det:
bash$ tar xzf gnupg-x.x.x.tar.gz bash$ cd gnupg-x.x.x bash$ ./configure bash$ make bash$ su bash# make install bash# exit bash$ cd
Om du delar system du installerar Gnupg på med andra kanske du också vill du göra så att gpg är "setuid root" så att det kan använda säkert minne. Om du väljer att göra detta skall du vara noga med att vidtaga åtgärder som tidigare rekommenderades, kontrollera arkivet med sha1sum-signaturen och pgp-signaturen för att vara säker på att du inte installerar en trojanska häst.
4) Skaffa en USB-enhet för att lagra dina nycklar på och partionera och formatera den.
bash# /sbin/fdisk /dev/sda bash# /sbin/mkfs.ext3 /dev/sda1
4a) Montera USB-enheten och skapa en katalog på den, som du äger, för dina nycklar:
bash$ mount /mnt/usbfs bash$ mkdir /mnt/usbfs/.gnupg
och om nödvändoigt (beroende på hur enheten koms åt på ditt system ):
bash$ chown <your_uid>:<your_gid> /mnt/usbfs/.gnupg
4b) Skapa en symbolisk länk från din hemkatalog till din USB-enhet
bash$ ln -s /mnt/usbfs/.gnupg .gnupg
5) Generera dine gnupg-nycklar keys
bash$ gpg --gen-key
5a) Select the key types you want - The default is good.
Please select what kind of key you want: (1) DSA and ElGamal (default) (2) DSA (sign only) (4) ElGamal (sign and encrypt) Your selection? <return>
5b) Select your key size: 4096
DSA nyckelpar will have 1024 bits. ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) 4096<return> Requested keysize is 4096 bits
5c) Set the lifetime of this key: 5 years is good
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) 5y<return>
Key expires at Fri Nov 5 00:19:43 EST 2011
Is this correct (y/n)? y<return>5d) Enter your name and email address(es)...
Real name: Demo User<return>
Email address: demo@nonexistent.nowhere<return>
Comment:
You selected this USER-ID:
"Demo User <demo@nonexistent.nowhere>"
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O<return>5e) Choose a pass phrase. You need to pick a good one. It should be long and very difficult to guess. Any pass phrase less than twelve characters can be guessed by current cluster computing technology. A best practice is to use a program like passgen (FreshMeat) to generate your phrase from operating system sources of pseudorandomness. If you don't use a program like passgen, a pass phrase rather than a password is highly recommended. It should be something you won't forget. If you forget your pass phrase, you cannot recover your key.
5f) Move the mouse and hit some keys maybe update locate in the background or run a big find. GPG is reading from /dev/random to get some randomness for your key generation. /dev/random is populated in part by the interrupts happening on your computer.
6) Anpassa din nyckel om du vill. Till exempel kan du ha flera epostadresse och du vill att de listas som giltiga på din nyckel:
bash$ gpg --list-secret-keys /home/demo/.gnupg/secring.gpg ---------------------------- sec 1024D/C01BAFC3 2006-11-05 Demo User <demo@dublin.ie> ssb 2048g/7A4087F3 2006-11-05 bash$ gpg --edit-key C01BAFC3 Command> help Command> adduid [...] Command> save
7) Och valfritt, skicka din nyckel till en nyckelserver:
bash$ gpg --keyserver <keyserver> --send-key <Your_Key_ID>
Du skall få ett meddelande om att det gick bra i stil med det här:
gpg: success sending to `<keyserver>' (status=200)
Följande steg är frivilliga, men rekommenderade.
Genereringen och lagringen av ett spärrcertifikat gör att du kan spärra din publika nyckel även om du inte längre har tillgång till din privata nyckel på grund av kompromtering, intrång, bortglämd lösenfras eller fel på lagringsmediet. Om du vill ha möjligheten att spärra din publika nyckel när du inte längre har tillgång till din privata nyckel skall du generera ett spärrcertifikat och lagra det på ett säkert ställe. Du skall också skriva ut en kopia på ditt spärrcertifikat så att det kan skrivas in och användas om mediet där certifikatet lagrats går sönder.
