齊默爾曼-薩斯薩曼金鑰簽署協議
在密碼學中,齊默爾曼-薩斯薩曼密鑰簽名協議是一個用於在密鑰簽名聚會中,加速公開密鑰指紋驗證環節的協議。若要使用這個協議,需要在聚會之前先進行一些計算。
這個協議是在一次由Len Sassaman、Werner Koch、Phil Zimmermann等人參加的密鑰簽名聚會中所發明的。
齊默爾曼-薩斯薩曼密鑰簽名協議有兩種方法,它們是薩斯薩曼高效(Sassaman-Efficient)法和薩斯薩曼投影(Sassaman-Projected)法。
薩斯薩曼高效法
聚會之前
在活動之前,所有參與者把他們的公鑰通過郵件發給密鑰簽名聚會的協調人。接著協調人製作一個文件並對其進行散列,文件中含有所有密鑰和伴隨的指紋。然後他們把這個文本文件和校驗和發給所有參與者。接著參與者下載這個文件,並用散列值檢查它的有效性。然後參與者列印這個列表,並確認他們自己的密鑰是正確的。
進行聚會時
每個人帶上他們自己的密鑰列表,從而他們知道這是正確並且沒被操縱過的。然後協調人大聲讀出或者投影出密鑰的校驗和。每個參與者驗證並聲明他們的密鑰是正確的,完成後就可以在密鑰旁邊打一個核對標記。在所有密鑰都核對完成之後,所有人站成一行。行首的人朝後走,並且向後走的參與者檢查站著的參與者至少兩個政府簽發的身份證明。在完成足量的對一個人的真實性的驗證之後,其他參與者在他們的名字旁邊打第二個核對標記。
聚會之後
參與者隨後從一個伺服器獲取密鑰,或者獲取一個為這個活動所製作的密鑰環。 他們簽署他們列表上每個有兩個核對標記的密鑰,並確保指紋匹配。 之後密鑰被上傳到伺服器或者直接寄給密鑰所有者(如果要求這樣做)。[1]
薩斯薩曼投影法
薩斯薩曼投影法是薩斯薩曼高效法的修改版,目的是在大群的人中使用。除了驗證身份這一步之外,兩種方法的做法是相同的。兩種形式的身份證明對所有人投影一次,而不是一個一個地給每個人看。每個參與者在投影身份證明時,聲明他已驗證自己的密鑰正確,其他參與者在他的密鑰旁邊打兩個核對標記。[2]
參見
外部連結
- keysigning.org – 薩斯薩曼高效法的過程
參考文獻
- Len Sassaman, Phil Zimmermann. Efficient Group Key Signing Method. 2005-07-25 [2006-12-09]. (原始內容存檔於December 5, 2006).
- ^ Jonathan Oxer. The Sassaman-Efficient Method. [2012-02-15]. (原始內容存檔於February 9, 2012).
- ^ Jonathan Oxer. The Sassaman-Projected Method. (原始內容存檔於February 9, 2012).