, offentlige nøglekryptering infrastruktur (pki) har to vigtigste gennemførelser.der er gjort brug af certifikater og certifikat myndigheder (cas), og som er beskrevet i x.509 standard.det er bedst egnet for strukturerede organisationsmæssige hierarkier med en implicit betroede myndighed, der stemmer for alle udstedte certifikater.det er den standard, der er bag ssl /tls og s /mime e - mail - kryptering.,, men der er også et andet anvendte standard for pki, som er udviklet med et specifikt mål, ikke kræve centraliseret certificeringsmyndigheder, men i stedet afhængige af tillidsforhold mellem regelmæssige brugere.det blev først gennemført i den oprindelige pgp - software i 1991, og siden da har udviklet sig til en solid åben standard, kendt som openpgp.,, hvis du nogensinde har brugt linux, du har sikkert brugt openpgp uden selv at vide det.den open source - gennemførelse af openpgp kaldes gnupg (står for "nationale samlingsregering privatliv vagt"), og næsten alle udlodninger påberåbe sig gnupg for pakke integritet verifikation.næste gang, du løb "yum installere" eller "yum update", hver pakke, vil blive undersøgt, om dens kryptografiske signatur, før det må være installeret i dit system.dette sikrer, at software er ikke blevet ændret mellem det tidspunkt, hvor den blev cryptographically underskrevet af distribution developers på master - og den tid, der var overført til dit system, dog langt færre personer faktisk har anvendt gnupg for det, den oprindeligt var beregnet til... sikker udveksling af oplysninger i et upålideligt materiale (f.eks. internettet), og endnu færre har en god forståelse for, hvordan trustrelationer skal arbejde. i denne korte artikelserie, vil vi se på, hvad de net af tillid er, og hvordan man bruger den til at oprette en sikker og pålidelig kommunikation.,, behovet for tillid. kryptografiske meddelelse beskæftiger sig med to grundlæggende aspekter:,,, papir - - din fjende, må ikke være enog at læse indholdet af din besked, selv om de kan lytte med på alle dine meddelelse, kontrol - - din ven må være i stand til at kontrollere, at meddelelsen kom fra dig, og det er ikke blevet ændret på nogen måde, at forvirre en besked, vi låse den.for at få et budskab, verificerbare, tilføjer vi en kryptografiske digital underskrift.et budskab, der både er krypteret og underskrevet opfylder vores sikkerhedskrav.men før din ven kan kontrollere deres digitale underskrift, han eller hun må være ret sikker på, at den nøgle, der er anvendt til at underskrive den besked er faktisk din fjende og ikke kun foregiver at være dig, denne vished er, hvad vi kalder "tillid".,, centrale pki begreber, bare så vi er på godt, lad os gå over til nogle centrale pki begreber.ved at basere sig på en ordentlig pki arbejder matematiske egenskaber af meget store primtal.detaljerne er ikke vigtige for denne artikel, så hopper vi over direkte til det praktiske resultat.i pki, du har to nøgler - - som kun du har adgang til ("private nøgle"), og som de frit give ud til alle, der ønsker at kommunikere med dig sikkert ("public key").,, tænk på det som en fin lås og to nøgler - - den offentlige nøgle kan kun låse og den private nøgle kan kun åbne den.hvis nogen ønsker at sende dem et budskab, de første kryptere den med deres offentlige nøgle.en besked låst med en offentlig nøgle kan kun være ulåst med tilsvarende privat nøgle, så når du modtager en sådan meddelelse, kan de være sikker på, at ingen var i stand til at læse indholdet i transit,.,, da deres offentlige nøgle er tilgængelig for alle, der kan sende dig et krypteret besked.hvordan ved du, at den besked kom faktisk fra din ven alice og ikke din fjende, eve, der foregiver at være alice?det er hvor digitale signaturer.før en særlig besked, alice tegn med hende, private nøgle.når du modtager det budskab, at afkode den, kan du bekræfte, at det kom fra alice ved at sammenligne den underskrift med den offentlige nøgle, du ved, tilhører alice.,, så længe både du og alice gør et godt job at holde din private nøgler, beskyttet, denne meddelelse er forvisset om, at forblive sikker og forseglet., problemet