Om ditt spärrcertifikat blir kompromterat kan de som kommit över certifikatet sprida certifikatet och därmed med avvaktivera din nyckel. Men, den som kom över certifikatet kommer inte att kunna kompromtera din hemliga nyckel med hjälp av spärrcertifikatet. Därför komemr de inte att kunna skapa fejkade signaturer, dekryptera meddelande med ditt nyckelpar eller på annat sätt låtsas vara ägaren till ditt nyckelpar. Eftersom det enda negativa med att ett spärrcertifikat blir kompromterat är att ditt nyckelpar blir oanvändbart är det vanligtvis säkert och bra att skapa spärrcertifikat
GnuPG-kommando för att generera ett spärrcertifikat är:
bash$ gpg --output revcert.asc --gen-revoke <key_id>
8) Skicka informationen i ett ebrev till koordinatören och säg till att du kommer till signeringträffen. Kommandot nedanför skriver ut den information du behöver skicka till koordinatören om du använder en nyckelserver.
bash$ gpg --fingerprint <Your_Key_ID>
9) Avmontera USB-enheten och tag bort den::
bash$ umount /mnt/usbfs
Not: Du kan bära med dig USB-enheten för att vara ytterligare säker eller så kan du lagra den i ett kassaskåp, låst skrivbord etc. Generellt är det en dålig ide att ha din katalog .gnupg, som innehåller dina nycklar, på ett ställa som är tillgängligt från internet. Om en attackerare gör en kopia av din hemliga nyckelringsfil kan han köra en dictionary-attack (gissa lösenfras) mot den för att kunna kontrollera dina nyckelpar.
10) Kom till träffen.
Det är viktigt att poängtera att en del männsikor tror att de genom att hålla den publika nyckel hemlig ger extra säkerhet till deras krypterade kommunikation. Detta är sant, eftersom en nyckelserver kan göra fel eller bli kompromterad och returnera felatkig nyckel på frågor. Dessutom behöver inte en nyckel på en given nyckelserver inte vara den senaste versionen. Till exempel kan ytterligare signaturer ha lagts till nyckel, vilket inte har propagerat eller laddats upp till nyckelservern. Detta är sant också på grund av att ett nyckelpars publika nyckeln behövs för att kunna utföra vissa typer av attacker mot det publika nyckel-kryptosystem som pgp använder. Även om många människor förväntar sig, med en rimligt stor nyckelstorlek, att dessa attacker är extremt osannolik att lyckas och at tdet därmed inte spelar någon roll om den publika nyckel sprids så är det så att hemlighållande av den publika nyckeln faktiskt stärker nyckelparet. Till slut kan vissa detaljer om ditt sociala nätverk och vilka du pratat med tidigare och kanske talar med nu läcka ut via de signaturer som gjorts med den publika nyckeln.
Jag rekommenderar inte att hålla din publika nyckel hemlig eftersom detta motverkar att andra använder PGP i sin kommunikation med dig. För att adressera frågan om möjligheten att en kompromterad eller felaktig nyckelserver returnerar en ogiltig nyckel kan du vidtaga åtgärder för att skydda dig själv från att få meddelanden skickade till dig med ogiltiga nycklar kan du publicera din nyckels fingeravtryck i din fil .signatur eller på din hemsida. För att adressera problemet med attacker på dina nyckelpar genom din publikt åtkomliga nyckelpar skulle jag säga att om du är väldigt oroad över styrkan his ditt nyckelpar eller om du är riktigt paranoid över säkerheten i din kommunikation kan du generera ytterligare nyckelpar (som går ut inom ett par timmar eller dagar) för varje kommunikation och utbyta den publika nyckeln hos detta nyckelpar genom krypterad kommunikation med den individ du skall kommunicera med.
Om du inte vill ha din nyckel på en publik nyckelserver skall du hoppa äver detta steg och istället eposta din publika nyckel till koordinatorn för nyckelsigneringsträffen tillsammans med ett meddelande som säger att du inte vill att din nyckel läggs på en publik nyckelserver. Koordinatorn kan då extrahera information från din publika nyckel och vidarebefordra din nyckel till de andra deltagarna via krypterade ebrev eller någon annan metod tillsammans med ett meddelande som säger att nyckeln skall returneras till sin ägare efter signatur istället för att laddas upp på en nyckelserver.
Du kanske vill posta en nyckelsigneringspolicy på webben. En nyckelsigneringspolicy är en programförklaring över vilka villkor som behöver mötas för att du är villig att signera en PGP-nyckel.
