Mạng lưới tín nhiệm

Trong mật mã học, mạng lưới tín nhiệm là một mô hình dùng trong các hệ thống PGP, GnuPG, và các hệ thống dựa trên OpenPGP để thiết lập tính xác thực của mối liên hệ giữa khóa công khai và người sử dụng. Trong một khía cạnh nào đó, đây là một lựa chọn thay cho mô hình hạ tầng khóa công khai tập trung (PKI) dựa trên các nhà cung cấp chứng thực số. Cũng như mạng máy tính, tồn tại nhiều mạng lưới tín nhiệm hoạt động độc lập với nhau. Mỗi người sử dụng trong mô hình này có thể là thành viên của nhiều mạng và như vậy họ trở thành cầu nối giữa các mạng đó.

Hoạt động của mạng lưới tín nhiệm

Những người tham gia vào một buổi ký xác nhận khóa đang xếp hàng để kiểm tra lẫn nhau trước khi ký xác nhận.

Tất cả các hệ thống tuân theo OpenPGP đều quy định cách thức để xem xét các chứng thực. Các chứng thực thường được chính người dùng tạo ra cho mình (thông qua phần mềm máy khách) và sẽ được ký xác nhận bởi những người dùng khác nếu họ biết được rằng mối quan hệ giữa khóa công khai và định danh người dùng trong chứng thực là đúng. Thông thường việc ký xác nhận được tiến hành trong các buổi ký xác nhận khóa (key signing party).

Các hệ thống tuân theo OpenPGP còn bao gồm các cơ chế để người dùng quyết định sự tin tưởng vào thông tin trong một chứng thực. Chẳng hạn người dùng sẽ tin vào một chứng thực khi chứng thực đó có tối thiểu 3 xác nhận bán phần hoặc 1 xác nhận toàn phần. Các quy định này thông thường có thể thay đổi và thậm chí có thể được bỏ qua.

Các cơ chế mạng lưới tin cậy rất mềm dẻo và việc quyết định hoàn toàn phụ thuộc vào từng người sử dụng. Vì thế chúng không hoàn hảo và cần được giám sát thường xuyên bởi chính những người sử dụng. Các hệ thống hạ tầng khóa công khai trung tâm thì trái lại. Chúng kém mềm dẻo và người dùng bắt buộc phải tuân theo những quy định của nhà cung cấp chứng thực số trung tâm. Các hệ thống này cũng không hoàn hảo và người dùng vẫn cần phải thận trọng khi sử dụng.

Điểm khác với PKI trung tâm

Trong mô hình PKI theo tiêu chuẩn X.509 thì mỗi chứng thực chỉ được ký bởi một thực thể duy nhất là nhà cung cấp chứng thực số (CA). Chứng thực của CA này có thể lại được ký bởi một nhà cung cấp chứng thực số khác cho tới CA cấp cao nhất (tự xác nhận - root CA). Do đó, các chứng thực gốc phải được phân phối rộng rãi và đảm bảo sẵn sàng bất cứ khi nào cần đến. Một cách phân phối đã được sử dụng là thông qua các trình duyệt và chương trình email máy khách. Bằng cách này, các trang web dùng giao thức SSL/TLS hay các email có thể được chứng thực mà người dùng không cần phải cài đặt các chứng thực gốc. Ngày nay, nhiều ứng dụng đã được cài sẵn hàng trăm chứng thực gốc của nhiều nhà cung cấp PKI khác nhau để có thể tự động nhận dạng phần lớn các chứng thực. Tuy nhiên trong số các chứng thực gốc được cài sẵn, một số lại thuộc về các công ty đã ngừng hoạt động (trong thời kỳ bong bóng đầu tư dot.com chẳng hạn). Vì thế trừ trường hợp các PKI này vẫn được quản lý tốt thì các PKI gốc đó không nên được sử dụng.

Các vấn đề của mạng lưới tín nhiệm

Mạng lưới tín nhiệm sẽ không bị ảnh hưởng đáng kể khi một công ty nào đó ngừng hoạt động. Tuy nhiên cũng có nhiều vấn đề nảy sinh trong cách hoạt động của hệ thống. Nếu một người dùng nào đó (cá nhân hoặc tổ chức) bị mất khóa bí mật thì không thể giải mã được các thông tin gửi đến sử dụng khóa công khai trong chứng thực của mình. Trong trường hợp này người nhận chỉ có thể hủy các thông điệp nhận được và thông báo lại cho bên gửi để gửi lại với khóa công khai khác. Các chứng thực PGP thời kỳ đầu hoàn toàn không có thời gian sử dụng. Các phiên bản PGP về sau và các hệ thống dựa trên OpenPGP đều đã đưa thêm thời gian sử dụng vào trong chứng thực. Việc này đã loại bỏ được một số vấn đề khi được sử dụng hợp lý.

