En criptografía , el protocolo de firma de claves Zimmermann-Sassaman es un protocolo que acelera la verificación de la huella digital de la clave pública de una parte firmante de la clave . Requiere algo de trabajo antes del evento .
El protocolo fue inventado durante una fiesta de firma de llaves con Len Sassaman , Werner Koch , Phil Zimmermann y otros.
El método Sassaman-Efficient es el primero de los dos tipos desarrollados. Antes del evento, todos los participantes envían por correo electrónico sus claves públicas al coordinador de firma de claves. A continuación, el coordinador crea un archivo de texto con todas las claves y la huella digital adjunta y luego lo codifica. A continuación, procede a poner el archivo de texto y la suma de comprobación a disposición de todos los participantes. A continuación, los participantes descargan el archivo y comprueban la validez mediante el hash. A continuación, los participantes imprimen la lista y se aseguran de que su propia clave sea correcta.
Cada participante lleva su propia lista de claves para asegurarse de que es correcta y no ha sido manipulada. Luego, el coordinador lee en voz alta o proyecta las sumas de verificación de las claves. Cada participante verifica y afirma que su clave es correcta y, una vez que se establece esto, se puede poner una marca de verificación junto a esa clave. Una vez que se han verificado todas las claves, la línea se pliega sobre sí misma y los participantes se muestran entre sí al menos dos documentos de identificación emitidos por el gobierno. Una vez que se establece una verificación suficiente con la autenticidad de la persona, el otro participante pone una segunda marca de verificación junto a su nombre.
Los participantes obtienen las llaves de un servidor o consiguen un llavero hecho para el evento. Firman cada llave de su lista con dos marcas de verificación y se aseguran de que las huellas digitales coincidan. Las firmas se cargan luego en el servidor o se envían directamente por correo al propietario de la llave (si así se lo solicita). [1]
El método Sassaman-Projected es una versión modificada del Sassaman-Efficient, con el propósito de que funcione en grupos grandes. Ambos siguen el mismo camino con la excepción de la verificación de identidad. En lugar de hacerlo individualmente, las 2 formas de identificación se proyectan para que todos las vean a la vez. Una vez que la persona ha verificado que es su clave, el resto de los participantes hacen 2 marcas de verificación junto a la clave. [2]