Me topé con este cómic y no estoy seguro si entiendo lo que está pasando. Busqué en Google y pensé que de alguna manera las personas pueden firmar las claves públicas de otras personas y luego esa persona es genuina.
Quería preguntarme qué significa exactamente eso, cuáles serían las consecuencias y cómo se relaciona ese cómic con el mundo real. Por ejemplo, ¿la gente firma accidentalmente esas claves?
Como se explica en explique xkcd , las partes clave para firmar son una manera de reunirse mucho de personas y verifique sus ID fácilmente para firmar sus claves públicas (GPG).
La firma de claves públicas es esencialmente la garantía de la identidad del titular de la clave, ya que no todos pueden asegurarse de que realmente sea la clave de la persona real con quien les gustaría hablar.
Por lo tanto, la llamada "red de confianza" es una forma de establecer la confianza en claves que de otro modo se desconocen. Si mucha gente firmó la clave, la idea es que no todos pueden ser engañados, en cuanto a identidad.
Por lo tanto, firmar una clave extraña sin verificar su ID (o de alguna otra manera establecer confianza en que esta clave pertenece a esa persona) es algo malo para la red de confianza.
Además, podría haber un juego de palabras sobre "fiestas de firmas de llaves" y "fiestas de llaves", siendo esta última una fiesta de estilo de vida donde los hombres ponen las llaves en un tazón y las mujeres sacan las llaves al azar de ese tazón, dejando la fiesta con el propietario de la clave.
Lea otras preguntas en las etiquetas public-key-infrastructure asymmetric