Do mạng lưới tín nhiệm không có thực thể đóng vai trò điều khiển trung tâm, một vấn đề khác nảy sinh liên quan đến khía cạnh xã hội của hệ thống. Phần lớn người sử dụng hệ thống sẽ chỉ tin tưởng vào những chứng thực đã được xác nhận bởi một hoặc nhiều người sử dụng khác. Vì thế một người sử dụng mới sẽ không được những người khác tin tưởng cho đến khi có một người sử dụng nào đó xác nhận vào chứng thực mà quá trình này nhiều khi đòi hỏi có sự gặp mặt trực tiếp. Điều này càng đặc biệt khó khăn cho những người sử dụng ở những vùng hẻo lánh hoặc kém phát triển vì mật độ người sử dụng ở những nơi này rất thấp. Một điều nữa cần chú ý là nếu người ký vào chứng thực cũng là người sử dụng mới hoặc không được nhiều người biết đến thì chữ ký của họ cũng sẽ có ít giá trị. Các buổi ký xác nhận khóa là một cơ chế tương đối mới để giải quyết vấn đề này. Tại những buổi như vậy, người dùng có cơ hội dễ dàng hơn để tìm ra người sử dụng khác ký xác nhận cho mình. Ngoài ra cũng có các website cung cấp những thông tin về địa chỉ người dùng hệ thống OpenPGP để giúp cho việc ký xác nhận. Ví dụ như trang Gossamer Spider Web of Trust Lưu trữ 2022-04-06 tại Wayback Machine giúp liên kết người sử dụng OpenPGP thông qua việc tổ chức mạng lưới tín nhiệm theo thứ bậc.

Xem thêm

  • Cộng đồng ảo
  • CAcert: Cung cấp chứng thực X.509 miễn phí. Các tính năng nâng cao phải được kiểm tra bằng mạng lưới tín nhiệm.

Tham khảo

Liên kết ngoài

Tổng quan

Phân tích khóa PGP

Các công cụ và thống kê về mạng lưới tín nhiệm

Các địa chỉ và công cụ khác có liên quan


Mật mã hóa khóa công khai sửa
Thuật toán: Cramer-Shoup | DH | DSA | ECDH | ECDSA | EKE | ElGamal | GMR | MQV | NTRUEncrypt | NTRUSign | Paillier | Rabin | Rabin-Williams | RSA | Schnorr | SPEKE | SRP | XTR
Lý thuyết: Logarithm rời rạc | Mật mã đường cong elíp | Bài toán RSA
Tiêu chuẩn: ANS X9F1 | CRYPTREC | IEEE P1363 | NESSIE | NSA Suite B   Vấn đề khác: Chữ ký điện tử | PKI | Mạng lưới tín nhiệm | Độ lớn khóa

Read other articles:

Lihat pula: International Clearing Union Wikinews bahasa Inggris memberitakan: Asian countries call for global currency John Maynard Keynes Bancor adalah mata uang supranasional yang diusulkan John Maynard Keynes dan E. F. Schumacher[1] pada tahun 1940-42 dan direncanakan Britania Raya setelah Perang Dunia II. Mata uang supranasional baru ini akan digunakan sebagai satuan hitung pada perdagangan internasional dalam sistem kliring multilateral bernama International Clearing Union. Keba...

 

Apriona rixator Klasifikasi ilmiah Kerajaan: Animalia Filum: Arthropoda Kelas: Insecta Ordo: Coleoptera Famili: Cerambycidae Genus: Apriona Spesies: Apriona rixator Apriona rixator adalah spesies kumbang tanduk panjang yang tergolong famili Cerambycidae. Spesies ini juga merupakan bagian dari genus Apriona, ordo Coleoptera, kelas Insecta, filum Arthropoda, dan kingdom Animalia. Larva kumbang ini biasanya mengebor ke dalam kayu dan dapat menyebabkan kerusakan pada batang kayu hidup atau kayu ...

 

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (يناير 2018) هذا الملحق لتجمعات محافظة القنيطرة السكانية في القسم المُحرر من الجولان فقط والخاضع لسيطرة السلطات السورية، لقائمة قرى وبلدات المحافظة كاملة، انظر هنا: قرى...

