Quelques notes sur PGP

PGP est un système décentralisé de cryptographie à clé publique.
Ma clé PGP : E762 7312 B840 D6E5 78B8 0D2F 9F43 6284 04BC DD40

Signing party : Vérification des empreintes

Le principe des signature MD5 ou SHA1 ( utilisés dans les signing party de type Tmermann–Sassaman) est trop complexe pour la plupart des gens. A la place l'organisateur peut lui même imprimer les listes des empreintes de clés, ainsi que un ou plusieurs calques qui permettront aux participants de vérifier par transparence que leur feuille est identique au calque de référence.

Signing party : Chorégraphie

Une signing party est une réunion où les utilisateurs de PGP s’échangent leurs clés publiques et procèdent à une vérification de l’identité : cela permet à chacun de certifier l'identité du propriétaire de la clé.
L'objectif de la chorégraphie est de s'assurer que chaque participant va rencontrer chacun des autres participants.

Peu se connaissent

Méthode inspirée de Easy Speed Networking Method de Mark Rodeffer.

Nombre impaire

Les participant se placent en deux rangée face à face; le participant n°1 n'a personne face à lui (il est face à un "trou" ).
Chacun (sauf le n°1 qui peut alors contrôler les empreintes de sa feuille avec le calque) vérifie l'identité de la personne en face de lui.
1 2 3
5 4
Tout le monde se décale d'une position dans le sens des aiguilles d'une montre, en laissant le "trou" à la même place.
On recommence la procédure de vérification d'identité avec son nouveau partenaire
5 1 2
4 3
On poursuit les rotations jusqu'à revenir à la position initiale
4 5 1
3 2

Nombre paire

Le principe est le même sauf que le dernier participant ne bouge pas pendant les rotations : il prend la place du "trou" .
Les participant se placent en deux rangée face à face.
Chacun vérifie l'identité de la personne en face de lui.
1 2 3
6 5 4
Tout le monde se décale d'une position dans le sens des aiguilles d'une montre, sauf le participant 6 qui reste à la même place.
On recommence la procédure de vérification d'identité avec son nouveau partenaire
5 1 2
6 4 3
On poursuit les rotations jusqu'à revenir à la position initiale
4 5 1
6 3 2

Beaucoup se connaissent

Si beaucoup de participants ont déjà contresigné leur clé, il est inutile qu'ils se rencontrent à nouveau. On pourrait imaginer un algorithme qui optimise les rencontres entre les personnes qui n'ont pas encore signé leurs clés:

Liens

Tutoriels

Outils

Théorie

Keysigning party