Che cos'è "web of trust" in PGP e S-MIME? [duplicare]

Naviga le tue risposte
0

Sto studiando la sicurezza della rete e del sistema e mi sono imbattuto nella frase Web of Trust:

In cryptography, a web of trust is a concept used in PGP, GnuPG, and other OpenPGP-compatible systems to establish the authenticity of the binding between a public key and its owner. Its decentralized trust model is an alternative to the centralized trust model of a public key infrastructure (PKI), which relies exclusively on a certificate authority (or a hierarchy of such). As with computer networks, there are many independent webs of trust, and any user (through their identity certificate) can be a part of, and a link between, multiple webs.

Voglio una definizione più chiara e qualche esempio, se possibile.

    
posta Amanuel Nega 18.06.2014 - 16:49
fonte

1 risposta

3

Ti fidi di A e A ti dice che K è la chiave di B. Quindi, tu credi che K sia la chiave di B. Ovviamente, questo può essere esteso alle catene indirette. Ad esempio se ti fidi del giudizio di A, puoi specificare di fidarti anche di qualcuno che A trust.

Gli utenti PGP a volte hanno anche eventi di firma delle chiavi. L'idea è che ti presenti e dimostra le tue credenziali ad altre persone all'evento che firmeranno la tua chiave. Questo significa che chiunque si fidi di qualcuno dell'evento che ha firmato la tua chiave, può controllare la firma della tua chiave fatta durante l'evento e quindi verificare che la chiave trovata online sia effettivamente la tua chiave.

Queste relazioni di trust formano una rete e questa è la tua "Web of Trust".

    
risposta data 18.06.2014 - 17:44
fonte

Leggi altre domande sui tag

Come pubblicare commenti sui siti Web senza essere rintracciati Chiarire gli attacchi MITM e il requisito del certificato digitale