Kyrgyz head of government since 2021 Akylbek JaparovАкылбек ЖапаровJaparov in 20212nd Chairman of the Cabinet of Ministers of KyrgyzstanIncumbentAssumed office 12 October 2021Acting: 12 October 2021 – 13 October 2021PresidentSadır JaparovPreceded byUluqbek MaripovMinister of Economic Development and TradeIn office27 December 2007 – October 2009PresidentQurmanbek BaqıyevMinister of Economy and FinanceIn office26 March 2005 – 27 December 2007President...

 

Collection of English words and their meanings, published by HarperCollins First edition The American Heritage Dictionary of the English Language (AHD) is a dictionary of American English published by HarperCollins. It is currently in its fifth edition (since 2011). Before HarperCollins acquired certain business lines from Houghton Mifflin Harcourt in 2022, the family of American Heritage dictionaries had long been published by Houghton Mifflin Harcourt and its predecessor Houghton Mifflin. T...

 

Tiregan redirects here. For the village in Iran, see Tirgan, Iran. TirganTirgan and Damavand National Day Festival at AmolObserved by Iran  Tajikistan  Canada (by Iranian Canadians)  European Union (by Iranians)  United States (by Iranian Americans)DateTir 13 (July 3, 4, or 5)FrequencyAnnualRelated toNowruz, Mehrgan, Sade, Yalda Tirgan (Persian: تیرگان, Tirgān), is a mid summer ancient Iranian festival, celebrated annually on Tir 13 (July 2, 3, or 4)....

2022 film directed by Sajimon Prabhakar MalayankunjuTheatrical release posterDirected bySajimon PrabhakarWritten byMahesh NarayananProduced byFazilStarringFahadh FaasilRajisha VijayanIndransJaffar IdukkiDeepak ParambolCinematographyMahesh NarayananEdited byArju BennMusic byA. R. RahmanProductioncompanyFahadh Faasil & FriendsDistributed byCentury ReleaseRelease date 22 July 2022 (2022-07-22) Running time114 minutesCountryIndiaLanguageMalayalam Malayankunju is a 2022 Indian M...

 

Album by the Beatles, released in Canada For the Isley Brothers album, see Twist & Shout (album). Twist and ShoutStudio album by the BeatlesReleased3 February 1964Recorded4 September 1962 – 1 July 1963StudioEMI, LondonGenreMerseybeatLength32:11LabelCapitol CanadaProducerGeorge MartinThe Beatles North American chronology Meet the Beatles!(1964) Twist and Shout(1964) The Beatles' Second Album(1964) The Beatles Canadian chronology Beatlemania! With the Beatles(1963) Twist and Shout(196...

 

此條目可能包含不适用或被曲解的引用资料,部分内容的准确性无法被证實。 (2023年1月5日)请协助校核其中的错误以改善这篇条目。详情请参见条目的讨论页。 各国相关 主題列表 索引 国内生产总值 石油储量 国防预算 武装部队(军事) 官方语言 人口統計 人口密度 生育率 出生率 死亡率 自杀率 谋杀率 失业率 储蓄率 识字率 出口额 进口额 煤产量 发电量 监禁率 死刑 国债 ...

Zaman Besi di Italia Liburnia (bahasa Yunani Kuno: Λιβουρνία)[1] dalam geografi kuno adalah wilayah suku Liburnia, sebuah wilayah di sepanjang pantai Adriatik di Eropa, Kroasia modern, yang perbatasannya bergeser sesuai dengan tingkat dominasi Liburnia pada waktu tertentu antara abad ke-XI dan ke-I SM. Dominasi talasokrasi Liburnia di Laut Adriatik dikonfirmasi oleh beberapa penulis antik,[2][3] tetapi para arkeolog telah mendefinisikan wilayah budaya mate...

 

List of events ← 1847 1846 1845 1844 1843 1848 in Ireland → 1849 1850 1851 1852 1853 Centuries: 17th 18th 19th 20th 21st Decades: 1820s 1830s 1840s 1850s 1860s See also:1848 in the United KingdomOther events of 1848 List of years in Ireland The Irish Tricolour Events from the year 1848 in Ireland. Events Ongoing – Great Famine: Potato blight returns and outbreaks of cholera are reported.[1] Early – publication of the first complete parallel-text edition of Annals of th...

 

Biblioteca della Dieta nazionale del Giappone国立国会図書館Edificio principale della Biblioteca della dieta nazionale a TokyoUbicazioneStato Giappone RegioneKantō Città Tokyo Indirizzo1-10-1, Nagatacho, Chiyoda-ku, Tokyo CaratteristicheTipoPubblica - Nazionale ISILJP-1000001 Numero opere34.700.000 opere circa ArchitettoMaekawa Associates, Architects & Engineers Apertura1948 Sito web Modifica dati su Wikidata · Manuale La Biblioteca della Dieta nazionale del Giappone (�...

