 | Эта статья требует дополнительных ссылок для проверки . ( январь 2008 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
В криптографии доверенная третья сторона ( TTP) - это объект, который способствует взаимодействию между двумя сторонами, которые обе доверяют третьей стороне; Третья сторона проверяет все важные транзакционные коммуникации между сторонами, основываясь на простоте создания мошеннического цифрового контента. В моделях TTP доверяющие стороны используют это доверие для защиты своих взаимодействий. ДТС распространены в любом количестве коммерческих транзакций и в криптографических цифровых транзакциях, а также в криптографических протоколах, например, центр сертификации (ЦС) может выдать сертификат цифровой идентичности одной из двух сторон в следующем примере. Затем ЦС становится доверенным сторонним лицом для выдачи сертификатов. Точно так же транзакции, которые требуют записи третьей стороной, также потребуют сторонней службы репозитория того или иного рода.
«Надежный» означает, что системе необходимо доверять, чтобы она действовала в ваших интересах, но у нее есть возможность (по желанию или непроизвольно) действовать против ваших интересов. «Надежный» также означает, что невозможно проверить, работает ли эта система в ваших интересах, следовательно, необходимо доверять ей. Следствие: если можно проверить, работает ли система в ваших интересах, вам не понадобится ваше доверие. И если будет показано, что оно действует против ваших интересов, никто бы не стал его использовать.
Пример [ править ]
Предположим, Алиса и Боб хотят безопасно общаться - они могут использовать криптографию . Алисе, никогда не встречавшейся с Бобом, может понадобиться получить ключ для шифрования сообщений, отправляемых ему. В этом случае TTP - это третья сторона, которая, возможно, ранее видела Боба (лично) или иным образом готова поручиться за то, что этот ключ (обычно в сертификате личности ) принадлежит лицу, указанному в этом сертификате, в данном случае , Боб. В обсуждениях это третье лицо часто называют Трентом.. Трент передает его Алисе, которая затем использует его для отправки защищенных сообщений Бобу. Алиса может доверять этому ключу Бобу, если она доверяет Тренту. В таких обсуждениях просто предполагается, что у нее есть веские причины для этого (конечно, существует проблема, когда Алиса и Боб могут правильно идентифицировать Трента как Трента, а не кого-то, выдающего себя за Трента).
Фактическая практика [ править ]
Как договориться с (заслуживающими доверия) третьими сторонами этого типа - нерешенная проблема. [1] Пока существуют мотивы жадности, политики, мести и т. Д., Те, кто выполняет (или контролирует) работу, выполняемую такой организацией, будут предоставлять потенциальные лазейки, через которые может просочиться необходимое доверие. Проблема, возможно, неразрешимая, древняя и печально известная. То, что крупные безличные корпорации обещают точность в своих свидетельствах о правильности заявленного соответствия между открытым ключом и пользователем (например, центром сертификации как части инфраструктуры открытого ключа ), мало что изменится. Как и во многих других средах, сила доверия так же слаба, как и его самое слабое звено. Когда инфраструктура доверенногоCA нарушен, вся цепочка доверия нарушена. Инцидент 2011 года в CA DigiNotar подорвал доверие правительства Нидерландов к PKI и является хрестоматийным примером слабых сторон системы и ее последствий. [2] Как указал Брюс Шнайер , после массового раскрытия информации о слежке в 2013 году ни одной третьей стороне фактически никогда нельзя доверять.
PGP криптосистема включает в себя вариант ТТП в виде сети доверия . Пользователи PGP подписывают цифровые сертификаты друг друга и получают инструкции делать это только в том случае, если они уверены, что лицо и открытый ключ принадлежат друг другу. Ключ партия подписания является одним из способов объединения тусовки с некоторым сертификатом подписью. Тем не менее сомнения и осторожность остаются разумными, поскольку некоторые пользователи неосторожно подписывают сертификаты других. [ необходима цитата ]
Доверять людям или их организационным творениям может быть рискованно. Например, в финансовых вопросах облигационным компаниям еще предстоит найти способ избежать потерь в реальном мире.
Параллели вне криптографии [ править ]
Помимо криптографии, во многих странах закон предусматривает наличие доверенных третьих лиц, на претензии которых можно положиться. Например, нотариус выступает в качестве доверенной третьей стороны для проверки подлинности или подтверждения подписей на документах. Роль TTP в криптографии почти такая же, по крайней мере, в принципе. Центр сертификации частично выполняет такую нотариальную функцию, удостоверяя личность владельца ключа, но не подтверждая, была ли сторона мысленно осведомлена или явно свободна от принуждения (при этом центр сертификации не подтверждает дату подписи).
См. Также [ править ]
Ссылки [ править ]
- ^ Зиссис, Димитрис; Леккас, Димитриос; Куцабасис, Панайотис (2012). «Криптографическая дисфункциональность - исследование восприятия цифровых сертификатов пользователями». Георгиадис К.К., Джаханхани Х., Пименидис Э., Башруш Р., Аль-Немрат А. (ред.) Глобальная безопасность, безопасность и устойчивость и электронная демократия. Электронная демократия 2011, ICGS3 2011. Конспект лекций Института компьютерных наук, социальной информатики и телекоммуникационной инженерии, Шпрингер, Берлин, Гейдельберг . 19 .
- ^ Guardian: мошеннический веб-сертификат мог быть использован для нападения на иранских диссидентов , посещение 11 сентября 2011 г.
