коме верујете? Користећи Веб оф Труст, метод криптографске аутентификације, можете изградити мрежу поузданих кључева.
Ефикасна идентификација када учествујете на мрежи постаје све важнија. Као резултат тога, неколико сигурносних система је дошло до изражаја тако да платформе могу да верификују себе и своје кориснике. Један од њих је Мрежа поверења.
Дакле, шта је Веб оф Труст и како функционише?
Шта је Веб поверења?
Веб оф Труст је пеер-то-пеер систем оцењивања који вам омогућава да верификујете јавне кључеве и њихове власнике без ослањања на централни ауторитет за идентитет.
Иако је то назвао „мрежом поверења“, Филип Цимерман је представио концепт „Веб оф Труст” у његовој документацији за МИТ-ову Претти Гоод Приваци (ПГП). У ПГП-у су укључена два кључа: ваш јавни и приватни (тајни) кључ. Користећи свој тајни кључ и сажетак поруке, ПГП формира дигитални потпис, који се користи за сертификацију вашег јавног кључа.
Као резултат, ваш јавни кључ је аутоматски важећи за ПГП. Софтвер верује вашим кључевима и такође вам верује да потврдите друге кључеве, омогућавајући вам да креирате „мрежу поверења“ почевши од вас.
Веб оф Труст се даље користи у системима компатибилним са ГнуПГ и ОпенПГП и системима за верификацију идентитета као што су Доказ хуманости за аутентификацију идентитета на блокчејну. Зиммерманн тврди да корисници веба могу јамчити једни за друге за аутентичност и репутацију, стварајући децентрализован и дистрибуиран систем поверења.
Веб оф Труст користи криптографске технике како би осигурао да се подацима не може манипулисати. Може се користити за шифровање и потписивање е-поште и учествовање у онлајн заједницама.
Како функционише Веб поверења?
Веб оф Труст захтева криптографију јавног кључа (употреба јавни и приватни кључеви за шифровање и дешифровање порука) и дигиталних потписа (креирање сертификата који садрже информације о вашем идентитету и акредитивима) да раде.
Користећи свој приватни кључ, можете да потписујете сертификате и свако ко има ваш јавни кључ може да види да сте потписали. Други корисници који верују вашем идентитету и акредитивима такође могу да потпишу ваш сертификат. Ово ствара мрежу поверења.
На пример, у горњем сценарију, пошто је Мануел раније потписао Евин кључ, Суси би могла да верује Мануеловом потпису када одлучује да ли да верује Евин кључу. Ако Ева има више потписа од више људи којима Суси верује, тим боље – вероватније је да је њен кључ аутентичан. Суси може да шифрује поруку за Еву користећи Евин јавни кључ и да је шифрује својим приватним кључем. С друге стране, Ева може да потврди да је порука од Суси користећи њен јавни кључ. Временом, како Суси, Ева и Мануел потпишу за више људи, ланац ће наставити да се шири.
Када се неко нови придружи мрежи Веб оф Труст, мора пронаћи некога ко ће потписати своје сертификате. Особа која ће потписати мора на неки начин да потврди идентитет потписника - можда на виртуелном састанку или на кључној забави потписивања. Потписник такође мора да потврди отисак прста кључа, јединствени идентификациони код повезан са јавним кључем потписника, и да се увери да је постављен на сервере кључева након потписивања.
Након тога, људи који им верују такође могу да се пријаве за новог корисника. Веб оф Труст захтева више потписа за сваки сертификат да би се смањили недостаци. Ако други сматрају да потписник није исправно верификовао идентитет новог корисника или отисак прста кључа, могу одлучити да не потпишу.
Предности Веб оф Труст
Очигледно је да постоје бројне предности коришћења Веб оф Труст.
1. Једноставан за коришћење
Потребно је само да генеришете кључеве и делите своје јавне кључеве да бисте учествовали у Вебу поверења. Ово је једина мука за навигацију, као што је неколико софтверских алата ДигиЦерт Софтваре Труст Манагер који аутоматизују креирање, потписивање и верификацију сертификата сада постоје.
2. Дистрибуирано и децентрализовано
Веб оф Труст користи а дистрибуирану и децентрализовану мрежу поверења. Систем се заснива на рејтингу учесника у мрежи; не ослања се на централизовану власт.
Ви сте одговорни за управљање кључевима и сертификатима и можете да изаберете коме да верујете и коме да потпишете.
3. Јача поверење у односе
Можете успоставити поверење са другима на основу ваших захтева. Такође можете да опозовете или измените нивое поверења других у било ком тренутку.
Ограничења Веб оф Труст
Иако Веб оф Труст нуди многе предности, има и многа ограничења.
1. Приватност
Када креирате или потписујете сертификате, можете ненамерно изложити осетљиве информације. Запамтите: сертификати садрже информације о вашем идентитету и акредитивима, као што су ваше име и јавни кључ. Ови детаљи нису намењени да буду изложени.
Осим тога, можда не знате колику контролу имају они који се потписују за вас над вашим сертификатима и кључевима. На пример, злонамерне стране могу да их копирају, модификују или процуре.
2. Захтева активно учешће у мрежи поверења
Морате одржавати своје кључеве и сертификате и потписивати сертификате других, што може бити заморно и дуготрајно.
Такође, новим корисницима са свежим сертификатима други неко време можда неће веровати, јер не постоји централни контролер. Имаће поверење у њих само када други у мрежи могу и одлуче да потпишу своје сертификате. А ово може захтевати физичке састанке.
Можете имати ризике и одговорности док потписујете за друге. Ако се неко за кога сте јамчили испостави да је преварант, такође можете бити позвани на одговорност.
3. Рањив на нападе
Ако изгубите своје приватне кључеве, нећете моћи да приступите својим сертификатима нити да верификујете друге. Ако су вам кључеви украдени, хаковани или фалсификовани, ко год их има могао би да се лажно представља за вас и оштети ваш кредибилитет.
И нећете моћи ништа да урадите јер не можете да приступите свом приватни кључ за дешифровање ваших порука; Међутим, новији ПГП сертификати имају датуме истека.
Даље бисте се могли суочити са нападима социјалног инжењеринга, где лажни актери покушавају да вас преваре да потпишете за њих.
Можете ли веровати Веб оф Труст?
Упркос циљевима и технологијама, сваки систем безбедности података се може пробити. Исто важи и за Веб оф Труст.
То није савршен систем који ће вам понудити потпуну сигурност. Уместо тога, омогућиће интеракцију засновану на поверењу између вас и других са заједничким интересима и разумевањем. Овај систем може бити од користи ако га сви учесници користе одговорно.
Међутим, његово ослањање на људе чини га рањивим на људске манипулације и грешке. Пазите да не угрозите свој тајни кључ. И будите свесни вируса, неовлашћеног отварања јавних кључева, кршења безбедности вашег уређаја, датотека које сте избрисали, али су још увек негде на вашем чврстом диску, па чак и криптоанализа, друга страна криптографије.
Мрежа поверења је сјајна, али није савршена
Веб оф Труст омогућава верификацију идентитета на блокчејну без потребе за централним ауторитетом. Иако овај систем има велика обећања и предности, он се такође суочава са неколико ограничења.
Уз додатне модификације, Веб оф Труст може постати широко прихваћен систем за верификацију идентитета.
