cálculo de legitimidad PGP

Navega tus respuestas
0

Mientras estudiaba PGP comencé a dudar de cómo calcular la legitimidad / validez de una clave. El problema surge cuando establecemos que la legitimidad clave se calcula como la suma ponderada de los valores de confianza.

¿Cuál es la forma correcta de sumar estos valores de confianza dentro del anillo de claves? ¿Solo estoy agregando los valores de confianza de claves públicas válidas o ya legítimas? ¿O agrego los valores de confianza independientemente del estado de legitimidad de la clave?

¿Cuál es la forma correcta de hacerlo 1) o 2)?

1) El conjunto de claves contiene al menos certificados C de introductores completamente confiables con claves públicas válidas o el conjunto de claves contiene al menos M certificados de introductores de confianza marginal con claves públicas válidas.

2) El conjunto de claves contiene al menos certificados C de introductores completamente confiables o el conjunto de claves contiene al menos M certificados de introductores de confianza marginal.

1 y 2 difieren solo en la validez / legitimidad de las claves que se agregaron.

    
pregunta jlanza 14.03.2017 - 15:55
fuente

1 respuesta

1

El modelo de confianza PGP tiene un modelo de cálculo transitivo: cuando una clave es confiable y válida (como lo certifican otras claves válidas y confiables), se considera a sí misma para determinar otras claves válidas.

Esto realmente no coincide con ninguna de sus opciones, ya que las "claves de introducción" generalmente se consideran aquellas que forman "raíces de validación", por ejemplo, su propia clave. GnuPG usa el término "de confianza definitiva" para esos. Por lo general, esa es su propia clave, ya que todo lo demás puede expresarse mediante certificaciones y emitir confianza.

El modelo de confianza PGP predeterminado es "Una clave es válida si tiene al menos una certificación por una clave válida y de plena confianza, o al menos tres certificaciones de claves válidas y de confianza marginal". GnuPG agrega un límite de longitud de ruta de cinco certificaciones de claves confiables (o "introductores de confianza").

El manual GnuPG proporciona un ejemplo ilustrativo en la web de confianza y cálculos de confianza , y Analicé el resultado de GnuPG sobre la validación de confianza en otra pregunta que podría proporcionar una perspectiva adicional si ya tiene su propio llavero. .

    
respondido por el Jens Erat 27.03.2017 - 21:33
fuente

Lea otras preguntas en las etiquetas

Explotación / aplicaciones DoS con una imagen de ancho 0 y altura 0 ¿Cómo uso crlDistributionPoints con keytool?