Che cos'è la validità in termini di PGP 6.5.8?

2

In PGP 6.5.8, esiste un concetto di "validità" per una chiave e viene mostrato nell'interfaccia utente per ogni chiave sul portachiavi.

Che cos'è questo concetto e come impostarlo in modo che una chiave sia considerata valida?

    
posta Greg Gum 16.10.2014 - 22:45
fonte

1 risposta

1

PGP (e anche GnuPG) utilizza il concetto di una rete di fiducia per consentire di convalidare la proprietà delle chiavi degli altri, anche se non li hai incontrati di persona.

Modello di fiducia di PGP

Una lunga spiegazione è disponibile nel manuale di PGP, a partire da verifica della fiducia . La versione breve:

In PGP, una chiave è valida, se

  • non è revocato o scaduto
  • è la tua chiave (che è anche implicitamente attendibile) o
  • è certificato (firmato) da altre chiavi valide e attendibili, che richiedono almeno l'uno o l'altro
    • una certificazione con una chiave completamente affidabile o
    • due certificazioni con chiavi marginalmente affidabili.

Le certificazioni sono condivise sui server delle chiavi e mostrano che l'emittente è sicuro dell'identità del cliente. La fiducia è solo locale (da te) e non condivisa e definisce le certificazioni di cui ti fidi per la convalida delle chiavi di altri.

Esempio di fiducia

Alice ha certificato la chiave di Bob e si fida completamente di Bob. Bob ha certificato Carol. Poiché la chiave di Alice è valida (è la sua chiave), la chiave di Bob è anche valida (firmata da un'altra chiave valida e attendibile), quindi le chiavi da lui certificate sono di nuovo valide per Alice, qui la chiave di Carol.

Modello di fiducia di GnuPG

GnuPG ha un modello di fiducia molto simile , ma per impostazione predefinita richiede certificazioni di tre marginalmente affidabili partecipanti (o come PGP uno con una chiave completamente affidabile) e limita la lunghezza dei percorsi di fiducia a cinque (consentendo un massimo di quattro certificazioni intermedie).

    
risposta data 17.10.2014 - 00:23
fonte

Leggi altre domande sui tag