Nel contesto dell'ingegneria della sicurezza, la fiducia è una relazione di equivalenza?

2

Questa è la definizione di una relazione di equivalenza secondo Wikipedia:

In matematica, una relazione di equivalenza è la relazione che tiene tra due elementi se e solo se sono membri della stessa cella all'interno di un insieme che è stato partizionato in celle in modo tale che ogni elemento dell'insieme sia un membro di una e una sola cella della partizione. L'intersezione di due celle diverse è vuota; l'unione di tutte le celle è uguale al set originale. Queste cellule sono formalmente chiamate classi di equivalenza.

La mia domanda è: nel contesto dell'ingegneria della sicurezza, la fiducia è una relazione di equivalenza?

    
posta anonymousMan 03.02.2015 - 05:06
fonte

1 risposta

5

TL; DR: No, non lo è.

La definizione di "relazione di equivalenza" che ho familiarità con la matematica è, mentre è equivalente alla tua, molto più semplice da usare per valutare se qualcosa è o non è una relazione di equivalenza. Una relazione ~ è una relazione di equivalenza se e solo se è:

  • Riflessione: A ~ A per tutto A . In questo caso, significa "A trust A." Questo è generalmente il caso (non è sempre il caso, ma le persone generalmente si fidano di non essere maliziosi a loro stessi).
  • Transitivo: se A ~ B e B ~ C poi A ~ C . Questo a volte è vero per la fiducia, ma non sempre. Potrei fidarmi che il mio amico non mi mentirà, ma solo perché si fida di qualcuno che si fida di te non vuol dire che mi fido di te. Questa è una preoccupazione chiave della crittografia a chiave pubblica, poiché non è possibile fidarsi direttamente della chiave di tutti con la quale si desidera comunicare. La transitività della fiducia è complicata e in realtà non regge in tutta la generalità (ecco perché PGP non rende transitivo "fidato introduttore" - il fidato introduttore del proprio fidato introduttore non viene automaticamente considerato affidabile da voi). Parte del problema con il sistema CA per TLS è che considera la fiducia come transitiva (se ci si fida che qualcuno sia una CA e si fida che qualcun altro sia una CA, il browser considera automaticamente qualcun altro una CA valida). Questo è molto probabilmente un "forse", ma certamente non esiste al grado richiesto di una relazione di equivalenza (per una relazione di equivalenza, se A ~ B ~ C ~ ... ~ Z , poi A ~ Z ; lo stesso non è vero per la fiducia).
  • Simmetrico: A ~ B se e solo se B ~ A per tutto A,B . Questo è sicuramente non vero di fiducia: potresti fidarti di qualcun altro che non si fida di te. Ti fidi implicitamente della tua banca in una certa misura per gestire i soldi; si fidano molto meno di te (considera quanto ti pagano per mantenere i tuoi soldi e quanto li paghi per prendere in prestito i loro soldi). Puoi fidarti di Google con i tuoi dati, ma non sono disposti a rimborsare il favore.

(La tua definizione è equivalente a questo: A ~ B se e solo se A e B sono nella stessa classe di equivalenza.La definizione che ho usato è usata per mostrare qualcosa è una relazione di equivalenza, perché è bello lavorare in quel modo Una volta che hai mostrato qualcosa è una relazione di equivalenza, allora hai diviso la tua definizione e dividi alcuni set in classi di equivalenza usando questo.

Infine, c'è un requisito tecnico che la fiducia non soddisfa:

  • Centro escluso: per una relazione di equivalenza (in effetti, per la classe più generale della relazione binaria), A ~ B o !(A ~ B) . Non c'è via di mezzo. Questo non è certamente vero per la fiducia: ti fidi di persone diverse in quantità diverse; puoi fidarti completamente del tuo coniuge, fidarti di un amico per la maggior parte, e fidarti solo di un amico che beve poco. Quindi la fiducia non è nemmeno nella classe delle cose che può essere una relazione di equivalenza. Il problema della transitività è in parte dovuto a questo: transitivity significa che se A ~ B e B ~ C poi A ~ C , e non consente A al solo ordinamento di ~ C. Potresti fidarti di un amico di un amico, ma meno di quanto ti fidi di quell'amico; a 10 gradi di separazione, praticamente non c'è più fiducia.

Quindi la fiducia non solo non soddisfa i requisiti tecnici per essere concepibilmente una relazione di equivalenza, non soddisfa due dei requisiti sostanziali (non è realmente transitiva nel senso di una relazione di equivalenza, e certamente non è simmetrico).

    
risposta data 03.02.2015 - 06:10
fonte

Leggi altre domande sui tag