med tillid, som jeg sagde tidligere, "tro" er vished for, at den offentlige nøgle, vi har for alice tilhører faktisk alice.hvis du og alice bor i det samme hus eller naboskab, om denne tillid er let - - du mødes til kaffe og udveksle deres offentlige nøgler, ansigt til ansigt.,, men hvad nu, hvis du vil sikkert kommunikere med chloe?hun er alice er en god ven, men hun bor på den anden kyst og i to har aldrig mødtes.eller hvad hvis chloe opfordrer dharma og ezri, som igen opfordre finn og gabby?hvordan kan du stole på en nøgle til en person, du aldrig har mødt?,, det er hvor x.509 og openpgp afviger i deres tilgang til at løse dette problem.x.509 fastlægger et system af tillid til myndighederne.sige, at alle på vestkysten, skal have deres centrale kontrolleres (undertegnet) af alice, før det er til at stole på, mens alle på østkysten, skal have deres centrale underskrevet af chloe.alice og chloe over underskrive deres egne nøgler, så ender du med en stol på hierarki.så længe du stoler på alice, du kan sikkert kommunikere med alle andre.det er enkelt og ligetil, men det er en vigtig ulempe.onde eve har kun brug for at få adgang til chloe er private nøgle for at infiltrere din hele organisationen.,, openpgp besluttet at vælge en anden tilgang - - i stedet for at have udpeget på myndigheder (cas) som alice og chloe, som alle skal tro for ca - hierarki for at arbejde, openpgp lader dig, brugerne, beslutte, hvem stoler du på, og hvor meget.,, som rammer kaldes "net af tillid." lad os se, hvordan det fungerer i flere detaljer.,, alice, bob og anne d'autriche kryptografer er normalt bruger monikers,, såsom "alice, bob og eve" til at beskrive forholdet mellem venner og eavesdroppers, der er, hvad jeg har gjort.men hvis vi skal se på omfattende net af tillid, skal vi hurtigt blive forvirret.for at hjælpe illustrerer det, tager jeg det store våben, eller snarere den store geværer - - nemlig, de tre musketerer.må ikke bekymre dig, hvis du ikke helt husker hele observationsområdet.skal jeg opfriske din hukommelse, som vi gå sammen.,, direkte tillidsforhold, i begyndelsen, d 'artagnan kommer til paris på den gule hest og så hurtigt vil slås med tre andre mennesker:,,, m. de la f è re (athos), m. du vallon (porthos), m. d'aramitz (os), midt i deres duel, de er angrebet af de vagter, der forsøger at arrestere dem for ulovlig dueller, så de fire forene deres kræfter og i fællesskab bekæmper de vagter, at nære venner i processen, for at forsegle deres venskab, de beslutter sig til at udveksle deres offentlige nøgler.de også, tegn, hinandens public key - som en måde at sige: "jeg, d 'artagnan, garantere, at nøglen tilhører porthos ved at tilføje min underskrift." her er hvordan det ser ud på kommando linjen:,, d' artagnan [...] $kønsbestemte lønforskelle... edit centrale porthos pub 2048r /51cdd613 oprettet: 2014-01-23 udløber: aldrig brug: sc tillid: ukendt gyldighedsperiode: ukendt [ikke] (1).hr. du vallon (porthos) kønsbestemte lønforskelle > tegn pub 2048r /51cdd613 skabt: 2014-01-23 udløber: aldrig brug: sc tillid: ukendt gyldighedsperiode: ukendt primær centrale fingeraftryk: 611c 0c6d 9b61 a091 1439 ee83 b9ae 772f 51cd d613 m. du vallon (porthos), er du sikker på, at du ønsker at underskrive denne nøgle med din nøgle "charles, d 'artagnan (d' artagnan)" (cd3b1d5e. virkelig?(j /n) y, forståelse af vigtige gyldighed, hvis vi ser på den nøgle, der tilhører porthos, står der følgende:,,, d 'artagnan [...] $kønsbestemte lønforskelle... edit centrale porthos pub 2048r /51cdd613 skabt: 2014-01-23 udløber: aldrig brug: sc tillid: ukendt gyldighedsperiode: fuld [ikke] (1).hr. du vallon (porthos), er det vigtigt at forstå forskellen mellem "tillid" og "gyldighedsperiode", som de er to sider af samme sag.i gnupg siger, "gyldighedsperiode" er vores overbevisning om, at de vigtigste faktisk tilhører, porthos.i de ovennævnte produkter, "gyldighedsperiode: fuld" d 'artagnan, at han kan være helt sikker på, at det er porthos nøgle (i dette tilfælde, fordi d' artagnan selv underskrev det).men hvad betyder "tillid: ukendt"?, i dette tilfælde "tillid" (også kaldet "ejer tillid"), hvor mange d 'artagnan stoler på porthos at kontrollere andres identitet (se pas, om deres fælles venner til at stå inde for dem, osv.).lad os sige, d 'artagnan helt stoler på porthos at gøre et godt stykke arbejde, at folks identitet, før han underskriver deres nøgler.han redigerer porthos nøglen og fastsætter ejer tillid til "fuld":,, d 'artagnan [...] $kønsbestemte lønforskelle... edit centrale porthos pub 2048r /51cdd613 skabt: 2014-01-23 udløber: aldrig brug: sc tillid: ukendt gyldighedsperiode: fuld [ikke] (1).hr. du vallon (porthos) kønsbestemte lønforskelle > på pub 2048r /51cdd613 skabt: 2014-01-23 udløber: aldrig brug: sc tillid: ukendt gyldighedsperiode: fuld [alle] (1).hr. du vallon (porthos) vil beslutte, hvor langt du stole på denne bruger korrekt at kontrollere andre brugernes nøgler (se pas, kontrol af fingeraftryk fra forskellige kilder osv.) 1 =, jeg ved ikke, eller ikke vil sige 2 =, jeg ikke stoler på, 3 = jeg stoler på marginalt 4 = jeg stoler fuldt 5 = - - i sidste ende m = tilbage til hovedmenu din beslutning?4 bar 2048r /51cdd613 skabt: 2014-01-23 udløber: aldrig brug: sc tillid: fuld gyldighed: fuld [alle] (1).hr. du vallon (porthos) bemærk venligst, at vist centrale gyldighed ikke nødvendigvis er korrekte, medmindre du genoptage program.kønsbestemte lønforskelle > q, efter d 'artagnan tegn nøglerne til athos, porthos og aramis, sit spind af tillid er meget direkte, og som kan vises i en simpel figur.,,,,,, da han sender planchet, som bliver til d' artagnan er nye kammertjener, d 'artagnan bruger nettet af tillid, for at kontrollere, at planchet er den, han siger han er, fordi hans nøgle er porthos underskrift:,, d' artagnan [...] $kønsbestemte lønforskelle - liste over sigs planchet pub 2048r /30ea3a2a 2014-01-23 nævnte planchet sig 3 30ea3a2a 2014-01-23 planchet sig 51cdd613 2014-01-23 m. du vallon (porthos), og gnupg fortæller ham, at nøglen er fuldt ud gyldige:,, d 'artagnan [...] $kønsbestemte lønforskelle... edit centrale planchet pub 2048r /30ea3a2a skabt: 2014-01-23 udløber: aldrig brug: sctillid: ukendt gyldighedsperiode: fuld [alle] (1).planchet, er dette spind af tillid i aktion.da d 'artagnan stoler på porthos at kontrollere folks identiteter inden undertegnelsen af nøgler, når planchet kommer, d' artagnan ved, at han er faktisk planchet, - - fordi han har sagt god for ham ved at underskrive sin nøgle.,, hvori der ejer tillid,,,,, du vil lægge mærke til, at vi igen får tillid: ukendt "for planchet. det er fordi vi ikke har tillid til hans nøgle, der ejer endnu.som en generel regel, "gyldighedsperiode" er noget, som vi beregne fra underskrifter på den person er nøglen, mens "tro" er noget, vi må overlade det til hver enkelt central os selv for at sige noget andet end "ukendt" (undtagen i tilfælde af tillid underskrifter, men vi vil gå over i den næste artikel).,, hver gang vi underskrive en nøgle, det er en god praksis, der også ejer tillid, således at vi i fremtiden kan bruge dette tillidsfulde forhold for at kontrollere identiteten af andre folks nøgler.i tilfælde af planchet, d 'artagnan beslutter, at han stoler på ham, er en smule, i det mindste for tiden, - - efter alt, de havde kun lige mødt:,, kønsbestemte lønforskelle > på pub 2048r /30ea3a2a skabt: 2014-01-23 udløber: aldrig brug: sc tillid: ukendt gyldighedsperiode: fuld [alle], stk. 1).planchet vil beslutte, hvor langt du stole på denne bruger korrekt at kontrollere andre brugernes nøgler (se pas, kontrol af fingeraftryk fra forskellige kilder osv.) 1 =, jeg ved ikke, eller ikke vil sige 2 =, jeg ikke stoler på, 3 = jeg stoler på marginalt 4 = jeg stoler fuldt 5 = håber jeg i sidste ende m = tilbage til den store menu din beslutning?3 bar 2048r /30ea3a2a skabt: 2014-01-23 udløber: aldrig brug: sc tillid: marginale gyldighedsperiode: fuld [alle] (1).planchet. bemærk, at vist centrale gyldighed ikke nødvendigvis er korrekte, medmindre du genoptage program.kønsbestemte lønforskelle > q, han gør det samme for alle hans venner "medhjælpere, - - sætter han stole på bazin, grimaud er og mousqueton er nøglerne