Передача открытого ключа

Самый надежный способ распространения — личная передача открытого ключа из рук в руки, когда ваш корреспондент точно знает, что перед ним вы сами. Увы, этот метод нельзя принять на вооружение. Трудно представить, сколько времени (и денег) понадобится, чтобы объехать все страны и города, в которых живут люди, переписывающиеся с нами.

Легкость переписки со всем миром, которую принесли глобальные сетевые технологии, имеет свои темные стороны, и затрудненность аутентификации отправителя письма — один из таких недостатков. В предыдущей главе мы уже говорили о том, как установить адрес настоящего отправителя письма, но эта технология явно не подходит для каждодневного применения. Поэтому PGP позволяет заверять открытые ключи у так называемых сертификаторов. Мечтаете о большом доме? Строительная смета понадобится в начале работ.

Обращаясь к простым аналогиям, сертификатор — это человек, которому люди доверяют. Предположим, мы хотим передать вам наш открытый ключ, но вы боитесь, что в процессе передачи ключ будет подменен злоумышленником. Но у нас есть общий знакомый, которому мы доверяем. Тогда мы можем передать ключ сначала общему знакомому, и тот, зная нас, получит настоящий ключ. А затем уже от нашего знакомого ключ попадет к вам. При этом наш знакомый может зашифровать ключ своим закрытым ключом, ручаясь за его подлинность. Итак, на протяжении всего путешествия ключа, он каждый раз перемещается между людьми, которые знают друг друга и могут подтвердить верность ключа.