Key-Signing Party: Unterschied zwischen den Versionen

Aus Imaginärraum Wiki
Zur Navigation springen Zur Suche springen
imported>Apo
(Tippfehler)
imported>Apo
(Kategorien)
 
Zeile 31: Zeile 31:
Im Anschluss werden die Schlüssel auf einen Keyserver hochgeladen oder dem Besitzer direkt
Im Anschluss werden die Schlüssel auf einen Keyserver hochgeladen oder dem Besitzer direkt
zugemailt.
zugemailt.
[[Kategorie:Events]]
[[Kategorie:Kryptographie]]

Aktuelle Version vom 5. April 2017, 20:05 Uhr

Wir halten regelmäßig Key-Signing Partys, bei denen wir gegenseitig unsere GPG Schlüssel signieren. Dabei wird das Zimmermann-Sassaman Key-Signing Protokoll verwendet.

Nächste Partys

  • Montag, 3. April 2017. Koordinator: Valentin

Vorgehensweise

(Von Wikipedia übersetzt und dementsprechend CC-BY-SA lizenziert)

Vor der Party

Alle Teilnehmer schicken dem Koordinator ihre Fingerprints zu. Diese werden zusammen mit dem Namen in eine Textdatei kopiert, die zusammen mit ein oder mehreren kryptographischen Hashes (z.B. SHA256, MD5) an alle Teilnehmer geschickt wird. Jeder Teilnehmer validiert den Hash und seinen eigenen Fingerprint, druckt die Liste aus, und schreibt seinen Namen drauf.

Während der Party

Der Koordinator liest jeden Fingerprint vor, dessen Korrektheit dann vom jeweiligen Besitzer bestätigt wird, so dass jeder Teilnehmer einen Haken neben dem Fingerprint machen kann.

Nachdem alle Schlüssel bestätigt wurden, reihen sich alle Teilnehmer in einer Schlange auf, die auf sich selber gefaltet wird, so dass jeder Teilnehmer an jedem anderen vorbeiläuft. Die Teilnehmer zeigen sich gegenseitig zwei oder mehr Ausweise (z.B. Personalausweis, Führerschein). Wenn die Ausweise authentisch scheinen, kann neben dem entsprechenden Namen ein weiterer Haken gemacht werden.

Nach der Party

Die Teilnehmer laden die Schlüssel der anderen Teilnehmer runter (entweder von einem Keyserver oder durch einen Schlüsselring, der für die Party verteilt wurde) und signieren jeden Schlüssel, neben dem zwei Haken sind, mit ihrem eigenen, falls die Fingerprints mit der Liste übereinstimmen. Im Anschluss werden die Schlüssel auf einen Keyserver hochgeladen oder dem Besitzer direkt zugemailt.