Steg 1: SKaffa en kopia på nyckel
Normalt arbetar du från en ncykelserver. Men om du signerar en nyckel som inte finns tillgänglig på en nyckelserver kan du helt enkelt importera nyckeln med gpg --import. Om du arbetar med en nyckelserver laddar följande kommando ned nyckel från nyckelserber till din publika nyckelring:
bash$ gpg --keyserver <keyserver> --recv-keys <Key_ID>
Om du får ett läsfel betyder det att nyckelservern är överbelasted. Försök igen efter ett par sekunder.
Steg 2: Fingeravtryck och verifiera nyckel
bash$ gpg --fingerprint <Key_ID>
GPG skriver ut nyckelns fingeravtryck tillsammans med <Key_ID> (nyckel som du just laddade ned). Kontrollera fingeravtrycket mot checklistan som du gavs på träffen. Notera: Kontrollera inte fingeravtrycket på din checklista mot fingeravtrycket på en hemsida eftersom servern inte säkert skickar dig samma nyckel som visas på hemsidan.
Steg 3: Signera nyckel
bash$ gpg --sign-key <Key_ID>
Om du har flera privata nycklar, kan du specificera vilken av dina privata nycklar att signera den andra personens publika nyckel med så här:
bash$ gpg --default-key <Key_to_use> --sign-key <Key_ID>
Om du har problem med att hantera RSA-nycklar använder du förmodligen en gammal version av gnupg. GnuPG-versioner äldre än 1.0.3 inkluderar inte stöd för RSA. Notera: Du kanske måste avinstallera en äldre version om du distribution installerades med ett pakethanteringsverktyg. Du kan kontrollera versionen på det program du kör så här:
bash$ gpg --version
Steg 4: Returnera eller ladda up den signerade nyckeln
Om du arbetar med en enhet som inte vill ha deras nyckel på en publik nyckelserver skall du nu skicka tillbaka deras signerade nyckel på det sätt de önskar - normalt via krypterad epost. Du skall inte skicke den publika nyckeln till en nyckelserver utan tillåtelse fron ägaren till nyckeln. Publicering av en nyckel reducerar ett nyckelpars säkerhet en bit. Därför anses det oartigt att göra en nyckel mer publik än vad dessa ägare önskar.
Förmodligen jobbar du ed en nyckelserver. I detta fall kan du skicka den signerade nyckeln så här:
bash$ gpg --keyserver <keyserver> --send-key <Key_ID>
Du skall se ett meddelande om allt gått bra enligt följande:
gpg: success sending to `<keyserver>' (status=200)
Gratulerar, den andra personens neykels signatur är nu helt komplett och din signatur har infogats till deras publika nyckel. En 'trust path' har skapats.
OpenPGP-standarden inkluderar ett spektrum av signaturerbenämningar så att du kan signera en publik nyckel och användaid med ett flertal olika nivåer på tillit.
0x10: Generic certification of a User ID and Public Key packet.
0x11: Persona certification of a User ID and Public Key packet.
0x12: Casual certification of a User ID and Public Key packet.
0x13: Positive certification of a User ID and Public Key packet.
Typiskt är det accepterat att använda GnuPGs standard-typ för signaturer. Men de andra typerna finns tillgängliga för användning om du vill försöka bygga en mer granulär och korrekt 'web of trust' med din nyckel. För mer specifik information om hur dessa olika typer används, var god titta på RFC2040.
Inget får folk intresse att höjas så som färgglad grafik. Därför kan en grafisk bild över ditt lokala område allt eftersom du bygger det motivera folk att deltaga så väl som att det ger alla en klar känsla över vad som åstadkommits allt eftersom saker går framåt.
Du kan enkelt skapa ett diagram över alla nycklar och signaturer in din 'web of trust' genom att kovertera informationen till dot-filer som enkelt kan ges till grafiska program som dot eller neato. Ett perl-skript som konvertera nycklarna och signaturerna i en nyckelring tillen fil i dot-format skrevs av Darxus och finns tillgängligt under villkoren i GPL. För att kunna rita 'web of trust' grafiskt behöver du ladda ned Darxus skript sig2dot.pl och programvaran graphviz från AT&T Research eller Darxus perl-kod springgraph, vilken kan skapa 3D-grafer. Du kanske inte kan rita upp en 'web of trust' med mer än ett par hundra noder beroende på mängden minnne som krävs för att utföra en sådan operation.