ElisabethComtesse Vermandois PasanganPhilippe I dari FlandriaKeluarga bangsawanWangsa Kapetia VermandoisBapakRaoul I dari VermandoisIbuPétronille d'AquitaineLahir1143Meninggal28 Maret 1183Arras, Prancis Elisabeth dari Vermandois juga dikenal sebagai Isabelle Mabile atau Isabelle de Vermandois (1143 – Arras 28 Maret 1183) merupakan Comtesse Vermandois yang bertakhta dari tahun 1168 hingga 1182, dan juga Comtesse Flandria dengan pernikahan Philippe I, Comte Flandria. Dia adalah putri sul...

 

British company Melrose Industries plcFormerlyNew Melrose Industries plc (September–November 2015)[1]Company typePublic limited companyTraded asLSE: MROFTSE 100 componentIndustryAerospaceFounded2003FounderChristopher MillerDavid RoperSimon PeckhamHeadquartersLondon, England, UKKey peopleJustin Dowley (chair­person) Simon Peckham (CEO) Revenue £3,350 million (2023)[2]Operating income £57 million (2023)[2]Net income £(1,019) million (2023...

 

For other uses, see St. Olave's Church. St. Olaf Kirke St. Olaf Kirke, commonly referred to as The Rock Church, is a small Lutheran church located outside of Cranfills Gap, Texas, United States, in an unincorporated rural community known as Norse in Bosque County, Texas. The Church is affiliated with the Evangelical Lutheran Church in America.[1][2] Background St. Olaf Kirke is situated on a rise overlooking Meridian Creek Valley, four miles east of Cranfills Gap. The church w...

Medical specialty dealing with the diagnosis, control and treatment of infections Infectious diseasesGram stain of bacteria: a test frequently performed in infectiology to distinguish between different types of bacteria.SynonymInfectiology, infectious medicine, IDSignificant diseasesInfections, e.g. osteomyelitis, pneumonia, tuberculosis, COVID-19, HIV/AIDS, influenza, also public health issues e.g. epidemics, antimicrobial resistance, bioterrorismSignificant testsGram staining, microbiologic...

 

A person who read Sikhism holy book to worshipers Not to be confused with Granthi, knots in Tantra. A Granthi reading from the Guru Granth SahibPart of a series onSikhism People Topics Outline History Glossary Sikh gurus Guru Nanak Guru Angad Guru Amar Das Guru Ram Das Guru Arjan Guru Hargobind Guru Har Rai Guru Har Krishan Guru Tegh Bahadur Guru Gobind Singh Guru Granth Sahib Selected revered saints Bhagat Kabir Bhagat Ravidas Bhagat Farid Bhagat Ramanand Bhagat Beni Bhagat Namdev Bhagat Sad...

 

American actress For the Canadian ballet dancer, see Lois Smith (dancer). For the American entertainment publicist, see Lois Smith (publicist). Lois SmithSmith in 2017BornLois Arlene Humbert (1930-11-03) November 3, 1930 (age 93)Topeka, Kansas, U.S.OccupationActressYears active1952–presentSpouse Wesley Smith ​ ​(m. 1948; div. 1970)​Children1 Lois Arlene Smith (née Humbert; born November 3, 1930) is an American character actress whos...

Stasiun Kado鹿渡駅Stasiun Kado (3 Maret 2019)LokasiHigashinihonyanagi Kado, Mitane-sho, Yamamoto-gun, Akita-ken 018-2104JepangKoordinat40°2′40.69″N 140°4′57.25″E / 40.0446361°N 140.0825694°E / 40.0446361; 140.0825694Koordinat: 40°2′40.69″N 140°4′57.25″E / 40.0446361°N 140.0825694°E / 40.0446361; 140.0825694Operator JR EastJalur■ Jalur Utama ŌuLetak338.4 km dari FukushimaJumlah peron2 peron sampingJumlah jalur2Inform...

 

UFC Fight Night: Machida vs. DollawayProdotto daUltimate Fighting Championship Data20 dicembre 2014 Città Barueri, Brasile SedeGinásio José Corrêa Cronologia pay-per-viewUFC on Fox: dos Santos vs. MiocicUFC Fight Night: Machida vs. DollawayUFC 182: Jones vs. Cormier Progetto Wrestling Manuale UFC Fight Night: Machida vs. Dollaway è stato un evento di arti marziali miste tenuto dalla Ultimate Fighting Championship svolto il 20 dicembre 2014 al Ginásio José Corrêa di Barueri, Brasile.&#...