Кому вы доверяете? Используя Web of Trust, метод криптографической аутентификации, вы можете создать сеть надежных ключей.
Эффективная идентификация при участии в сети становится все более и более важной. В результате на передний план вышли несколько систем безопасности, чтобы платформы могли проверять себя и своих пользователей. Одним из них является сеть доверия.
Так что же такое Web of Trust и как она работает?
Что такое сеть доверия?
Web of Trust — это одноранговая рейтинговая система, которая позволяет вам проверять открытые ключи и их владельцев, не полагаясь на центральный орган идентификации.
Хотя он называл это «паутиной доверия», Филип Циммерман представил концепцию «сети доверия» в своей документации для Pretty Good Privacy (PGP) Массачусетского технологического института. В PGP задействованы два ключа: ваш открытый и закрытый (секретный) ключи. Используя свой секретный ключ и дайджест сообщения, PGP формирует цифровую подпись, которая используется для подтверждения вашего открытого ключа.
В результате ваш открытый ключ автоматически действителен для PGP. Программное обеспечение доверяет вашим ключам, а также доверяет вам проверку других ключей, позволяя вам создать «сеть доверия», начиная с вас.
Web of Trust в дальнейшем используется в GnuPG и OpenPGP-совместимых системах и системах проверки личности, таких как Доказательство человечества для аутентификации личности в блокчейне. Циммерманн утверждает, что веб-пользователи могут ручаться за подлинность и репутацию друг друга, создавая децентрализованную и распределенную систему доверия.
Web of Trust использует криптографические методы, чтобы гарантировать невозможность манипулирования данными. Его можно использовать для шифрования и подписи электронных писем, а также для участия в онлайн-сообществах.
Как работает сеть доверия?
Web of Trust требует криптографии с открытым ключом (использование открытые и закрытые ключи для шифрования и расшифровки сообщений) и цифровые подписи (создание сертификатов, содержащих информацию о вашей личности и учетных данных) для работы.
Используя свой закрытый ключ, вы можете подписывать сертификаты, и любой, у кого есть ваш открытый ключ, увидит, что вы подписали. Другие пользователи, которые доверяют вашей личности и учетным данным, также могут подписать ваш сертификат. Это создает сеть доверия.
Например, в приведенном выше сценарии, поскольку Мануэль ранее подписал ключ Евы, Сузи может доверять подписи Мануэля при принятии решения о том, доверять ли ключу Евы. Чем больше у Евы подписей от большего числа людей, которым Сюзи доверяет, тем лучше — ее ключ, скорее всего, подлинный. Сьюзи может зашифровать сообщение для Евы, используя открытый ключ Евы, и зашифровать его своим закрытым ключом. С другой стороны, Ева может подтвердить, что сообщение отправлено Сьюзи, используя свой открытый ключ. Со временем, по мере того как Сюзи, Ева и Мануэль подписывают контракты с другими людьми, сеть будет продолжать расширяться.
Когда кто-то новый присоединяется к сети Web of Trust, он должен найти кого-то, кто подпишет его сертификаты. Человек, который будет подписывать, должен каким-то образом подтвердить личность подписывающего — может быть, на виртуальной встрече или на вечеринке по подписанию ключей. Подписывающая сторона также должна подтвердить отпечаток ключа, уникальный идентификационный код, связанный с открытым ключом подписывающей стороны, и обеспечить его загрузку на серверы ключей после подписания.
После этого люди, которые им доверяют, также могут подписать нового пользователя. Web of Trust требует несколько подписей для каждого сертификата, чтобы уменьшить количество недостатков. Если другие считают, что подписывающая сторона не подтвердила личность нового пользователя или отпечаток ключа должным образом, они могут решить не подписывать.
Преимущества сети доверия
Очевидно, что использование Web of Trust имеет множество преимуществ.
1. Легко использовать
Вам нужно только сгенерировать ключи и поделиться своими открытыми ключами, чтобы участвовать в сети доверия. Это единственная проблема с навигацией, так как некоторые программные инструменты, такие как Менеджер доверия программного обеспечения DigiCert которые автоматизируют создание, подписание и проверку сертификатов.
2. Распределенный и децентрализованный
Web of Trust использует распределенная и децентрализованная сеть доверия. Система основана на рейтинге участников сети; он не полагается на централизованную власть.
Вы несете ответственность за управление своими ключами и сертификатами и можете выбирать, кому доверять, а кого подписывать.
3. Принуждает доверять отношениям
Вы можете установить доверие с другими на основе ваших требований. Вы также можете отозвать или изменить уровни доверия других в любое время.
Ограничения сети доверия
Хотя Web of Trust предлагает множество преимуществ, она также имеет много ограничений.
1. Вопросы конфиденциальности
При создании или подписании сертификатов вы можете непреднамеренно раскрыть конфиденциальную информацию. Помните: сертификаты содержат информацию о вашей личности и учетных данных, например ваше имя и открытый ключ. Эти детали не предназначены для разглашения.
Кроме того, вы можете не знать, насколько сильно те, кто подписывает за вас, имеют контроль над вашими сертификатами и ключами. Например, злоумышленники могут копировать, изменять или передавать их.
2. Требуется активное участие в сети доверия
Вы должны поддерживать свои ключи и сертификаты и подписывать сертификаты других, что может быть утомительным и трудоемким.
Кроме того, новые пользователи со свежими сертификатами могут какое-то время не доверяться другим из-за отсутствия центрального контроллера. Им будут доверять только тогда, когда другие в сети смогут и решат подписать свои сертификаты. А для этого могут потребоваться физические встречи.
Вы можете взять на себя риски и ответственность, подписывая для других. Если кто-то, за кого вы поручились, окажется мошенником, вы также можете быть привлечены к ответственности.
3. Уязвим к атакам
Если вы потеряете свои закрытые ключи, вы не сможете получить доступ к своим сертификатам или проверить другие. Если ваши ключи украдены, взломаны или подделаны, тот, у кого они есть, может выдать себя за вас и подорвать доверие к вам.
И вы не сможете ничего сделать, так как вы не можете получить доступ к своему закрытый ключ для расшифровки ваших сообщений; Однако более новые сертификаты PGP имеют срок действия.
Вы также можете столкнуться с атаками социальной инженерии, когда мошенники пытаются обманом заставить вас подписать контракт.
Можно ли доверять Web of Trust?
Несмотря на цели и технологии, в любую систему защиты данных можно проникнуть. То же самое касается сети доверия.
Это не идеальная система, которая обеспечит вам полную безопасность. Вместо этого он обеспечит основанное на доверии взаимодействие между вами и другими людьми с общими интересами и пониманием. Эта система может быть полезной, если все участники используют ее ответственно.
Однако его зависимость от людей делает его уязвимым для человеческих манипуляций и ошибок. Будьте осторожны, чтобы не скомпрометировать ваш секретный ключ. И будьте осторожны с вирусами, подделкой открытого ключа, нарушениями безопасности вашего устройства, файлами, которые вы удалили, но все еще где-то на жестком диске, и даже криптоанализ, обратная сторона криптографии.
Сеть доверия хороша, но не идеальна
Web of Trust позволяет проводить проверку личности в блокчейне, не требуя центрального органа. Хотя эта система имеет большие перспективы и преимущества, она также сталкивается с рядом ограничений.
С дополнительными модификациями Web of Trust может стать широко распространенной системой проверки личности.