Instruktioner för att rita grafer över en 'web of trust' i en gpg-nyckelring är inkluderade i skriptet sig2dot.pl eller återfinns på Debians nyckelrings grafiska sida. Återigen, här är en länk för att se en grafisk bild över en 'web of trust' som skapades med skriptet sig2dot.pl och det grafiska programmet naeto. Mer information finns tillgänglig från Debians nyckelrings grafiska sidor.
Det är möjligt att du kommer att kontaktas på en träff eller ibland via epost eller till och med via ett anonymt remailer-system som ber dig signera en PGP-nyckel som är länkad med en pseudonym-identitet. Normalt sett betraktar folk 'web of trust' som den matematiska mekanismen som på ett giltigt sätt länkar in en fysisk indentitet med en cyberspace-indentitet. Men, detta är endast ett sätt att använda en 'web of trust'. Vad som avsågs göras med 'web of trust' på den mest grundläggande nivån är att tillhandahålla en tillräcklig försäkran att personen du kommunicerar med faktiskt är den person som du tror att du kommunicerar med. 'Web of trust' är en indetitets-försäkrings-mekanism.
Identitet kan existera i många olika format. Folk kan ha, som de stora lagstiftarna hade, pseudonymer. Folk kan representera företag eller informella grupper. Folk jan till och med ha en kombinerad identitet med andra, vilket är fallet med gifta par. Folk kan till och med ge datornprogram en identiet, eller ett märke, för helt virtuella konstruktioner såsom internetsajter eller 'etheral'-händelser som konferenser, kodningsträffar, tävlingar eller möten.
Så, hur kan ett tillitsnät användas för att validera ett nyckelpar med en identiet som inte har en mänsklig motsvarighet. Det kan göra så eftersom att länka ett nyckelpar med an annan indentiet kan göras genom att helt enkelt kommunicera en delad hemlighet genom en kanal säkrad med nyckelparet som hävdas vara länkat med identiteten som hävdas på en publika PGP-nyckelns användarid-paket. Att visa kännedom om hemligheten är att kvitto på tillgång till den hemliga nyckeln och därmed kontrollen över nyckelparet.
Som ett verkligt exempel kan man tänka sif att vi har en individ som planerar att släppa en ny linux-distribution. Han har säkerställt domänen grayhat.org för att använda denna för den nya distributionen som skall heta Gray Hat Linux. Men, han har inget företag eller formell organisation vid denna tidpunkt. Utvecklaren skulle vilja ha en PGP-nyckel som han har genererat för att signera paketen och säkerhets-handledare integrerade in tillitsnätet. Men denna individ har lyckats få måga andra människor att arbeta tillsammans med honom på distributionen och varje person tar ansvar för några olika mjukvarupaket. På grund av detta har han skapat en roll-nyckel med att användaidpaket som säger: GrayHat Security <security@grayhat.org>. Låt oss också tänka oss att du inte känner denna individ. Därför måsta du ha ett sätt att säkerställa att jan verkligen är autoriserad att representera ägaren av grayhat-domänen på detta sätt.
Sättet att göra några nivåer av verifiering att denna individ verkligen har tillgång till både epost-adressen och nyckelparets hemliga nyckel som han försöker få validerat skulle vara att skicka en med den publika nyckeln krypterad hemlighet med epost som han har bett dig att signera till den epostadress som listas på just den publika nyckeln. Om han kan ta emot och dekryptera meddelandet och visa kännedom om hmligheten för dig kan du anta att han är den rättaägaren till PGP-nyckelparet och identiteten och epost-adressen som följer med nyckelparet.
Även om det faktiskt är möjligt att han kan vara en hacker som tagit kontroll över grayhat.org-servern eller dess DNS-record är detta nödvändigtvis inte något du måste ta hänsyn till. Din PGP-signatur säger ingenting om hur säker domänen grayhat.org domain är, endast att du gjort ansträngningar för att verifiera att individen som visade upp en publik nyckel att signera visade sig för dig ha kontroll och därmed rättmätig ägare till båda. Individer som bryr sig om den ivå av tillit som de kan lägga in i GrayHats säkerhets-nyckelpar som du signerade skall ta i beaktning, i deras beräkningar, faktumet att det inte fanns någon inga dokument från myndighet eller företag som identifierade som backade upp länken mellan individen och cyberspace-indentiteten han hävdade. De skall ocksp beakta att nyckelparet kan delas inom en grupp av utvecklare och att individerna som gör påståenden med nyckelparet kan vara någon som du, den som signerar, inte har träffat.
