Máy chủ khóa công cộng

Nếu bạn dự tính gửi một tin nhắn mật đến người khác dùng mật mã khóa công khai như PGP chẳng hạn, bạn cần biết chìa khóa nào dùng để mã hóa tin nhắn. Máy chủ khóa công khai đóng vai trò danh bạ cho các khóa đó, cho phép dùng địa chỉ email, tên, hay khóa vân tay dể tìm kiếm chìa khoá và tải xuống. Có nhiều máy chủ khóa công khai PGP, nhưng chúng thường chia sẽ các bộ chìa khóa với nhau. Máy chủ chìa khóa không thể biết được các chìa khóa phát hành là chân thật hay giả mạo. Ai cũng có thể tải lên máy chủ một chìa khóa mang tên người khác. Điều đó có nghĩa là một chìa khóa mang tên hay email của ai đó trên máy chủ chìa khóa chưa chắc là chìa khóa thật. Để có thể kiểm tra độ xác thực của một chìa khóa, bạn cần kiểm tra chữ ký của nó, hoặc xác nhận vân tay của nó với chủ nhân chìa khóa bằng một cách tin cậy được.

PGP cho phép bạn ký nhận chìa khóa người khác, tức là một cách dùng chính khóa của bạn để khẳng định rằng một chìa khóa nào đó đúng là chìa của người đó. Cách này để nhằm phân biệt chìa khóa thật và giả; nếu người ta ký nhận đúng chìa cho người mà họ biết và liên lạc, thì người khác có thể dùng các chữ ký đó để xác nhận các chìa thật là thực sự thật. Khi bạn tải xuống một chìa khóa từ một máy chủ chìa khóa, nó có thể kèm theo chữ ký nhận từ những người khác khẳng định chìa đó đúng. Nếu bạn biết những người đó và biết là bạn có đúng chìa của họ, thì bạn an tâm hơn với chìa khóa mới lấy xuống. Tiến trình kiểm tra này còn được gọi là chuỗi tin cậy. Điểm tiện lợi của cách này là nó tản quyền và không bị kiểm soát bởi bất cứ ai, do đó bạn không cần phải tin một công ty nào đó hay chính quyền để dùng chìa khóa nào liên lạc với ai khác. Thay vào đó, bạn có thể tin vào mạng xã hội riêng của mình. Một điểm bất lợi của chuỗi tin cậy là việc phát hành chữ ký cho chìa khóa của người khác cũng tuyên bố cho cả thế giới biết bạn liên hệ với ai; nó tạo ra chứng cớ công khai là bạn biết một số người. Ngoài ra, dùng chuỗi tin cậy cho đúng đắn đòi hỏi nhiều thời gian và chú ý, và có một số cộng đồng ít khi hay chẳng bao giờ dùng đến.

JavaScript license information