til" marginale ". så nu, d 'artagnan net af tillid, ligner det i nedenstående figur.farven af felterne viser den tillid, d 'artagnan tildeler hver nøgle (rød er fuld tillid, mens blå er marginale trust) og pilene viser, som har underskrevet, hvis centrale.,,,,, forståelse af marginale tillid, hvad sker der, når vi finder en nøgle, underskrevet af en, som vi kun stole på en smule?lad os sige én dag, d 'artagnan opfylder hans udlejer, m. bonacieux, og den eneste underskrift på m. bonacieux nøgle er ved planchet?her er de kønsbestemte lønforskelle samling:,, dargagnan [-] $kønsbestemte lønforskelle - liste over sigs. bonacieux pub 2048r /d672573b 2014-01-28 nævnte m. bonacieux sig 3 d672573b 2014-01-28 m. bonacieux sig 99ccac09 2014-01-28 planchet dargagnan [-] $kønsbestemte lønforskelle... edit centrale bonacieux pub 2048r /d672573b skabt: 2014-01-28 udløber: aldrig brug: sc tillid: ukendt gyldighedsperiode: marginale [marginale] (1).m. bonacieux,,,,,, så du kan se, hvis gyldighed er mærket som "marginale", der er kønsbestemte lønforskelle er udtryk for, at der kun er en marginal forsikring om, at denne "m. bonacieux" er faktisk, som han siger, han er.faktisk, hvis d 'artagnan modtager en kønsbestemte lønforskelle undertegnet besked fra m. bonacieux og løber "kønsbestemte lønforskelle... kontrollere" på det, det vil vende tilbage til følgende output:,, d' artagnan [...] $kønsbestemte lønforskelle... kontrollere message-from-bonacieux.asc kønsbestemte lønforskelle: underskrift gjort tir 28. januar 2014 02:10:41 pm - est ved hjælp af rsa centrale id d672573b kønsbestemte lønforskelle: god underskrift fra "m. bonacieux kønsbestemte lønforskelle: advarsel. denne nøgle er ikke bekræftet med tilstrækkelig tillid til underskrifter.kønsbestemte lønforskelle: det er ikke sikkert, at underskriften tilhører rederen.primære nøgle fingeraftryk: be8b 2fe0 c433 79a4 7a6b c045 f04f 9e3d d672 573b, hvis vi repræsenterer på forhold som en figur, vi vil markere m. bonacieux 's kasse gray, fordi der ikke er nok underskrifter for at sikre fuld gyldighed.,, til at styrke de centrale gyldighed, må vi enten har en anden, som vi fuldt ud tillid til at underskrive sin nøgle, eller skal vi finde to andre med marginale tillid, så der er noget, i alt 3 marginale på underskrifter, m. bonacieux er nøglen.her er, hvad der sker, når mousqueton og bazin både tilføje deres underskrifter til m. bonacieux er afgørende:,, d 'artagnan [-] $kønsbestemte lønforskelle... kontrollere message-from-bonacieux.asc kønsbestemte lønforskelle: underskrift gjort tir 28. januar 2014 02:10:41 pm - est ved hjælp af rsa centrale id d672573b kønsbestemte lønforskelle: god underskrift fra "m. bonacieux" primære nøgle fingeraftryk: be8b 2fe0 c433 79a4 7a6b c045 f04f 9e3d d672 573b dargagnan [-] $kønsbestemte lønforskelle... edit centrale bonacieux pub 2048r /d672573b skabt: 2014-01-28 udløber: aldrig brug: sc tillid: ukendt gyldighedsperiode: fuld [alle] (1).m. bonacieux, fordi m. bonacieux nu har tre marginalt stolede på underskrifter på hans nøgle, nøgle gyldighed er mærket som "fuld".,,,,, en gang, det er alt der er til at forstå centrale begreber openpgp net af tillid.for at opsummere:,,, du kan stå inde for en persons identitet ved at underskrive deres nøgle, nøgle "gyldighedsperiode", er den sikkerhed, vi har, at det centrale i spørgsmål hører til den person, som vi ønsker at kommunikere.det er beregnet på grundlag af ejer tillid og antallet af underskrifter på nøglen.,, nøgle "tillid", der skal du, brugerne, for hvert enkelt centralt i deres keyring, før det er medtaget i nettet af tillid beregninger.,, tillid kan være fuldstændig eller marginale.det tager kun en fuldt betroet underskrift på mark en nøgle som gyldig ", men mindst 3 marginalt betroet nøglerne til at gøre det samme.,,, plader af tillid hurtigt blive ret store og komplekse.i næste trin, ser vi nogle mekanismer openpgp ved hjælp af fællesskab har udviklet for at hjælpe på forvaltning lettere - - nemlig, vi taler om keyservers og delegerede tillid.,, del 2, "pgp - net af tillid: delegerede tillid og keyservers."