Portál AbcLinuxu, 10. května 2025 13:13

Dotaz: Web of trust

18.12.2013 19:05 Kloban | skóre: 13 | Brno
Web of trust
Přečteno: 397×
Odpovědět | Admin
Ahoj,
nemáte někdo nějaké ucelenější informace nejlépe v češtině (není nutné, nějak se tím kdyžtak prokoušu...), které by mi pomohli detailněji pochopit WOT (mám na myslí toto WOT (v kryptografii):http://en.wikipedia.org/wiki/Web_of_trust, nikoliv WOT Services, což je pod tímto názvem rozšířenější: http://en.wikipedia.org/wiki/WOT_Services).
Vím, že přes google jistě najdu vše co potřebuji, ale pokud s tím někdo máte zkušenost rád ušetřím čas nasměrováním rovnou na kvalitní a ucelené informace.

Díky Dan
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.12.2013 20:41 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Web of trust
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nemáme. Jednoduše řečeno (X.509) PKI je les, kdežto síť důvěry je potenciálně nesouvislý graf. Kdybys chtěl nějakou omáčku, tak jistě se najde nějaká česká bakalářská práce na toto téma.
18.12.2013 22:47 NN
Rozbalit Rozbalit vše Re: Web of trust
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://www.heureka.clara.net/sunrise/pgpweb.htm

http://www.pgpi.org/doc/pgpintro/#p17

19.12.2013 00:21 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Web of trust
Odpovědět | | Sbalit | Link | Blokovat | Admin
To co napsal petr_p, je matematicky korektnější. Nepřesněji, ale možná přímočařeji napsáno: Pak jsou různé nástroje třeba na vizualizaci sítě. Pracovalo na rozšířeních modelu, psaly se o možnostech modelu knihy.
19.12.2013 00:36 Kloban | skóre: 13 | Brno
Rozbalit Rozbalit vše Re: Web of trust
Toto ověření ale nelze dělat online? Musí být osobní schůzka? Dle http://www.startssl.org/?app=13 se mi to tak jeví. Díky za odpověd.
Josef Kufner avatar 19.12.2013 00:56 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Web of trust
Jde o to, aby totožnost byla ověřena dalším komunikačním kanálem. Pokud si zavoláte a nadiktujete fingerprinty klíčů pro kontrolu, tak je to taky v pohodě.
Hello world ! Segmentation fault (core dumped)
19.12.2013 01:16 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Web of trust
No v jistém směru máte pravdu. Tím že bych vám podepsal klíče převádím na vás svůj level důvěry. A v jistém směru je to zcela na mne, jaký level ověření budu požadovat za dostatečný. To co je v odkazu, tak je názor nějakého komerčního subjektu, který se v tom prostoru snaží působit. Můj přístup je ten, že bych nepodepsal někoho, koho osobně neznám. Základní vtip celého WOT je v tom, že to stačí. Že i když budu potvrzovat jen lidi, které reálně znám, tak tahle síť vytvoří dostatečné silné pletivo vztahů v nichž mohu najít potřebný level důvěry pro všechny. A samozřejmě pro ten vlastní podpis si třeba zavoláme a verifikujeme hash.
19.12.2013 09:09 Kloban | skóre: 13 | Brno
Rozbalit Rozbalit vše Re: Web of trust
Díky. Ještě se ale zeptám, pokud chci mít takovýto certifikát a podepisovat ho i dalším lidem, tak se nejdřív musím zaregistrovat na startssl.org či na cacert.org, nebo tyto registrace nejsou potřeba? Pokud se nepletu startssl a cacert nejsou CA, ale jsou WOT.
Jakub Lucký avatar 19.12.2013 09:43 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Web of trust
StartSSL je CA (je v prohlížečích)

Pro minimální registraci stačí autorizovat doménu (pomocí emailu ve whois), pro vyšší je pak potřeba nějak autorizovat osobu...
If you understand, things are just as they are; if you do not understand, things are just as they are.
Josef Kufner avatar 19.12.2013 01:00 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Web of trust
Za zmínku také stojí, že v případě PKI stojí důvěra na všech CA, ne jen na té, která certifikát vydala. Libovolná CA může vydat libovolný certifikát, takže man-in-the-middle útoky jsou v praxi relativně snadno realizovatelné (a zrovna nedávno tu o nějakém případu zprávy prolétly).
Hello world ! Segmentation fault (core dumped)
19.12.2013 01:20 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Web of trust
Dobrá připomínka. Narušení CA shodí celý strom pod ní a musí se znovu vytvořit. Narušení kteréhokoliv subjektu v WOT jen zruší verifikační hodnotu jeho podpisů a důvěru jím podepsaných subjektů to ovlivní pouze v tom případě, kdy tato subjekty nemají dostatečné další podpisy na svých klíčích. Pokud ano nic se neděje.
Josef Kufner avatar 19.12.2013 01:43 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Web of trust
Narušení CA shodí celý strom pod ní
Naruší to důvěryhodnost celého lesa. Pak můžeš buď revokovat falešné certifikáty nebo zlikvidovat celou CA a její podstrom.

Ale ten zásadní průser je v tom, že potřebuješ, aby všechny CA v celém lese byly důvěryhodné.
Hello world ! Segmentation fault (core dumped)
19.12.2013 10:15 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Web of trust

Ano. To je velmi dobrý argument proti PKI.

PKI se očekává slepá absolutní důvěra ve všechny autority a chyba se nepřipouští. PKI například nemá mechanismus pro odvolávání kořenových autorit.

Naopak síťová důvěra od začátku tento problém očekává a na rovinu říká, že obecně jej vyřešit nelze, a proto nechává důvěryhodnost na výsledku hlasování, přičemž každý uživatel si může natavit váhy podle vlastní paranoie.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.