¿Por qué las personas verifican el pasaporte en eventos de firma de claves?

Question

¿Por qué las personas verifican el pasaporte en eventos de firma de claves?

#1 de mricon (2 votos)

2

Encuentro el procedimiento común de las partes clave de la firma un poco incómodo:

La persona A presenta el pasaporte y una huella dactilar "¡Esta es mi clave!". La persona B verifica los pasaportes y decide un nivel de confianza para firmar la clave en casa.

Ahora lo único que la persona B puede confirmar realmente es que la persona A estuvo presente (basándose en confiar en el pasaporte) que afirma que la clave impresa es de él / ella. Sin embargo, la única asignación a la clave es por nombre, que puede que ni siquiera sea única.

De hecho, la persona A pudo haber buscado a alguien que tiene el mismo nombre y le pagó para que vaya a la firma de la llave. A menos que la clave tenga una identificación con foto (muy pocas la tienen) nadie lo notaría. Tal vez no sea muy probable o incluso un vector de ataque, pero un ejemplo para mostrar el problema.

La única forma de confirmar que la persona A tiene acceso a la clave privada es que él / ella firme algo. Sin embargo, en la mayoría de los eventos de firma de claves no se permite / desea la firma (o incluso solo traer las claves).

¿Pero eso no tendría mucho más sentido? No confiamos en la delegación de un pasaporte. Sin coincidencia visual con una foto. ¿Qué me estoy perdiendo?

¿Consideraría que el procedimiento común es más seguro que firmar en el momento? ¿Te imaginas una mejor alternativa al procedimiento común?

key-management gnupg pgp openpgp web-of-trust

pregunta tcurdt 11.07.2018 - 22:43

fuente

1 respuesta

Lea otras preguntas en las etiquetas key-management gnupg pgp openpgp web-of-trust

Redireccionamiento sospechoso en Chrome ¿Está Ed25519 todavía seguro, a pesar del ataque de falla publicado en 2017?

score 2 · Answer 1

Las fiestas de firma de claves son, de hecho, algo inútiles si se trata de personas que nunca se han encontrado antes. A menos que sea un experto en el reconocimiento de documentos falsificados, nunca podrá contar un pasaporte real de un pasaporte falso bien hecho (o, peor, una identificación real laminada de una identificación falsa laminada, si es de otro estado de la provincia ). Además, está en la naturaleza humana actuar de manera agradable cuando se trata con otros humanos, por lo que nadie va a tocar una identificación para ver si es algo falso o real. El nerd humano encerrado con el que vas a lidiar solo sonreirá, dirá algo como "sí, parece una identificación" y acepta firmar tu llave, todo mientras te sientes muy incómodo y avergonzado.

El estándar OpenPGP en realidad tiene un mecanismo para indicar cuánto esfuerzo has puesto en verificar la identidad de alguien. Si ejecuta gpg con --ask-cert-level al firmar una clave, le ofrecerá una forma de indicar la cantidad de validación de identidad que ha realizado, desde "ninguna en absoluto" hasta "una verificación muy extensa". Esta opción está desactivada de forma predeterminada porque muy pocas personas la usan correctamente, por lo que no tiene sentido en estos días.

Las partes con significación de claves significativas no involucran pasaportes ni ningún otro tipo de documentos de identificación, ya que ocurren entre personas que se conocen de compromisos anteriores. Por ejemplo, cuando alguien como Linus Torvalds firma una clave que pertenece a otro desarrollador del kernel de Linux, no lo hace para indicar que "este es Dirk Hohndel porque verifiqué su ID emitida por el gobierno", sino para decir "esta clave pertenece a un Persona a quien conozco como Dirk Hohndel ". No es importante para otros desarrolladores del kernel de Linux con el nombre que Dirk presenta sus impuestos, todo lo que realmente quieren saber es que "este es el mismo Dirk que trabaja con Linus Torvalds".

Por lo tanto, si asiste a una fiesta de firma de claves donde nadie se conoce, simplemente váyase, cualquier firma clave obtenida en tales eventos tendrá muy poco valor.