Protocolo Zimmermann-Sassaman

English Version

0. Variante

Esse protocolo é uma variação do método descrito por Phil Zimmermann e Len Sassaman.

1. Requisitos

  • Um par de chaves.
  • Dois documentos de identidade com foto recente (ou, pelo menos, mais próximo da sua aparência atual), pelo menos um emitido por entidade governamental.
  • Uma cópia da fingerprint da sua chave pública.

2. Antes da Festa

Envio da chave

Envie sua chave pública para o servidor de chaves da festa até a data limite:
bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID

Lista de chaves

Dias antes da festa será publicado a lista das chaves participantes. Você deve obter uma cópia dessa lista e calcular os hashs MD5 e SHA1 desse arquivo, autenticando os mesmos com os hashs fornecidos juntamente da lista. Repetindo é muito importante que você mesmo calcule esses hashs. Eis como fazê-lo:

bash$ gpg --print-md md5 keylist.txt
bash$ gpg --print-md sha1 keylist.txt

Imprima a lista e traga esses números anotados no topo dela, no local apropriado para isso. Novamente, é muito importante que você mesmo imprima a lista, não confiando em listas que já estiverem impressas. Por isso os organizadores da Festa não fornecem listas prontas e impressas.

3. Durante a Festa

Leitura dos Hashs

No dia da festa será feita a leitura dos hashs da lista. Se os hashs combinaram com o que você tiver marcado, assinale na lista, no local apropriado para isso.

Conferência das fingerprints

Cada participante, confere o próprio fingerprint em sua lista e, na sua vez (seguindo a ordem da lista), declara em voz alta "a fingerprint da chave XXX está correta". Os demais participantes marcam no local apropriado da lista. Não é necessária a leitura da fingerprint.

Distribuição dos grupos

Os participantes serão divididos em dois grupos perfilados e dispostos um em frente ao outro (chamaremos de "grupo A" e "grupo B").

Conferência da identidade

A identidade de cada participante é mostrada para o que estiver em sua frente, que deve conferir com o nome que está impresso na lista de chaves.

Rotação

  • Após a conferência das identidades, no primeiro movimento todos os participantes do grupo A andam uma posição a sua esquerda, enquanto que o grupo B não se move. Nesse momento um participante do grupo A e um do grupo B ficam de fora em cada lado.
  • Após nova conferência de identidades com os participantes que estiverem frente à frente, ocorre o segundo movimento, em que todos os participantes do grupo B andam uma posição a sua esquerda, enquando o grupo A não se move. Nesse momento, os participantes que ficaram de fora de cada grupo, entram na fila do grupo oposto, e voltam a rotação.
  • Após nova conferência de identidades, o processo retorna ao início. Quando todos os participantes que começaram no grupo A estiverem no grupo B, a festa é encerrada.

Nos diagramas abaixo todas as rotações de uma festa com 8 participantes são demonstradas:

Momento 0:         grupo A:     1   2   3   4
                   grupo B:     5   6   7   8
=================================================> Conferência de Identidades: 1-5, 2-6, 3-7, 4-8
Momento 1:         grupo A:         1   2   3   4
                   grupo B:     5   6   7   8
=================================================> Conferência de Identidades: 1-6, 2-7, 3-8 / Não conferem: 5 e 4
Momento 2:         grupo A:     5   1   2   3
                   grupo B:     6   7   8   4
=================================================> Conferência de Identidades: 5-6, 1-7, 2-8, 3-4
Momento 3:         grupo A:         5   1   2   3
                   grupo B:     6   7   8   4
=================================================> Conferência de Identidades: 5-7, 1-8, 2-4 / Não conferem: 6 e 3
Momento 4:         grupo A:     6   5   1   2
                   grupo B:     7   8   4   3
=================================================> Conferência de Identidades: 6-7, 5-8, 1-4, 2-3
Momento 5:         grupo A:         6   5   1   2
                   grupo B:     7   8   4   3
=================================================> Conferência de Identidades: 6-8, 5-4, 1-3 / Não conferem: 7 e 2
Momento 6:         grupo A:     7   6   5   1
                   grupo B:     8   4   3   2
=================================================> Conferência de Identidades: 7-8, 6-4, 5-3, 1-2
Momento 7:         grupo A:         7   6   5   1
                   grupo B:     8   4   3   2
=================================================> Conferência de Identidades: 7-4, 6-3, 5-2 / Não conferem: 8 e 1
Momento 8:         grupo A:     8   7   6   5
                   grupo B:     4   3   2   1
=================================================> Fim da festa

4. Depois da Festa

Obter o chaveiro da festa

Será disponibilizado, no site da Festa, o chaveiro contendo todas as chaves participantes, tanto em formato GPG quanto em múltiplos arquivos ASCII-armored. Você pode importar todo o chaveiro facilmente:

bash$ gpg --import keyring.gpg

Processar a lista

Com a lista que você trouxe da festa, com as devidas marcações, você pode escolher o melhor processo para assinar as chaves que tiverem sido bem sucedidas em todo o processo. Esse procedimento está além do escopo desse documento (veja como assinar automaticamente com o caff ou manualmente uma por uma as chaves criptográficas).

Para onde enviar as chaves assinadas?

É controverso se você deve enviar as chaves para um servidor público ou de volta para seu dono, para que ele decida o que fazer. É geralmente considerado Boa Prática™ que se envie para seu dono. Esse processo pode ser bem lento e tedioso caso você tenha optado por assinar manualmente cada chave... Por sorte o caff anteriormente citado segue essa prática, e recomendamos seu uso.

-- PabloLorenzzoni - 19 Apr 2009

Topic revision: r4 - 14 Jan 2011 - 00:51:20 - PabloLorenzzoni

pt-br en

 
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Wiki-SL? Send feedback