¿Qué significa exactamente la "firma de clave"?
Por ejemplo, tengo una clave GPG privada / pública para que las personas puedan enviarme un correo electrónico cifrado, porque conocen mi clave pública. Pero, ¿qué significa la firma clave en este ejemplo? Por ejemplo: "una tercera persona firma mi clave pública (¿cómo?)."
Y lo más importante: ¿Dónde pueden ver otras personas que otras personas firman mi clave?
De acuerdo, como usted dice, tiene una clave de par privado / público, por lo que puedo enviarle un correo electrónico cifrado, porque conozco su clave pública.
Pero ¿cómo conozco su clave pública? Obviamente, porque me dijo lo que era y si me lo dijo por un canal seguro, por ejemplo, lo escribió en un papel y me lo entregó en privado, entonces está bien.
Pero si me lo enviaste por correo electrónico a través de un canal inseguro, ¿cómo puedo saber que Eve no interceptó tu correo electrónico y reemplazó tu llave por la de ella? Entonces, Eve pudo leer mi correo electrónico cifrado, porque lo habría cifrado con la clave ella .
Este es un problema real porque si solo tenemos Internet como nuestro canal de comunicaciones, por definición no es seguro utilizarlo para intercambiar claves. No puede ser, porque todavía no hemos intercambiado claves .
Una forma de hacerlo es involucrar a un tercero en el que ambos confiamos. Llamémoslo Bob.
Bob tiene muchos canales seguros para las personas. Él tiene uno para mí y por eso sé su clave pública. Él tiene uno para ti y Bob conoce tu clave pública.
Lo que Bob puede hacer es tomar su clave pública y cifrar el mensaje "La clave pública de Lance es 18348273847473436" con su clave privada. Entonces él te da ese mensaje cifrado. Bob ha firmado tu clave.
Ahora, si quieres enviarme tu clave pública, simplemente envíame la clave firmada a través del canal inseguro. Sé que vino de ti, no de Eva, porque puedo descifrarlo con la clave pública de Bob, y confío en Bob.
Por lo tanto, hemos convertido el problema de "Graham y Lance necesitan un canal seguro entre ellos" en el problema de "Graham necesita un canal seguro para Bob" y "Lance necesita un canal seguro para Bob".
No parece que hayamos mejorado las cosas, hasta que te das cuenta de eso ahora, en lugar de preocuparte por organizar canales seguros para D.W. y Lucas y Schroeder y Thomas y Rory y Graham y todos los demás en Internet, solo debes preocuparte por obtener un canal seguro para Bob, una vez.
En PGP, la firma de claves se refiere al hecho de que lo que a menudo se llama claves PGP (públicas) no son solo claves públicas, sino certificados.
Un certificado de clave pública es la combinación firmada entre una clave pública, identificadores (y posiblemente otros atributos). Quienes firman este documento afirman efectivamente la autenticidad de la vinculación entre la clave pública y el identificador, de la misma manera que una autoridad emisora de pasaportes afirma la vinculación entre la imagen y el nombre en un pasaporte.
Los certificados X.509 son un tipo de certificado, los más utilizados para las comunicaciones SSL / TLS. Solo pueden tener una firma, lo que lleva a una infraestructura de clave pública jerárquica.
En contraste, certificados PGP pueden tener varias firmas. Varios individuos realmente pueden responder por el enlace entre la clave pública y la identidad mencionada en el certificado PGP. Estas firmas múltiples permiten crear un modelo de Web-of-Trust, para que no tenga que confiar en una sola jerarquía para establecer la confianza en un certificado.
Cuando firma una clave PGP (más precisamente, la clave y su identificador asociado), coloca su identificador y firma en la lista de personas que responden por esto. Hay una cierta responsabilidad asociada con esto, porque debes confiar en que esta asociación es correcta a través de otros medios (por ejemplo, mirando una forma oficial de identificación).
Para que otras personas puedan ver que su clave fue firmada por otros, puede darle versiones actualizadas (inconveniente) o publicar su clave en un servidor de distribución de claves. Las personas que deseen usar su clave obtendrán la versión actualizada con nuevas firmas de vez en cuando (o cuando necesiten usarla y verificarla).
Seleccionar una clave es, de hecho, una forma de decir que confías en que la clave es correcta y asociada a una persona o identidad en particular (gracias @Bruno). Las personas que confían en usted pueden elegir confiar en él basándose en el hecho de que lo haya firmado.
Firmar significa que usted firma digitalmente el certificado de clave. No lo necesita, pero verá con PGP, por ejemplo, que cada clave de su llavero tiene un valor de confianza asociado. Firmar la tecla le permite mover el indicador de confianza hacia arriba.
Para PGP, por ejemplo, cuando ha firmado la clave, puede subirla a uno de sus almacenes de claves pgp para que otros puedan verla. O intercambia claves en una persona que firma la llave o en persona.
El inicio de sesión clave en sistemas de clave pública es una afirmación matemática de que existe una relación entre la clave (un grupo de números en una secuencia determinada) y el sujeto (una persona o identidad principal). La firma clave establece o fortalece la confianza en esa afirmación y, por lo tanto, la validez de una clave para algún propósito.
En los sistemas jerárquicos (por ejemplo, X.509), una autoridad superior en el árbol debe firmar una clave para que se considere de confianza. En los sistemas web de confianza (p. Ej., PGP clásico), los usuarios y grupos firman claves para demostrar que confían en que la identidad está asociada con las claves. En una jerarquía, una autoridad específica suele ser responsable de firmar (y emitir) claves. En la infraestructura de clave pública (PKI) basada en la web, también puede utilizar notarios independientes.
Las fiestas de firmas clave permiten que muchas personas y algunos notarios se reúnan y recopilen rápidamente múltiples afirmaciones (firmas) de otras personas. Esto fortalece la web y permite a los usuarios obtener rápidamente los puntos que pueden necesitar en sistemas como Thawte o CACert para convertirse en notarios o desbloquear ventajas.
Digamos que Alice, Bob y Charlie usan PGP / GPG, así que cada uno genera un par de llaves ahora si Alice iba a enviar un mensaje a Bob. ¿Cómo sabe Bob que en realidad estaba firmado con la llave de Alice? Podría ser una clave. El atacante acaba de generar y configurar en el nombre de Alicia. Ahora digamos que Charlie había conocido a Alice y Bob en momentos separados, y Charlie firmó la clave de Alice y Alice firmó la clave de Charlies y la misma entre Bob y Charlie. Ahora Bob recibe el mensaje de Alice y dice: oh, Charlie ha firmado esta clave y confío en Charlie, por lo que también creo que este mensaje es de Alice.
Ahora, el método real utilizado para hacer la firma es el mismo que el método utilizado para firmar cualquier mensaje (en este caso, el mensaje es la clave pública y algunos de sus metadatos), y generalmente uno carga las claves públicas en un servidor de claves donde otros adjuntan sus firmas.
Lea otras preguntas en las etiquetas key-generation