台灣零時政府第捌次解除戒嚴黑客松 - 換鑰匙簽章大會
簡介
台灣零時政府第捌次解除戒嚴黑客松,換鑰匙簽章大會 (PGP Key signing[1] party[2])。
由於開放原碼社羣平時透過網路協作,地理委制分散,難得有機會面對面。為了方便合作以及增強遠距聯絡的可靠性,我們可以利用實體聚會的機會交換並簽署 PGP 金鑰,以建立 Web of Trust[3]。這組金鑰除了利用科技技術建立起信任制度,便利確認身份,也可於通訊中加密訊息,避免各國政府日漸加強的網絡監視。
入門參考資訊
(提示:RSA有後門疑慮,不放心的人可使用其他加密法,不過GnuPG軟體還沒發現到漏洞就是)
- PGP 能做些甚麼? http://jedi.org/blog/archives/002590.html
- PGP 如何運作? http://jedi.org/blog/archives/002592.html#entry
- 使用 PGP 機制進行資訊加解密 http://www.weithenn.org/2009/04/pgp.html
- 使用 GnuPG 建立你的 PGP 金鑰,讓別人能夠私密寄信給你
- GnuPG Gentoo 使用者指南
- Gpg4Win電子郵件加密(是GnuPG的Windows版本)
- GPGTools (Mac版本)
- GnuPG (GPG) In Win32 免費檔案加解密軟體概念與實作
- GnuPG (GPG) In Win32 免費檔案加解密軟體的運用
- GnuPG (GPG) In Win32 免費檔案加解密軟體概念與常用指令
活動成果
共計十三人報名,九人出席、一人亂入,共計十人出席。
參加活動
- 請產生一組 RSA 4096 bits 以上的金鑰[4],並將該金鑰送到 pgp.mit.edu.
- 請在 4/19 日前於報名網址中提供你的電子郵件 (UID)、Fingerprint.
- 請攜帶可信賴的有照證件。(注意: 交換籤章的時候,必須查核雙方有效具有照片之證件,無法匿名)
- 請攜帶一枝筆。
- 請於活動時間準時到達現場。
註冊報名網址
活動時間
- 請留意會議中報告。請於 2014/04/19 18:00 結束後,於華山1914創意文化園區 大草坪 圓形舞台 集合。
- 請跟主持人索取金鑰列表,檢查你的個人資訊,並依照對照表的次序排成隊伍。
- 依序逐一與現場群眾交換簽章
- 請口頭要求對方核對你手上紙張的資訊是否正確
- 請要求對方出示可證明姓名或暱稱之有效、有照片證件。
- 確認完畢,請於確認單上打勾,並移往下一位夥伴。
其他注意事項
- 請勿簽署你未曾謀面的人的金鑰,請仔細檢查對方的身份證件以及個人簽章後才正式簽署。
- 請勿攜帶電腦於現場進行簽署。
- 其他常見問題 - http://blog.nutsfactory.net/2013/08/08/coscup-2013-key-signing-party-tips/
活動協調人: Rex Tsai
參考資料
[1] https://en.wikipedia.org/wiki/Key_signing_party
[2] http://linuxreviews.org/howtos/gnupg/signingparty/
[3] https://en.wikipedia.org/wiki/Web_of_trust
[4] http://wiki.debian.org/Keysigning