איך אליס מכירה את המפתח הציבורי של בוב?
יש אליס מספר דרכים לאמת את המפתח הציבורי של בוב, כל אחת עם היתרונות והחסרונות שלה.
ישירות ובאופן אישי
זו כנראה הגישה המאובטחת ביותר. אליס ובוב נפגשים באופן אישי, מחליפים ואולי מחתימים זה את זה למפתחות ציבוריים. זה יהיה כמעט בלתי אפשרי עבור מישהו לפגוע בתהליך זה.
החיסרון צריך להיות ברור: גישה זו אינה אפשרית עבור מי שלא נפגש באופן אישי באופן קבוע. אנשים ברחבי העולם יצטרכו להשקיע סכומי כסף נכבדים כדי להיות מסוגלים לפגוש זה את זה, רק כדי להחליף מפתחות.
דרך השרת של בוב
לבוב יש שרת אינטרנט שמוגן באמצעות TLS תקין, ומציע שם את המפתח הציבורי שלו כהורדה. אמנם זה הרבה יותר נוח מאשר לפגוש את בוב באופן אישי, אבל זה גם טומן בחובו סיכון לפשרה.
אם איב הייתה יכולה לגשת לשרת של בוב וייצרה זוג מקשים משלה, היא תוכל להחליף את המפתח הציבורי של בוב במפתח שלה . זה יתברר ברגע שאנשים ינסו לשלוח הודעות לבוב והוא לא יוכל לפענח אותם, אך בשלב זה אולי כבר היה מאוחר מדי.
באמצעות שרת מפתח
לארח את המפתח בעצמו, בוב מעלה את המפתח שלו לשרת מפתח ורק מקשר אליו. זה דומה מאוד לגישה שלפני כן, אך מעביר את הסיכון מבוב למי ששולט בשרת המפתח.
בנוסף, תוקף יכול ליצור מפתח ציבורי מזויף על שמו של בוב ("בוב רע"), ו בנוסף ליצור מפתחות ציבוריים מזויפים לחבריו של בוב, ליצור רשת מזויפת של אמון סביב "בוב הרשע".
באמצעות "מסרים ישירים"
גישה נאיבית תהיה להעביר הודעה לבוב בטוויטר , וואטסאפ או פלטפורמות דומות, מבקשות ממנו את המפתח הציבורי שלו. הבעיה כאן היא שאתה לא באמת יכול לאמת אם זה באמת הוא. תוקף יכול היה לקבל גישה לחשבונו ולהפיץ מפתחות ציבוריים מזויפים עבור "בוב הרשע".
מערכות VoIP עשויות להיות טובות יותר, אך אינן מושלמות כמו שאנשים חושבים.
האם ניתן לרמות מישהו, כך שישתמש במפתח ציבורי מזויף?
כן, כמפורט לעיל. כל תרחיש בו בוב לא נותן לך את המפתח באופן ישיר ואישי עלול להיפגע.
עם זאת יש הגנות. אנשים יכולים לחתום על המפתח של בוב, ובכך לערוב לבוב. ככל שהקשרים הללו שזורים חזק יותר, כך קשה יותר לזייף מפתח. עם זאת, זה אפשרי.
כיצד יכולה אליס להגן על עצמה מפני חוה בשינוי המפתח הציבורי של בוב במכשיר שלה?
ההנחה היא שחווה הצליחה לנצל את המכשיר של אליס בכדי לשנות המפתח הפרטי של בוב.
תרחיש זה קשה, אך לא בלתי אפשרי. לכל מפתח יש טביעת אצבע, למעשה שתי טביעות אצבע: "ארוך" ו"קצר ", המזהות את המפתח. אם אליס הייתה זוכרת את טביעת האצבע הארוכה, אז זה יהיה בלתי אפשרי עבור חוה ליצור התנגשות ולהכניס מפתח שהיא שולטת בו ודומה מספיק כדי שאליס תטעה במפתח לגיטימי.
אם היא משננת רק את טביעת האצבע "הקצרה" ואז היא הופכת ל אפשרית מבחינה טכנית, אם כי ככל הנראה מקשי ערך גבוהים יתמקדו לפני אנשים ממוצעים כמו אליס ובוב.
רשת אמון יעזור גם במקרה זה, שכן גם אם ייווצר רשת אמון מזויפת, אליס לא תסמוך על אף אחד ממפתחות אלה, מכיוון שהיא תצטרך מפתח פרטי משלה כדי לחתום עליו (ואליס הגנה על המפתח הפרטי שלה באמצעות חזק סיסמה אקראית שחוה לא מכירה).