Servidores de chave pública

Se deseja enviar uma mensagem segura para alguém que utiliza a criptografia de chave pública, como a PGP, você precisa saber qual é a chave para codificá-la. Os servidores de chaves públicas funcionam como uma lista telefônica para essas chaves, permitindo que o software utilize um endereço de e-mail, um nome ou uma chave de autenticação digital para pesquisar e fazer download de uma chave completa. Existem muitos servidores de chave pública PGP, mas normalmente eles compartilham suas coleções de chaves com os demais. Eles não podem verificar se as chaves que publicam são genuínas ou falsas. Qualquer pessoa pode fazer upload de uma chave para um servidor de chave pública e em nome de qualquer um. Ou seja, a chave conectada ao nome ou endereço de e-mail de um indivíduo, em um servidor de chaves, na verdade, pode não ser dele. Para verificar a autenticidade de uma chave, você deverá verificar as suas assinaturas ou confirmar suas digitais com o usuário original de modo confiável.

A PGP permite que assine as chaves de outras pessoas, o que é uma maneira de utilizar a que você possui para confirmar qual é a correta para fazer contato com outro indivíduo. Isso proporciona uma maneira de distinguir entre as chaves verdadeiras e falsas; se as pessoas assinarem as chaves certas de seus conhecidos, com os quais se comunicam, outras podem usar essas assinaturas para confirmar que elas são autênticas. Quando você faz download de uma chave por meio de um servidor de chaves, este pode incluir as assinaturas de outros que confirmaram que esta é a correta. Se conhece esses indivíduos e sabe por eles que está com a certa, terá mais confiança em relação à chave que recentemente fez download. Este processo de verificação também é conhecido como rede de confiança (do inglês web of trust). Sua vantagem é ser descentralizado e não controlado por qualquer autoridade, de modo que não tenha que acreditar em uma determinada empresa ou governo sobre quais chaves deve utilizar ao escrever para novos contatos. Em vez disso, pode confiar nas suas redes sociais. Uma desvantagem importante da rede de confiança é que publicar assinaturas para chaves de outras pessoas expõe para todos quais são seus contatos; ela torna-se uma evidência pública de que conhece determinados indivíduos. Também utilizar corretamente a rede de confiança requer bastante tempo e atenção, e algumas comunidades raramente (ou nunca) participam.

JavaScript license information