Autor: Piotr Konieczny
OpenPGP Key Signing Party HOWTO
Dla słuchaczy cyklu wykładów pt. Linux -- u mnie działa!
25.05.05r. Kraków, AGH
-------------------------------------------------------------------------------
Dokument ten powstał na bazie GnuPG Keysigning Party mini-HOWTO
Jacka Politowskiego, by przybliżyć idee i zasady Key Signing Parties
osobom nie mającym żadnych wyobrażeń dot. zasad działania protokołu OpenPGP
Z tego HOWTO można dowiedzieć się:
-- Czym jest Key Signing Party
-- Co należy przygotować, żeby wziąć udział w Key Signing Party
-- Jaki jest dokładny przebieg imprezy
Ten dokument nie jest przeznaczony dla organizatorów imprez tego pokroju.
Zainteresowanych przeprowadzeniem Key Signing Party zapraszam do lektury
oficjalnego FAQ: http://www.cryptnet.net/fdp/crypto/gpg-party.html
-------------------------------------------------------------------------------
I. Czym jest Key Signing Party?
Key Signing Party, zwane dalej KSP to impreza zrzeszająca użytkowników
protokołu OpenPGP zaimplementowanego w programach takich jak:
PGP - Pretty Good Privacy
GPG - Gnu Privacy Guard
OpenPGP jest standardem opisującym m.in. szyfrowanie/deszyfrowanie,
podpisywanie/uwierzytelnianie wiadomości przesyłanych przez Internet,
bazującym na PKI (Public Key Infrastructure). Go, go Wikipedia.org :P
KSP ma na celu poszerzenie tzw. Web of Trust (Sieci Zaufania) użytkowników
PGP/GPG poprzez ich wspólne spotkanie w rzeczywistości, wzajemne
potwierdzenie tożsamości oraz -- co najważniejsze -- podpisanie kluczy
publicznych, czyli zagwarantowanie, że dany użytkownik jest właścicielem
danego klucza.
Rozbudowa Sieci Zaufania -- strategicznego mechanizmu protokołu OpenPGP --
służy łatwiejszemu sprawdzaniu tożsamości rozmówcy i weryfikacji,
czy klucz, którym się ów rozmówca przestawia, rzeczywiście do niego należy.
Sieć Zaufania jest nieoceniona szczególnie wtedy, gdy nigdy wcześniej nie
mieliśmy kontaktu z danym rozmówcą, ale osoby z którymi współtworzymy Sieć
Zaufania (podpisaliśmy ich klucze po uprzedniej weryfikacji ich tożsamości)
tzw. Sąsiedzi Zaufania miały -- tzn. Sąsiedzi Zaufania po weryfikacji
tożsamości naszego rozmówcy (być może podczas jakiegoś KSP) podpisali jego
klucz, gwarantując tym samym, że na pewno nasz rozmówca jest właścicielem
danego klucza, a więc tym, za kogo się podaje.
Znając osobiście naszych Sąsiadów oraz ufając im dostatecznie, możemy z
większym prawdopodobieństwem potwierdzić tożsamość nieznajomego rozmówcy,
a tym samym zaufać, że klucz którym się przedstawia (a który jest podpisany
przez naszych Sąsiadów Zaufania), rzeczywiście jest jego kluczem.
II. Co należy przygotować, żeby wziąć udział w Key Signing Party
Żeby wziąć udział w KSP należy posiadać swoją parę kluczy PGP, przy czym,
tylko klucz publiczny jest niezbędny i pożądany do uczestnictwa w imprezie.
Klucza prywatnego NIE WOLNO ze względów bezpieczeństwa przynosić na impreze.
Jeśli masz już wygenerowany klucz publiczny, przejdź do pkt. 3.
Oto instrukcja dla osób, które nie posiadają klucza publicznego, a chciałyby
wziąć udział w KSP.
Musisz wygenerować Twoją pare kluczy, używaną m.in. do bezpiecznej
korespondencji w programach takich jak PGP/GPG.
Ponieważ wykład bazuje na implementacji OpenPGP na przykładzie GnuPG, poniżej
zamieszczonu jest przepis pt. jak stworzyć pare kluczy w GnuPG.
Program GnuPG dostępny jest na stronie http://gnupg.org dla systemów zarówno
*niksowych jak i Windows.
1. Ściągnij program gpg dla swojego systemu operacyjnego.
http://gnupg.org
2. Wygeneruj klucze
Nie wiesz jak to zrobić? KSP nie jest dla Ciebie!
Mimo wszsytko, chcesz wziąć udział w KSP? Poczytaj mannual do GnuPG,
użyj http://google.com. Wiele przydatnych rzeczy znajduje się na stronie
http://gnupg.org w dziale Documentation.
