Key-Signing Party: Unterschied zwischen den Versionen
imported>Apo (→Vorgehensweise: Lizenz) |
imported>Apo (Kategorien) |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 10: | Zeile 10: | ||
=== Vor der Party === | === Vor der Party === | ||
Alle Teilnehmer | Alle Teilnehmer schicken dem Koordinator ihre Fingerprints zu. Diese werden zusammen mit dem Namen | ||
in eine Textdatei kopiert, die zusammen mit ein oder mehreren kryptographischen Hashes (z.B. | in eine Textdatei kopiert, die zusammen mit ein oder mehreren kryptographischen Hashes (z.B. | ||
SHA256, MD5) an alle Teilnehmer geschickt wird. Jeder Teilnehmer validiert den Hash und seinen | SHA256, MD5) an alle Teilnehmer geschickt wird. Jeder Teilnehmer validiert den Hash und seinen | ||
| Zeile 31: | Zeile 31: | ||
Im Anschluss werden die Schlüssel auf einen Keyserver hochgeladen oder dem Besitzer direkt | Im Anschluss werden die Schlüssel auf einen Keyserver hochgeladen oder dem Besitzer direkt | ||
zugemailt. | zugemailt. | ||
[[Kategorie:Events]] | |||
[[Kategorie:Kryptographie]] | |||
Aktuelle Version vom 5. April 2017, 20:05 Uhr
Wir halten regelmäßig Key-Signing Partys, bei denen wir gegenseitig unsere GPG Schlüssel signieren. Dabei wird das Zimmermann-Sassaman Key-Signing Protokoll verwendet.
Nächste Partys
- Montag, 3. April 2017. Koordinator: Valentin
Vorgehensweise
(Von Wikipedia übersetzt und dementsprechend CC-BY-SA lizenziert)
Vor der Party
Alle Teilnehmer schicken dem Koordinator ihre Fingerprints zu. Diese werden zusammen mit dem Namen in eine Textdatei kopiert, die zusammen mit ein oder mehreren kryptographischen Hashes (z.B. SHA256, MD5) an alle Teilnehmer geschickt wird. Jeder Teilnehmer validiert den Hash und seinen eigenen Fingerprint, druckt die Liste aus, und schreibt seinen Namen drauf.
Während der Party
Der Koordinator liest jeden Fingerprint vor, dessen Korrektheit dann vom jeweiligen Besitzer bestätigt wird, so dass jeder Teilnehmer einen Haken neben dem Fingerprint machen kann.
Nachdem alle Schlüssel bestätigt wurden, reihen sich alle Teilnehmer in einer Schlange auf, die auf sich selber gefaltet wird, so dass jeder Teilnehmer an jedem anderen vorbeiläuft. Die Teilnehmer zeigen sich gegenseitig zwei oder mehr Ausweise (z.B. Personalausweis, Führerschein). Wenn die Ausweise authentisch scheinen, kann neben dem entsprechenden Namen ein weiterer Haken gemacht werden.
Nach der Party
Die Teilnehmer laden die Schlüssel der anderen Teilnehmer runter (entweder von einem Keyserver oder durch einen Schlüsselring, der für die Party verteilt wurde) und signieren jeden Schlüssel, neben dem zwei Haken sind, mit ihrem eigenen, falls die Fingerprints mit der Liste übereinstimmen. Im Anschluss werden die Schlüssel auf einen Keyserver hochgeladen oder dem Besitzer direkt zugemailt.