Na criptografia , uma festa de assinatura de chave é um evento durante o qual os usuários da Internet trocam informações relacionadas à sua chave pública compatível com OpenPGP .
A troca ocorre face a face , de mão em mão. Supondo que uma chave pública realmente pertence à pessoa que a reivindica, os participantes assinam digitalmente o certificado que contém essa chave pública, o nome da pessoa e várias informações antes de passar para a próxima pessoa (os participantes são preparados geralmente em 2 linhas, face a face, a fim de verificar a chave da pessoa oposta, passando de uma pessoa de cada vez. Assim cada uma assina a chave de todas as outras)
Embora as chaves OpenPGP sejam normalmente usadas com computadores pessoais para aplicativos relacionados à Internet , as partes de assinatura de chaves geralmente ocorrem sem um computador, pois isso aumentaria o risco de " quebra de confiança ". Em vez disso, os participantes comunicam uma sequência de caracteres , chamada de impressão digital criptográfica , que representa exclusivamente sua chave pública.
O hash é criado por meio de uma função hash criptográfica , que reduz a chave a uma string hexadecimal (mais curta e facilmente gerenciável). Os participantes trocam essas impressões digitais enquanto cada um verifica a identidade das outras pessoas. Em seguida, após a reunião, cada participante recupera (através de servidores de chaves disponíveis na Internet) as chaves correspondentes às impressões digitais que lhe são fornecidas e assina cada uma das chaves.
Em última análise, uma parte de assinatura de chave permite que todos aumentem e fortaleçam sua rede de confiança ( rede de confiança , em inglês), portanto, certifique-se de que uma chave recuperada de um servidor de chave não pertença a ninguém que a reivindique. Essa certeza é desejável, senão essencial, em muitos ambientes; o sistema convencional de mensagens eletrônicas , por exemplo, não contém nenhum meio de proteção contra roubo de identidade ou endereço de e-mail .