Chcete-li odeslat zprávu zašifrovanou pomocí standardu OpenPGP, musíte získat veřejný klíč příjemce, a to například ze zprávy, kterou jste od něj obdrželi nebo z veřejného serveru klíčů. Po získání veřejného klíče se také musíte rozhodnout, zda ho chcete přijmout, protože Thunderbird nedokáže automaticky určit, jestli je klíč důvěryhodný – klíč může být pravý nebo padělaný. Jak zjistit, jestli je klíč pravý nebo padělaný, abyste se mohli rozhodnout, zda ho přijmout nebo ne, je předmětem tohoto článku.

Příklad padělaného klíče

Je velmi snadné vytvořit veřejný klíč se jménem a e-mailovou adresou jiné osoby. Například zlomyslná osoba Mallory může jednoduchým způsobem vytvořit klíč, který obsahuje jméno a e-mailovou adresu vašeho přítele Boba, a tento klíč vám poslat. Pokud klíč vytvořil někdo jiný než Bob, jedná se o padělaný klíč.

Pakliže se rozhodnete klíč padělaný na Bobovo jméno používat, můžete být přesvědčeni, že vedete důvěrnou konverzaci s Bobem, protože používáte šifrování e-mailů, zatímco ve skutečnosti je šifrovaná zpráva čitelná pro zlomyslnou osobu Mallory, která padělaný klíč vytvořila. Tomu se říká útok Monster-in-the-Middle či Man-in-the-Middle (MITM).

Jak se rozhodnout, zda veřejný klíč přijmout

Abyste se vyvarovali nechtěného použití padělaného klíče, Thunderbird nikdy automaticky nepoužije něčí klíč. Thunderbird bude vždy vyžadovat, abyste o přijetí klíče jako pravého rozhodli vy. Vy také rozhodnete, kolik práce chcete investovat do přezkoumání, zda je klíč pravý nebo padělaný.

Pokud vedete s korespondentem ležérní konverzaci a obsah zprávy nepovažujete za příliš citlivý, můžete se rozhodnout označit klíč za přijatý, aniž byste zkoumali, zda je klíč pravý.

Pokud však máte v úmyslu vyměňovat si závažné informace a vaše svoboda nebo život závisí na tom, zda informace zůstanou důvěrné, měli byste si pečlivě ověřit, že jste obdrželi pravý klíč, tedy že klíč skutečně pochází od osoby, se kterou si chcete dopisovat. To můžete provést tak, že si prohlédnete podrobnosti o daném klíči a poté použijete ke komunikaci s korespondentem jiný než e-mailový komunikační kanál. Poté by si každý z vás měl zobrazit podrobnosti o veřejném klíči druhé osoby a podívat se na uvedený otisk. Otisk je hash celého klíče, jakýsi kontrolní součet, a tudíž představuje jedinečný způsob identifikace klíče.

Příklad ověřovacího procesu

Pokud chtějí Alice a Bob zajistit, že budou vzájemně používat správné klíče, provedli by ověření ve dvou krocích. V prvním kroku by si Alice otevřela podrobnosti o svém osobním klíči, a to buď jeho vyhledáním ve správci klíčů OpenPGP, nebo pomocí sekce Koncové šifrování v nastavení účtu. Bob by si otevřel podrobnosti o klíči, který získal a který tvrdí, že je na Aliččino jméno. Poté by Alice přečetla otisk, který vidí na obrazovce u svého klíče, a Bob by si ho vyslechl a porovnal s otiskem, který je zobrazen na jeho obrazovce u klíče, který je na Aliččino jméno. Pokud se údaje plně shodují, pak Bob ověřil Aliččin klíč a může zaškrtnout políčko "Ano, osobně jsem ověřil(a), že má tento klíč správný otisk".

Ve druhém kroku by měli Alice a Bob celý proces zopakovat s Bobovým klíčem. Bob by si měl otevřít podrobnosti o svém klíči a Alice by si měla otevřít podrobnosti o klíči, který získala a který tvrdí, že je na Bobovo jméno. Poté by Bob přečetl otisk, který vidí na obrazovce u svého klíče, a Alice by si ho vyslechla a porovnala s otiskem, který vidí zobrazený u Bobova klíče. Pokud se řetězec otisku plně shoduje, pak Alice ověřila Bobův klíč a může zaškrtnout políčko "Ano, osobně jsem ověřil(a), že má tento klíč správný otisk".