Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
участник знае истинските публични ключове на част от останалите (има<br />
доверие на своите приятели). За установяване на доверие между непознати<br />
участници не е необходим централен сървър, който да съхранява ключовете<br />
на всички, а доверието се трансферира транзитивно от приятел на приятел.<br />
Възможно даден участник да подписва цифрово публичните ключове на<br />
всички участници, на които има директно доверие.<br />
На фигура 1-4 е показан моделът „Web of trust” в действие:<br />
Фигура 1-4. Модел на доверие “Web of trust”<br />
Ако даден участник A има директно доверие на друг участник B, а участник<br />
B има директно доверие на участник C, то може да се счита, че участник A<br />
има индиректно доверие на участник C. По този начин всеки участник може<br />
транзитивно да изгради своя мрежа на доверие.<br />
По модела на Web of Trust работи една от най-големите световни системи за<br />
подписване на електронна поща и други документи – PGP (Pretty Good<br />
Privacy).<br />
Проблемите с този модел са, че индиректното доверие много лесно може да<br />
бъде компрометирано, защото някой компрометиран участник може да<br />
изгради фалшиво доверие към други участници и така транзитивно да<br />
компрометира голяма част от цялата мрежа на доверие. При някои имплементации,<br />
за по-голяма сигурност при изграждане на индиректно доверие се<br />
изисква двойна индиректна връзка, т. е. две независими страни да<br />
потвърдят, че вярват на публичния ключ на даден участник.<br />
Йерархичен модел на доверие<br />
При йерархичния модел на доверие всички участници вярват в няколко<br />
доверени трети страни, наречени сертификационни органи (certification<br />
authorities – CA). Сертификационните органи от своя страна трансферират<br />
доверието на свои подчинени сертификационни органи, а те също могат да<br />
го трансферират или да потвърдят доверието към някой конкретен участник<br />
в комуникацията.<br />
Нa сертификационните органи от първо ниво (root CA) се вярва безусловно.<br />
Техните публични ключове са известни предварително на всички участници.<br />
На сертификационните органи от междинно ниво се вярва индиректно<br />
21