替代“信任网”

Question

假设我有一个SMIME平台，在这个平台上，我希望为特定的目的轻松地在全世界建立信任，例如共享有效的财务信息。我认为分布式信任环境是最好的，因为我不想支配社区的证书策略和实践，尤其不想参与CA / RA过程。这意味着小社区可以发展并创造自己的实践。但是这个过程还没有开始，我该如何促进这个信任模型呢？

以下是我能想到的一些选择：

1)一种选择是创建一个有效社区的列表，并链接到它们的锚证书。

2)另一种方法是自己创建锚，而我只允许有效和可靠的社区创建由我自己的锚创建的锚。但这是一项很大的工作，我不想这么做。

3)另一种选择是PGP信任网络模型，在该模型中，我试图交叉认证可信赖的锚。但同样，这是大量的工作，根据维基百科，这种模式从来没有真正起飞：http://en.wikipedia.org/wiki/Pretty_好的_Privacy#Web_的_信托。

4)还有一个类似于#1的选项，但更像是Reddit / Stack Exchange，我只是为这些社区提供了一个更新页面和为值得信任的社区投票的平台。

5)不要做任何事情，只允许活跃的社区成员在乐队之外分享他们的锚，建立信任。

6)在PKI之外还有一些其他方法，但我更愿意坚持使用PKI选项，因为我已经有了一些SMIME基础设施。

哪种选择是最好的？我是否有其他选择可供选择，它们有哪些潜在的优点和缺点？

Answer 1

根据需求，使用某些网站的集中式解决方案可能不合适，因为它们成为攻击的目标。人们会试图攻击web服务器、web服务或您试图在其之上建立的声誉系统。

如果信任逐步建立是可以接受的，那么基于密钥连续性管理的系统可能会很有趣。参与者只需创建键就可以开始了。随着时间的推移，人们会了解并记住这些密钥/身份，并更加信任它们。然后，您只为方便/查找服务(如PGP密钥服务器)使用中央服务。信任网络模型是一种可选的组件，它可以让人们建立信任，并信任其他人的判断。

另一个可选组件可能是一个设施，可以运行一个实际的带外通信之上的即席密钥，无论如何，并通过这种方式认证您的密钥。例如，这是在pidgin的Jabber插件或CryptoPhone中完成的。我可以只进行加密的通信，但在任何时候，如果我想这样做，我也可以选择以非常安全的方式对密钥进行身份验证。它简化了引导。

顺便说一句，我看到这种方法被建议为"90%的安全性“，以使安全的eMail可用。由于您已经拥有SMIME，请检查是否可以使用或构建一些可用的插件。您希望软件记住并保存有关密钥使用情况的统计信息，并在键意外更改时警告用户。如果用户请求有关某些远程标识的其他信息，请提供一些选项，以增加关联密钥中的信任。不幸的是，大多数客户的做法恰恰相反:他们最终信任所有类型的CA，但CA反过来又采用了有时非常简单的身份验证来吸引用户。因此，您永远不会看到是使用强身份验证还是弱身份验证，还是默认接受弱身份验证。

Answer 2

加密并不能提供一种从零开始建立或建立信任的方法。它只提供了一种编纂和尊重已经存在的信任关系的方法。如果有人想以不同的方式告诉你，给他们看看，他们可能是想卖给你什么。

这个事实的必然结果是:您的系统应该反映您的社区中已经存在的信任关系。所以，首先要了解你的社区或组织。人们已经有什么关系了？他们是如何完成他们的工作的？这是一个涉及人类学的问题:观察人们目前在你关注的社区中是如何互动的。

然后，设计了一个软件信任关系模仿已有社会信任关系的系统.经验表明，如果您设计了一个安全系统，试图将一些不同的东西强加给人们，它将无法正常工作。人们会绕过安全系统，这样他们就可以完成他们的工作，或者他们会诅咒你的名字，试图破坏你的系统的成功，或者工作会被阻碍，生产力会受到影响，或者其他的坏事情会发生。

另一个推论是:你不能为整个世界建立一个信任体系。在您的问题中，您将讨论如何为整个世界设计一个加密信任体系结构。那只是个彻头彻尾的坚果！想象一下，有人来找你，告诉你，他们设计了一种新的人际关系架构，他计划告诉全世界，从今以后，他们所有的社会关系都必须符合他的范畴和架构。你会给他一个有趣的眼神，不会再把你的时间浪费在他身上。当人们说他们想要一个适合整个世界的信任架构时，你应该给他们同样有趣的表情，然后继续前进。人是复杂的，世界不是那样运作的。你不可能把整个地球上所有的复杂和丰富的人类关系都融入到一个预先设定好的几个刚性小方形洞中。

总结一下:我想我想说的是，你说话的方式意味着你走的是一条死胡同。我担心你是在让自己犯别人以前犯过的错误，让自己失败。我认为你需要重新思考你的目标，选择一个更集中的范围，问题实际上是可以解决的。我也认为你需要记住，你不能通过科技来解决社会问题。技术可以帮助你解决技术问题，但它不会改变人类的本性。

要了解更多关于PKI的缺陷，我强烈建议阅读以下内容：

• PKI的十个风险:关于公钥基础设施你不知道的是什么。卡尔·埃里森和布鲁斯·施耐尔。“计算机安全杂志”，第16卷，第1期，2000年，第1-7页。
• “命名”，第6.3章的安全工程，罗斯安德森，第一版。或者，更好的是，读第二版

Answer 3

我想看看http://convergence.io/，它是经过深思熟虑的，并解决了分布式信任网络模型(对于X509，但没有理由不适合您从这里开始)。