Det försvagar inte värdet på din nyckel eller signaturer som du gjort om denna nyckel eller det förknippade kontot visar sig ha blivit komprometerat. Din signatur ger inte gränslösa välsignelse av identiteten och giltigheten. Den säger endats att du gjorde en verifiering med vad du ansåg vara en giltig process och kände tillräcklig tillfredställelse med detta och att du därmed signerade nyckel. Tillit är mellan de två individer som interagerar vid ett givet tillfälle, detta kallas 'ethereal'. Med detta sagt, skulle ditt flitiga jobb visa sig vara långvarigt och andra upptäcker otillbörliga signaturer som gjorts med din nyckel kommer värdet på dina signaturer att skadas. Till exempel, om du signerar nycklar utan att kontrollera fingeravtrycket eller signera nycklar utan att försöka verifiera.
Eftersom signaturerna på nyckeln kan ses som länkar mellan nycklarna kan några intressanta analysmetoder lånas från grafteori. Nycklarna blir noder i en graf och signaturerna blir kanter. När man ser på ett tillitsnät som en graf är det möjligt att beräkna antalet olika typer av statistik för nycklar, som tex avståndet till en annan nyckel eller deras nivå av sammankoppling. Ett exempel på att program som beräknar dessa typer av värden är wotsap.
Som vi såg i det avancerad nyckelsignerings-avsnittet finns det egenskaper i OpenPGP-standarden som tillåter att de som signerar kan signera nycklar med olika nivåer av tillit. Även om spridd forskning inte har gjorts publik på en websida som använder dessa typer av signaturer mycket är det möjligt. I en graf-visualisering kan denna typ av information på enskilda kanter eller länkar ses som vikter. Genom att välja ncyklar som ankar-noder kan tillitsnivån beräknas för varje nod som länkats till ankar-noden vilket möjliggör ett rykte-system med rankade nycklar. Eftersom de olika typerna av OpenPGP-certifiering-signaturer inte används så mycket ännu tror jag inte att sådana program som jag just beskrev finns.
När din nyckel går ut har du vå möjlighete. Du kanantingen generera en ny nyckel eller så kan du utöka livstiden för din nuvarande nyckel. Genereringen av en ny nyckel är det föredragna och tekniskt sätt korrekta sättet att hantera en sådan händelse.
Det är i praktiken bäst att generera ett nytt nyckelpar före den gamla nyckel går ut. Därefter används det gamla nyckelparet för att signera det nya nyckelparet genom att länka in det i tillitsnätet.
Efter att ha gjort detta är nästa steg att skicka ett ebrev till alla som signerat din gamla nyckel tidigare och be dem signera den nya nyckeln. När man tar emot en not med en signatur från en nyckel som de utryckligen litar på eller en signatur från en nyckel signerad av en nycjel de explicit litar på skall de kunna lita på den nyckeln tillräckligt för att signera den.
Det finns inget inneboende fel med att utöka en nyckels utgångsdatum. Men jag tror att före någon gör detta skall de fråga sig själva - "Vad har hänt med hotbliden som jag nu litar på att hans nyckel är glitig för en längre tid än jag först angav när jag genererade den? " Historiskt har allitd kryptografiska algoritmer, protokoll och system blivit lättare att knäcka allt eftersom tiden går.
Dessutom är det bra att ändra nycklar efter några år eller så om en nyckel någonsin skulle komprometeras så är signaturerna endast komprometerade för en begränsad tid. Kompromissen begränsas till den tid som du använt den specifika komprometerade nycklen istället för varje signatur som du någonsin gjort.
Till sist, om en attackerare får någon att signera en ogiltig nyckel och alla ser till att nycklarna går utt regelbundet kommer den nyckel till slut falla utanför tillitsnätet.
Om myckeln har gått ut före du har skapat en signatur för att förlänga tiden finns det inga problem med att utöka tiden efter nyckel har gått ut. Den enda saken man bör beakta är att en utökad kopia av din publika nyckel fortfarande finns där ute. Kanske, på ett annat nyckelservernätverk. Men detta skall inte medföra alltför stora problem.
Tankar om nyckel-materialet självt:
I Version 3, kodas utgångsdatumet in i det publika nyckel-materialet. Självsignaturen gjord av den hemliga nyckeln på publika nyckel-material validerar utgångsdatum. OpenPGP-standarden tillåter inte att en publik nyckel att inkludera utgångsdatum-paket. Detta innebär att så fort någon tar emot en kopia av din publika nyckel med det uppdaterade utgångsdatumet kommer ingen historia över det gamla utgångsdatumet att finnas. Men om du skulle vilja det så skall du inte längre använda en version 3-nyckel på grund av tekniska svagheter i designen av PGP version 3.
