Kiểm Chứng Chìa Khóa
Cập nhật lần cuối: January 13, 2017
Khi sử dụng mã hóa đúng cách, các cuộc liên lạc và thông tin của bạn chỉ có thể đọc được bởi bạn hoặc người mà bạn liên lạc. Mã hóa nối đầu bảo vệ dữ liệu của bạn khỏi bị theo dõi bởi bên thứ ba, nhưng nếu bạn không chắc về danh tính của người mà bạn đang nói chuyện, thì sự hữu dụng của mã hóa có giới hạn. Vì vậy mới có việc kiểm chứng chìa khóa . Bằng việc xác nhận chìa khóa công khai, bạn và người mà bạn liên lạc tạo thêm một lớp bảo vệ khác cho cuộc trò chuyện bằng cách xác nhận danh tính của nhau, điều này cho phép bạn chắc chắn hơn nữa rằng bạn đang nói chuyện với đúng người.
Kiểm chứng chìa khóa là một chức năng phổ thông của các giao thức sử dụng mã hóa nối đầu, như PGP và OTR . Mở tín hiệu, chúng được gọi là "safety numbers." Để xác nhận khóa mà không bị rủi ro bị can thiệp, thì nên dùng một phương thức liên lạc phụ song hành với phương thức liên lạc bạn sẽ mã hóa; phương thức này được gọi là kiểm chứng ngoài luồng (out-of-band verification). Ví dụ như, nếu bạn đang kiểm chứng vân tay OTR, bạn có thể gửi email trao đổi dấu vân tay . Trong ví dụ này, email chính là kênh liên lạc phụ.
Kiểm chứng chìa khóa ngoài luồng anchor link
Có vài cách để làm việc này. Nếu như có thể bố trí an toàn và thuận lợi, thì lý tưởng nhất là kiểm chứng khóa bằng cách gặp mặt trực tiếp. Điều này thường được thực hiện tại các buổi tiệc ký nhận chìa khóa hoặc giữa các đồng nghiệp.
Nếu bạn không thể gặp mặt trực tiếp, bạn có thể liên lạc đối tác qua một cách thức liên lạc khác với cách dùng để xác nhận khóa. Ví dụ như, nếu bạn muốn xác nhận khóa PGP với người khác, bạn có thể sử dụng điện thoại hoặc một phần mềm OTR để làm việc đó.
Bất kỳ chương trình nào bạn sử dụng, bạn sẽ luôn có thể tìm ra được cả hai chìa khóa của bạn và của đối tượng liên lạc.
Mặc dù phương pháp tìm ra chìa khóa có khác nhau tùy thuộc chương trình, nhưng phương thức kiểm chứng khóa vẫn gần như là giống nhau. Bạn có thể đọc dấu vân tay của chìa khóa cho nhau nghe (nếu bạn gặp trực tiếp hoặc sử dụng điện thoại) hoặc bạn có thể sao chép và lưu vào một chương trình liên lạc, nhưng dù bạn lựa chọn cách nào đi chăng nữa, bạn bắt buộc phải kiểm tra từng ký hiệu chữ và số.
Lời khuyên: Cố gắng kiểm chứng khóa với một người bạn. Để biết cách kiểm chứng chìa khóa của một chương trình đặc biệt nào đó, hãy xem trong hướng dẫn sử dụng của chương trình đó.