3. Prześlij klucz publiczny do koordynatora, czyli na adres e-mail:
konieczny//gmail,com
Koordynator zbierze informacje nt. kluczy każdego z uczestników, by na
KSP przekazać je każdemu z uczestników pod postacią wydruku (listy).
Przed udaniem się na KSP nie zapomnij wydrukować (lub odręcznie napisać)
najważniejszych informacji o swoim kluczu. Jest to niezbędny element w
procesie weryfikacji jego autentyczności.
Niezbędne informacje to: ID klucza, jego rodzaj, rozmiar oraz odcisk
(fingerprint) w formie liczb szesnastkowych.
4. Przygotuj dwa, ważne (nieprzeterminowane) dowody tożsamości ze zdjęciem.
i zabierz je na spotkanie. Na przykład Dowód Osobisty i Prawo Jazdy.
5. Weź również ze sobą kartkę i długopis. Pierwsze może się przydać,
drugie przyda się na pewno!
III. Jaki jest dokładny przebieg imprezy?
Otrzymasz liste kluczy współuczestników KSP.
Koordynator wywoła po kolei każdego uczestnika, by ten porównał i
sprawdził czy informacje znajdujące się na liście, a dotyczące jego
klucza i osoby są zgodne i prawdziwe.
Jeśli dane się zgadzają, uczestnik odczytuje na głos odcisk swojego klucza.
Pozostali w tym momencie sprawdzają, czy na ich listach również wszystko
się zgadza. Jeśli tak - zaznaczają dany klucz, stawiając przy nim tzw.
ptaszka: \/
Gdy wszyscy już potwierdzą dane, uczestnicy ustawiają się w rzędzie
trzymając przed sobą dowody tożsamości. (Dwa dokumenty
-- np. Dowód osobisty i Prawo Jazdy)
Teraz, po kolei, każdy uczestnik przechodząc wzdłuż rzędu sprawdza
dowody dożsamości. Jeśli wydają się być w porządku, na swojej liście
stawia drugiego ,,ptaszka'' przy danej pozycji odnoszącej się do sprawdzonej
właśnie osoby. W tym momencie stwierdza, że dany klucz nadaje się do
podpisania.
Faktyczne podpisywanie kluczy odbywa się po zakończeniu spotkania, tam gdzie
przechowujesz swój klucz prywatny -- gdyż jest on potrzebny do złożenia
podpisu. Nie martw się jeśli nie wiesz jak podpisać klucz, to wszytko będzie
omawiane przed KSP, na wykładzie :-)
Po podpisaniu wszystkich zweryfikowanych kluczy, nie zapomnij, odesłać ich
do właścicieli! (Adresy właścicieli będą na liście)
4. Podsumowanie
Czynności po kolei, w skrócie:
* Wygenerowanie pary kluczy.
* Przesłanie klucza publicznego koordynatorowi
* WAŻNE! Wydrukowanie/wypisanie danych o swoim kluczu publicznym
-- ID klucza
-- Rodzaj klucza (Algorytmy)
-- Rozmiar klucza
-- fingerprint
* Otrzymanie listy z kluczami współuczestników KSP
* Potwierdzenie autentyczności własnego klucza
* Odnotowanie autentyczności pozostałych kluczy
-- Sprawczenie fingerprintów kluczy współuczesników
-- Sprawdzenie dowodów tożsamości wpółuczestników
* Podpisanie zweryfikowanych tożsamości
* Odesłanie klucza do właściciela
Sprzęt niezbędny podczas spotkania:
* Dwa ważne dowody tożsamości ze zdjęciem (np. dowód osobisty i prawo jazdy)
* Informacje o własnym kluczu publicznym
-- ID klucza
-- Rodzaj klucza (Algorytmy)
-- Rozmiar klucza
-- fingerprint
* Długopis
Jeśli po przeczytaniu tego mini-HOWTO czujesz niedosyt - odwiedź
http://www.cryptnet.net/fdp/crypto/gpg-party.html, gdzie V. Alex Brennen
dość dokładnie całą zabawę opisał.
Przydatna może okazać się również lektura GNU Privacy Handbook
http://www.gnupg.org/gph/en/manual.html (tłumaczenie autorstwa Jacka
Śliwerskiego: http://www.student.ii.uni.wroc.pl/~rzyj/gph/manual.html)
-------------------------------------------------------------------------------
Niejasności
Jeśli po przeczytaniu powyższego masz jeszcze jakieś niejasności, co do
wymagań i formy KSP, zwróć się z nimi do koordynatora. Jeśli faktycznie
pozostawił jakieś nieścisłości, to na pewno wszystko szybko wyjaśni.
-------------------------------------------------------------------------------