信任网是什么？

Question

我正在研究网络和系统安全，我偶然发现了“信任网络”这个词。从维基百科：

在密码学中，信任网是在PGP、GnuPG和其他OpenPGP兼容的系统中使用的概念，用于建立公钥与其所有者之间绑定的真实性。它的分散信任模型可以替代公钥基础设施(PKI)的集中式信任模型，后者完全依赖于证书颁发机构(或此类机构的层次结构)。与计算机网络一样，有许多独立的信任网，任何用户(通过他们的身份证书)都可以成为多个webs的一部分和链接。

我想要一个更明确的定义和一些例子，如果可能的话。

Answer 1

分级公钥基础结构是指当某些证书颁发机构( CA )向许多子实体颁发证书时:CA对证书进行签名，以保证身份与该实体拥有的公钥之间的链接。PKI是分层的，因为CA很少，每个CA都为很多人签名证书。

在信任网中，每个人都是CA。每个用户都为他想要的人签署证书。

在数学语言中，层次PKI自然意味着一个非循环认证图，通常是一个树：信任从单个根CA或一小组根CA向下渗透。然而，WoT是一个超连通的泛型图，具有圈和任意两点之间的多条路径。

在政治上，等级PKI是一个军事启发的结构，有一个中央指挥系统；而WoT则是一个无政府主义的嬉皮士乌托邦，在这种乌托邦中，信任是从聚集的人(或从另一个角度看，是暴民)半魔法般地出现的。

Answer 2

基本上，这就是分散信任管理的概念: PKI基础设施依赖于一个集中的第三方来决定哪个实体值得信任，哪个实体不值得信任。

例如(PKI)：

鲍勃是个好人。每个人都爱鲍勃，而且真的很信任他。当有人敲门时，鲍勃派他来是没问题的--而不是爱丽丝派那个人来的。

信任网是另一回事:如果别人信任你，你的信任就会被授予，而你的信任是建立在其他值得信赖的人对新信任的信任的基础上的。

例如(WOT)：

鲍勃是个好人。但爱丽丝也是个好女孩。爱丽丝信任鲍勃，鲍勃信任爱丽丝。这群人里还有个不太好的人，伊芙。新来的人来了约翰。约翰被鲍勃信任。如果有人想知道约翰是否值得信赖，他可以看出约翰被爱丽丝信任，而这些人中没有一个人信任夏娃或夏娃。因此，得出约翰值得信赖的结论是相当安全的。

来源：http://en.wikipedia.org/wiki/Web_的_信托

Answer 3

最简单的解释方法是有点像"6度分离“。信任网络的想法是，你验证某人的身份，并决定信任他们来信任你的人。因此，如果我验证Bob的证书实际上是Bob的，并且我验证Charlie的证书来自Charlie，Bob和Charlie都可以验证Dan实际上是Dan。

现在，当Dan想和我说话时，他可以提供他的证书，这是鲍勃和查理都信任的。因为我相信鲍勃和查理，我想这可能是一个很好的机会，丹实际上是丹。

这是可行的，因为我认为鲍勃和查理不是一起工作的，丹必须让他们都相信他很好。

信任网络是这样一个网络，其中的人已经验证了对方的证书，因此，您可以信任未知的证书基础上，您已经验证了多少人与他们建立了关系。