[364] Responsible Behavior

Title Text:Never bring tequila to a key-signing party.

Origin:https://xkcd.com/364/

https://www.explainxkcd.com/wiki/index.php/364:_Responsible_Behavior

在Cueball前一天从新年派对回来后,这个新年漫画可以播出。 (2008年的下一个新年漫画也与一个大派对有关:524:派对)。

为了向人们发送加密邮件,您需要知道他们的公钥。您使用此密钥加密电子邮件,只有他们可以读取它(使用他们的私钥)。但是,存在身份验证问题:您如何确定密钥属于您认为它的人?可能是其他人伪装成他们,希望人们向他们发送敏感信息。他们可以解密和读取您的邮件,甚至可以使用预期收件人的真正公钥对其进行重新加密,然后将邮件传递给他们,让您和收件人都不知道拦截。这是一种中间人攻击。

对此的一个解决方案是人们签署彼此的密钥。它的工作原理如下:说你想给鲍勃发一封电子邮件,但你从未见过他。你在网上找到了他的钥匙(他们存放在某些服务器上,比如加密电话簿),但你怎么能确定它真的是他的?好吧,事实证明你有一个共同的朋友爱丽丝,你有她的公钥,你知道它是她的。如果Alice已经用她的私钥(只有她有权访问)签署了Bob的密钥,这意味着她确定这确实是Bob的密钥。那么你就可以确定Bob的密钥是真的(因为你有一个共同的朋友,Alice)并且你的通信是安全的。

一个密钥签约方只是一个超级怪异的聚会,人们在现实生活中相遇,这样他们就可以确定人们的身份,然后每个人都会签署其他人的钥匙。这是扩展信任网络的好方法。这里的笑话是他不知道这个女孩是谁,但他仍然签了她的钥匙。这很危险,因为他正在为她的身份担保。如果他弄错了,这可能会导致他的信誉严重丧失。

幽默在于你所期望的(他们有性行为)和情况的并置(他们签署了彼此的关键,也称为极客性)。

Leave a Reply

Your email address will not be published. Required fields are marked *

Categories