sexta-feira, 21 de janeiro de 2011

Até chave criptográfica rende festa na Campus Party

Festa de assinatura de chaves ajuda sistema de criptografia a se difundir com segurança
Aylons Hazzud, direto da Campus Party
Qualquer coisa é motivo de festa na Campus Party. Até mesmo algo tão sério e matemático quanto chaves criptográficas, que são o centro de uma “Festa de assinatura de chaves” que ocorrerá às 14:30 desta sexta-feira no evento.

A tal festa é, na verdade, uma reunião em que os participantes confirmam a autenticidade das chaves públicas de outras pessoas no evento. Estas chaves são como a “identidade” virtual de um indivíduo – com ela é possível confirmar que um e-mail ou outro documento foi gerado pelo seu dono, que deve deter uma sigilosa chave privada associada à chave pública.

Além de verificar a autenticidade de documentos, as chaves criptográficas servem também para transmissão segura de dados: uma vez criptografado com a chave pública, somente o detentor da chave privada associada pode ler o e-mail ou documento.

Mas para qualquer funcionalidade dessas ser segura, é preciso ter certeza de que a chave pública que você tem é mesmo da pessoa que você pensa. E daí vem a ideia desta festa: ao “assinar” a chave pública de uma outra pessoa, o participante dá seu aval de que aquela chave, que fica em um site na internet. Como esta assinatura pode ser verificada a partir da chave pública de quem assinou, cria-se uma rede de confiança: se João assina a chave de José, e eu confio no João, eu posso acreditar que aquela chave é de José mesmo.

Claro que, como não conhecemos todo o mundo, uma confirmação só é pouco. Daí nasce a festa: várias pessoas conferem a identidade e assinam a chave de outras, criando assim uma rede de pessoas que conferiram umas as chaves das outras e dando credibilidade ao grupo.

Quem ainda não tem suas chaves criptográficas ou não sabe como usar, pode se dirigir direto à festa, onde os organizadores prometem ensinar e registrar tudo. A próxima festa será as 14:30 desta sexta-feira, no balcão de software livre da Campus Party. É importante levar um documento de identificação para que os outros participantes possam ter certeza que você é você na hora de assinar a chave. Quem perder esta festa, pode ficar de olho: outras ocorrerão durante o evento.

Ou, como foi resumido no tweet de algum participante, “nerd famoso que é nerd não assina autógrafo, assina chave criptográfica”.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)