Server de chei
În securitatea informatică, un server de chei este un calculator ce furnizează chei criptografice utilizatorilor sau altor programe. Serverele de chei servesc nevoia oamenilor de a transmite chei publice.
Cheile distribuite de server sunt aproape întotdeauna furnizate ca parte a unui certificat de identitate ce conține nu doar cheia ci și informații „de entitate” despre posesorul cheii. Certificatul este în general într-un format standard, precum OpenPGP, X.509 sau PKCS. Mai mult, cheia este aproape întotdeauna o cheie publică pentru folosirea într-un algoritm de criptografie asimetrică.
Servere de chei private și publice[modificare | modificare sursă]
Informațiile private[modificare | modificare sursă]
Pentru mulți oameni scopul folosirii criptografiei este obținerea unui nivel înalt de protecție a informațiilor private. S-a arătat că publicarea unei chei publice pe un server de chei poate să arate destul de multe informații despre posesor. PGP se bazează pe semnături pentru a determina autenticitatea unei chei, iar o persoană semnează cheia unei alte persoane atunci când o cunoaște și este sigură că cheia este intactă. Datorită acestui fapt se pot descoperi potențiale relații prin analizarea celor celor care au semnat o anumită cheie. În acest fel se pot dezvolta modele ale unor întregi rețele sociale.
Istorie[modificare | modificare sursă]
Serverele de chei au fost dezvoltate ca rezultat al invenției criptografiei cu chei publice. Nevoia de a avea o cheie publică pentru a începe comunicarea sau pentru a verifica o semnătură este o problemă de bootstrapping. Găsirea cheilor publice pe internet sau trimiterea de mesaje persoanelor pentru a le cere transmiterea cheii publice poate consuma mult timp. Serverele de chei servesc nevoia oamenilor de a transmite chei publice.
Primul server de chei PGP bazat pe web a fost scris de Marc Horowitz.
Probleme cu serverele de chei[modificare | modificare sursă]
Referințe[modificare | modificare sursă]
Vezi și[modificare | modificare sursă]
- Lightweight Directory Access Protocol
- GPG
- Criptografie asimetrică
- Rețea de încredere
- Key signing party
Legături externe[modificare | modificare sursă]
- Marc Horowitz's Thesis
- List of Key Servers pe Curlie
- OpenPGP Public Key Server (PKS) - an OpenPGP key server software package distributed under a BSD-style license (with advertising clause). It has largely been supplanted by SKS.
- Synchronizing Key Server (SKS) - an OpenPGP key server software package distributed under the GPL.
- PGP Global Directory