¿Qué es la "red de confianza" en PGP y S-MIME? [duplicar]

Navega tus respuestas
0

Estoy estudiando seguridad de redes y sistemas y encontré la frase Web of Trust:

  

En la criptografía, una red de confianza es un concepto utilizado en PGP, GnuPG y   otros sistemas compatibles con OpenPGP para establecer la autenticidad de la   Enlace entre una clave pública y su propietario. Su confianza descentralizada.   El modelo es una alternativa al modelo de confianza centralizado de una clave pública.   infraestructura (PKI), que se basa exclusivamente en un certificado   autoridad (o una jerarquía de los mismos). Al igual que con las redes informáticas, hay   Hay muchas webs independientes de confianza, y cualquier usuario (a través de sus   certificado de identidad) puede ser parte de, y un enlace entre, múltiples   webs.

Quiero una definición más clara y algún ejemplo si es posible.

    
pregunta Amanuel Nega 18.06.2014 - 16:49
fuente

1 respuesta

3

Confías en que A y A te dicen que K es la clave de B. Por lo tanto, crees que K es la clave de B. Por supuesto, esto se puede extender a las cadenas indirectas. Por ejemplo, si confía en el juicio de A, puede especificar que también confía en alguien en quien A confía.

Los usuarios de PGP a veces también tienen eventos de firma de claves. La idea es que se presente y demuestre sus credenciales a otras personas en el evento que luego firmarán su clave. Esto ahora significa que quien confíe en alguien en el evento que firmó su clave, puede verificar la firma de su clave realizada en el evento y, por lo tanto, verificar que la clave que encontraron en realidad es su clave.

Estas relaciones de confianza forman una red y esta es su "Web de confianza".

    
respondido por el Edvard Fagerholm 18.06.2014 - 17:44
fuente

Lea otras preguntas en las etiquetas

Aclaración de los ataques MITM y el requisito del certificado digital ¿Cuánto puedo depender de TOR para proteger mi identidad, especialmente de outlook.com?