مخدمات المفاتيح العمومية

إذا كنت تخطط لإرسال رسالة آمنة لشخص يستخدم التشفير بالمفاتيح العمومية مثل PGP، ستحتاج لمعرفة أي مفتاح يتوجب عليك استخدامه لتشفير رسالتك. تعمل مخدمات المفاتيح العمومية كدليل هاتف لتلك المفاتيح، مما يسمح للبرمجيات باستخدام عنوان بريد إلكتروني أو اسم أو بصمة مفتاح للبحث عن المفتاح كاملاً وتنزيله. هناك العديد من مخدمات المفاتيح العمومية لـ PGP، لكنها عادة ما تشارك قواعد بيانات المفاتيح مع بعضها البعض. مخدمات المفاتيح لا يمكنها التأكد مما إذا كانت المفاتيح التي ينشرونها أصلية أو مزورة. يمكن لأي كان أن يحمل مفتاحاً إلى مخدم مفاتيح عمومية باسم أي شخص. وهذا يعني أن المفتاح المرتبط باسم شخص ما أو بريده الإلكتروني على مخدم مفاتيح قد لا يكون مفتاحه الحقيقي. وللتأكد من صحة مفتاح ما، يتوجب عليك التحقق من توقيعاته، أو تأكيد بصمته مع المستخدم الأصلي بطريقة موثوقة.

ويسمح لك PGP بتوقيع مفاتيح الآخرين، وهي طريقة لاستخدام المفتاح الخاص بك لتؤكد على أن مفتاحاً ما هو المفتاح الصحيح لاستخدامه للاتصال بشخص آخر. والهدف من ذلك هو توفير وسيلة للتمييز بين المفاتيح الأصلية والمزورة؛ إذا كان الناس يوقعون على المفاتيح الصحيحة لأشخاص يعرفونهم ويتواصلون معهم، يمكن للآخرين استخدام تلك التواقيع للتأكد من أن المفاتيح هي مفاتيح أصلية. عند تحميل مفتاحٍ ما من مخدم مفاتيح، قد يضم تواقيع من أشخاص آخرين يؤكدون أنه المفتاح الصحيح. إذا كنت تعرف هؤلاء الأشخاص وتعرف أنك تملك المفتاح الصحيح الخاص بهم، يمكنك الوثوق بالمفتاح الذي نزلته بدرجة أكبر. عملية التحقق هذه تدعى "شبكة الثقة" web of trust. ميزتها هي أنها لا مركزية ولا تتحكم بها أي سلطة، لذلك لا تحتاج لأن تصدّق أي شركة أو حكومة حول المفاتيح الصحيحة الواجب استخدامها عند الكتابة إلى أشخاص جدد. عوضاً عن ذلك، يمكنك أن تثق بشبكاتك الاجتماعية. من العيوب المهمة لشبكة الثقة هي أنه عند نشر التواقيع لمفاتيح الآخرين فأنت تخبر العالم أجمع عن جهات الاتصال الخاصة بك؛ حيث أنها تخلق دليلاً علنياً أنك تعرف أشخاصاً معينين. أيضاً، استخدام شبكة الثقة بشكل صحيح يتطلب الكثير من الوقت والاهتمام، وبعض المجتمعات نادراً ما تشارك بها أو لا تشارك أبداً.

JavaScript license information