I Version 4, thekodas utgångsdatumet in i ett signatur-underpaket hos den självsignaturen som gjorts på nyckeln. En signatur som innehåller flera utgångsdatum för en signaturutgångstid-paket är inte giltig. En korrekt fungerar PGP-implementation skall se den självsignatur med senaste datum för skapande som den autorativa. Om du skulle vilja det kan du ta birt gamla självsignaturer med GnuPG genom att använda kommandorads-flaggan --edit-key.
Du kan späeea en signatur för en annan nyckel när helst.
En signatur av följande typ kan användas för att spärra en signatur av fyra olika typer, från 0x10 till 0x13, på ett annat användarid-paket:
0x30: Certification revocation signatur.
Certifierings-spärrsignaturen skall göras med samma nyckel som användes för att skapa signaturen som du önskar spärra. Om detta inte är möjligt kan en autoriserad spärrnyckel användas i stället.
Om du misstänker arr den hemliga nyckel har komprometerats skall du spärra din publika nyckel direkt. Att spärra en nyckel görs genom att lägga till en spärrsignatur till en publik nyckel. Spärrnyckel för en nyckel föreslår att en nyckel inte längre är giltig (säker) och inte skall användas. När en spärrcertifikat utfärdats kan den inte dras tillbaka.
Eftersom din PGP-nyckel är distribuerad (läs vara utspridd) mellan folk snarare än distribuerad en central punkt varje gång den används måste du distribuera eller sprida ditt spärrcertifikat på samma sätt som du skulle distribuera din publika nyckel. Spridningen av spärrcertifikatet på samma sätt som spridningen av din publika nyckel skulle vanligtvis betyda att ladda upp spärrnyckeln till nyckelservernätverk. I detta fall skulle du göra en 'trade off' mellan den lilla minskningen i säkerhet som kommer från att ha din publika nyckel tillgänglig och denna minskning i säkerhet skulle inträffa om någon potentiellt inte visste om din nyckel har spärrats.
Som en repetition är gpg-kommandot för att generera en spärrnyckel:
bash$ gpg --output revcert.asc --gen-revoke <key_id>
Om du har en aning om hur eller när en nyckel komprometerats och du skapat ett spärrcertifikat under nyckelgenereringen kan du förmodligen fortfarande vilja generera ett nytt spärrcertifikat för att spärra ditt nyckelpar. Detta eftersom OpenPGP-standarden tillåter att du specificerar skälet till varför du spärrar ditt nyckelpar och till och med tillhandahålla lite fritext kommentarer om skälet till stärrningen. Cirkuleringen av ett spärrcertifikatet med denna typ av information är troligen fördelaktig och föredragen för cirkuleringen av ett generiskt certifikat som skapats samtidigt som ncyekln skapats.
Det finns en del bra bloggar som håller jämn takt med nyheter som relaterar till utvecklingen av kryptografiska system. Om du planerar använda PGP-nycklar för någonting viktigt eller vill vara säker på att dina signaturer är trovärdiga och att ditt rykte som en signerare hålls intakt är det en bra ide att följa utvecklingen som berör ditt nyckelpars säkerhet.
Det finns många utvecklingar framme vid horisonten, som kraftigt förbättrad FPGA-teknologi, utökad användning av CPUer, ständigt utvecklande av faktoriseringsalgoritmer och framsteg inom olika områden av matematiken, kvantum-datorer och nanoteknologi. Jag underhller CryptoWatch Blog som försöker att spåra sådana utvecklingar och erbjuda lite insikter till dess påverkningar och innebörd.
Bruce Schneiers Schneier on Security Blog är en annan bra källa för information. Men det är en blog med en bred bas som inte är begränsad till kryptografi. Dess kärninnehåll sträcker sog från tekniska kryptografi-nyheter till frågor som inte rör cyberspace som tex säkerhat på flygplatser och flygplan. Men blogen är ändå värd att läsa då dess breda läskrets och Schneiers stora tekniska kunskap om kryptografi. Utöver själva postningarna kan man hitta bra information i några ev kommentarerna på inläggen.
