En criptografía de clave pública , una fiesta de firma de clave es un evento en el que las personas presentan sus claves públicas a otras personas en persona, quienes, si están seguras de que la clave realmente pertenece a la persona que la reclama, firman digitalmente el certificado que contiene esa clave pública y el nombre de la persona, etc. [1] Las fiestas de firma de clave son comunes dentro de la comunidad PGP y GNU Privacy Guard , ya que la infraestructura de clave pública PGP no depende de una autoridad de certificación de clave central y, en su lugar, utiliza un enfoque de red de confianza distribuida . Las fiestas de firma de clave son una forma de fortalecer la red de confianza . Se espera que los participantes en una fiesta de firma de clave presenten documentos de identidad adecuados . [2]
Aunque las claves PGP se utilizan generalmente con ordenadores personales para aplicaciones relacionadas con Internet , las partes que firman las claves no suelen utilizar ordenadores, ya que eso daría a los adversarios mayores oportunidades de subterfugio. En lugar de ello, los participantes escriben una cadena de letras y números, llamada huella de clave pública , que representa su clave. La huella se crea mediante una función hash criptográfica , que condensa la clave pública en una cadena más corta y más manejable. Los participantes intercambian estas huellas a medida que verifican la identificación de los demás. Luego, después de la fiesta, obtienen las claves públicas correspondientes a las huellas que recibieron y las firman digitalmente . [3]
