Protocolo de firma de claves de Zimmermann-Sassaman
En criptografía, el protocolo de firma de claves Zimmermann-Sassaman es un protocolo para acelerar la parte de verificación de huellas dactilares de la clave pública de una parte firmante de claves. Requiere algo de trabajo antes del evento.
El protocolo se inventó durante una fiesta de firma clave con Len Sassaman, Werner Koch, Phil Zimmermann y otros.
Eficiente en Sassaman
Antes de la fiesta
El método Sassaman-Efficient es el primero de los 2 tipos desarrollados. Antes del evento, todos los participantes envían por correo electrónico sus claves públicas al coordinador de firma de claves. Luego, el coordinador crea un archivo de texto con todas las claves y las huellas dactilares acompañadas y luego lo procesa. Luego proceden a poner el archivo de texto y la suma de verificación a disposición de todos los participantes. Luego, los participantes descargan el archivo y verifican la validez utilizando el hash. Luego, los participantes imprimen la lista y se aseguran de que su propia clave sea correcta.
Durante la fiesta
Cada uno trae su propia lista de claves para que sepan que es correcta y no manipulada. Luego el coordinador lee en voz alta o proyecta las sumas de verificación de las claves. Cada participante verifica y afirma que su clave es correcta y una vez establecida se puede marcar esa clave. Una vez que se han verificado todas las claves, la línea se dobla sobre sí misma y los participantes se muestran entre sí al menos 2 identificaciones emitidas por el gobierno. Una vez que se establece una verificación suficiente de la autenticidad de la persona, el otro participante pone una segunda marca junto a su nombre.
Después de la fiesta
Luego, los participantes van a buscar las llaves a un servidor o obtienen un llavero hecho para el evento. Firman cada clave de su lista con 2 marcas de verificación y se aseguran de que las huellas dactilares coincidan. Luego, las firmas se cargan en el servidor o se envían por correo directamente al propietario de la clave (si así lo solicita).
Sassaman-Proyectada
(feminine)El método Sassaman-Projected es una versión modificada del Sassaman-Efficient, diseñado para grupos grandes. Ambos siguen el mismo camino con la excepción de verificar la identidad. En lugar de hacerlo individualmente, las 2 formas de identificación se proyectan para que todos las vean a la vez. Una vez que la persona ha comprobado que es su clave, el resto de participantes realizan 2 marcas de verificación al lado de la clave.