Det är väl värt att spendera några timmar på att läsa om kryptografihistoria under Amerikanska histoira när export av programvara för säker kryptering, eller spridning av krypterad text var ett brott. Under Bush-administrationens mörka och sorgliga tid kan Amerika ses vara i regression tillbaka till de icke upplysta tider då mänskliga rättigheter till digital personlig integritet var starkt begränsad. Vad än dina politiska och vad än dina parti-tillhörighet är värdigheten som ges av personlig integritet är uppenbart nödvändig för att mänskliga själar skall sträva i glädje och stolthet.
Givet att du läser denna text hoppas jag att du förstår ovanstående unversella sanningen. Och jag skulle också vilja att du förstod vikten av att stödja de som jobbar för att bevara denna mest kritiska rättighet. Jag uppmuntrar dig, om du inte redan gjort det, att gå med i Electronic Frontier Foundation (EFF) och att stödja deras viktiga arbetet. Jag, personligen, har varit medlem länge.
Givet den möjlighet som Amerikas regering har att göra sådana hemska och långvariga misstag i tolkningen av konstitutionen och lagstiftarnas texter, uppmuntrar jag dig också att ta en titt på Free State Project (FSP) om du är en amerikanska medborgare. FSP är en politisk migreringsrörelse inom USA som hoppas att uppnå den kritiska massa som behövs i en stat inom de förenade staterna för att säkerställa att de lagar, som behövs för ett begränsa den makt som regeringen har tillbaka till den nivå som ursprungligen avsågs, antas. Utöver EFF är jag också medlem i FSP.
En eller flera bitar av data som används för kryptering eller en beskrivningsprocess.
Om PGP, ett värde som används för att identifiera en nyckel som genereras genom att utföra en hash av nyckel-materil.
I publik-nyckel-kryptografi, ett par nycklar som består av en publik och privat, eller hemlig, nyckel som beror av varandra.
En samling av nycklar. Oftast används denna term i relation till PGP, där en nyckelring består av en samling av en eller flera nyckelpaket.
Ett system som lagrar nyckelmaterial i en databas. Dessa servrar kan efterfrågas av användare som önskar komma över den publika nyckeln för en mottagare som de inte tidigare haft kontakt med.
Ett uttalande, ofta anslaget publikt, som detljerat beskriver de villkor som måste mötas för att den som signerar skall vara villig att signera.
En sammankomst mellan folk som använder PGP-krypteringssystem med ändamålet att göra så att dessa människor kan signera varandras publika nycklar. Nyckelsigneringsträffar tjänar till att utöka tillitsnätet.
En öppen standard som definierar en version av säkerhetssystemet PGP.
Programvara för personlig integritet utvecklat av Phil Zimmermann, som inkluderar publik-nyckel-kryptografi, ett standardformat för paket och nycklar och dessutom symmetrisk kryptering.
1. I publik-nyckel-kryptografi delas nyckeln i ett nyckelpar. 2. Samlingen av publika nycklar, användarid, signaturer, och undernycklar som tillsammans utgör ett komplett PGP-certificat.
EN nyckelring som består av publika nycklar. Termen används oftast i relation till PGP.
En metod för att koda in data så att den kan spridas över en kanal som endast stöder 8-bitas-tecken. Till exempel kan en sådan kanal vara epost eller Usenet.
En frikopplad spärrsignatur.
En signatur som specificerar att användaid eller nyckel inte längre skall användas. Spärrsignaturer kan spridas som en del av en publik PGP-nyckel eller separat.
I publik-nyckel-kryptografi är det den nyckel i ett nyckelpar som hålls på ett säkert ställe.
En samling ev hemnliga nycklar. Oftast används denna term i relation till PGP där den definierar en samling av hemliga nyckelpaket.
En signatur som gjorts på en publik nyckel och användardid-paket med den hemliga nyckeln associerad med den publika nyckeln som signeras. Signaturer som generarats används vanligis för att validera associationen mellen ett användarid och den publika nyckeln. Behovet att signera användarid med den hemliga nyckeln förhindrar de som inte har till tillgång till den hemliga nycklen att modifiera existerande användarid (genom att ändra de listade epost-adresserna till exempel) eller från att lägga till nya användarid.
En väg geom vilken tillit utökas från en enhet till en annan. I PGP är detta en länk mellan två publika nycklar.
En samling av signaturer på nycklar och resluterande tilltsvägar i en användar-centerad tillitsmodell som möjliggör autnetisering. Tillsammans är tilliten en relation mellan en grupp an nycklar.