Title Text:Never bring tequila to a key-signing party.

Origin:https://xkcd.com/364/

https://www.explainxkcd.com/wiki/index.php/364:_Responsible_Behavior

在Cueball前一天从新年派对回来后，这个新年漫画可以播出。 （2008年的下一个新年漫画也与一个大派对有关：524：派对）。

为了向人们发送加密邮件，您需要知道他们的公钥。您使用此密钥加密电子邮件，只有他们可以读取它（使用他们的私钥）。但是，存在身份验证问题：您如何确定密钥属于您认为它的人？可能是其他人伪装成他们，希望人们向他们发送敏感信息。他们可以解密和读取您的邮件，甚至可以使用预期收件人的真正公钥对其进行重新加密，然后将邮件传递给他们，让您和收件人都不知道拦截。这是一种中间人攻击。

对此的一个解决方案是人们签署彼此的密钥。它的工作原理如下：说你想给鲍勃发一封电子邮件，但你从未见过他。你在网上找到了他的钥匙（他们存放在某些服务器上，比如加密电话簿），但你怎么能确定它真的是他的？好吧，事实证明你有一个共同的朋友爱丽丝，你有她的公钥，你知道它是她的。如果Alice已经用她的私钥（只有她有权访问）签署了Bob的密钥，这意味着她确定这确实是Bob的密钥。那么你就可以确定Bob的密钥是真的（因为你有一个共同的朋友，Alice）并且你的通信是安全的。

一个密钥签约方只是一个超级怪异的聚会，人们在现实生活中相遇，这样他们就可以确定人们的身份，然后每个人都会签署其他人的钥匙。这是扩展信任网络的好方法。这里的笑话是他不知道这个女孩是谁，但他仍然签了她的钥匙。这很危险，因为他正在为她的身份担保。如果他弄错了，这可能会导致他的信誉严重丧失。

幽默在于你所期望的（他们有性行为）和情况的并置（他们签署了彼此的关键，也称为极客性）。