เซิร์ฟเวอร์คีย์สาธารณะ

ถ้าคุณวางแผนที่จะส่งข้อความที่ปลอดภัยให้กับใครก็ตามที่ใช้การเข้ารหัสคีย์สาธารณะอย่างเช่น PGP คุณต้องทราบคีย์ที่ใช้เพื่อเข้ารหัสข้อความของคุณ เซิร์ฟเวอร์คีย์สาธารณะทำหน้าที่เป็นเสมือนสมุดโทรศัพท์สำหรับคีย์ดังกล่าว ทำให้ซอฟต์แวร์สามารถใช้ที่อยู่อีเมล ชื่อ หรือลายนิ้วมือของคีย์ เพื่อค้นหาคีย์ที่ครบถ้วนและดาวน์โหลดคีย์ดังกล่าวได้ ปัจจุบัน มีเซิร์ฟเวอร์คีย์สาธารณะ PGP อยู่มากมาย แต่โดยปกติเซิร์ฟเวอร์เหล่านี้มักแชร์คอลเลกชันของคีย์ซึ่งกันและกัน เซิร์ฟเวอร์คีย์เหล่านี้ไม่สามารถยืนยันความถูกต้องได้ว่าคีย์ที่พวกมันเผยแพร่เป็นคีย์แท้หรือคีย์ปลอม เนื่องจากทุกคนสามารถอัปโหลดคีย์ขึ้นบนเซิร์ฟเวอร์คีย์สาธารณะได้ ในชื่อของใครของก็ได้ ดังนั้น จึงหมายความว่าคีย์ที่เชื่อมโยงกับชื่อหรืออีเมลของบุคคลหนึ่งบนเซิร์ฟเวอร์คีย์ อาจไม่ใช่คีย์จริงของบุคคลนั้นก็ได้ ในการตรวจสอบว่าคีย์นั้นเป็นคีย์ของแท้หรือไม่ คุณต้องตรวจสอบลายเซ็นของคีย์ หรือยืนยันลายนิ้วมือของคีย์กับผู้ใช้ดั้งเดิม ด้วยวิธีที่เชื่อถือได้

PGP ช่วยให้คุณสามารถเซ็นชื่อคีย์ของคนอื่นๆ ได้ เพื่อเป็นวิธีการของคุณในการยืนยันว่าคีย์ที่ระบุเป็นคีย์ที่ถูกต้อง สำหรับใช้เพื่อติดต่อกับบุคคลอื่น นี่เป็นวิธีการในการแยกแยะความแตกต่างระหว่างคีย์แท้และคีย์ปลอม ถ้าผู้คนเซ็นชื่อเพื่อยืนยันว่าคีย์นั้นเป็นคีย์ที่ถูกต้องสำหรับบุคคลที่พวกเขารู้จักและติดต่อสื่อสารด้วย คนอื่นๆ ก็จะสามารถใช้ลายเซ็นเหล่านั้น เพื่อยืนยันว่าคีย์นั้นเป็นคีย์ของแท้ เมื่อคุณดาวน์โหลดคีย์จากเซิร์ฟเวอร์คีย์ คีย์ดังกล่าวอาจมีลายเซ็นจากคนอื่นๆ ที่ยืนยันว่าคีย์นั้นเป็นคีย์ที่ถูกต้อง ถ้าคุณรู้จักบุคคลเหล่านั้น และทราบว่าคุณมีคีย์ที่ถูกต้องสำหรับพวกเขา คุณก็จะมั่นใจในคีย์ที่เพิ่งดาวน์โหลดมานั้นได้มากขึ้น กระบวนการยืนยันความถูกต้องนี้มีชื่อเรียกอีกอย่างหนึ่งว่า "Web of Trust" (โครงข่ายความไว้วางใจ) ข้อดีของโครงข่ายนี้คือเป็นกระจายการควบคุมจากส่วนกลาง และไม่ถูกควบคุมโดยหน่วยงานใด ดังนั้น คุณจึงไม่จำเป็นต้องเชื่อบริษัทหรือรัฐบาลใดๆ ว่าต้องใช้คีย์ใดเมื่อเขียนอีเมลไปถึงบุคคลหน้าใหม่ๆ แต่คุณสามารถเชื่อเครือข่ายสังคมของคุณเองได้ ข้อเสียที่สำคัญของโครงข่ายความไว้วางใจ คือการเผยแพร่ลายเซ็นของคุณสำหรับคีย์ของบุคคลอื่น เป็นการบอกให้คนทั้งโลกรู้ว่ารายชื่อผู้ติดต่อของคุณมีใครบ้าง ซึ่งเป็นหลักฐานที่ปรากฏต่อสาธารณะว่าคุณรู้จักบุคคลเหล่านั้น นอกจากนี้ การใช้งานโครงข่ายความไว้วางใจอย่างถูกต้องจำเป็นต้องอาศัยเวลาและความใส่ใจ และบางชุมชนก็แทบไม่ค่อยเข้าร่วม หรือไม่เคยเข้าร่วมเลย

JavaScript license information