信任网:什么是“签名信托”？

Question

我正在学习信任网以及如何使用它。但是，我有一些问题要充分把握签字人信托的概念。

什么是易于理解的签名信托定义？举个例子会很有帮助。

Answer 1

签字人信托

签字人信托用于描述过渡性认证的情况。考虑Alice签署了Bob Alice -> Bob，还将所有者信任放在Bob上(所有者信任意味着，Alice相信认证Bob问题)。现在，如果鲍伯签了卡罗尔Bob -> Carol (但艾丽斯没有)，爱丽丝不能直接验证卡罗尔的密钥(她自己没有证明)，但她可以建立一个信任路径：

Alice -> Bob -> Carol

请记住，这些临时信任步骤总是需要三个组件，一个来自受信任的、已经有效的密钥的证书。PGP/GnuPG使用具有边际信任和完全信任的更高级的信任模型，但基本原理是相同的。

示例

中的

信任类别

在这种情况下，我们有不同类型的信任：

• 信任身份(Alice确信Bob的密钥所有权，Bob确定Carol的密钥所有权)
• 所有者信任:我是否信任密钥的所有者认证其他密钥？(Alice信任Bob的认证)
• 密钥有效性(德语维基百科在这里使用“合法性”)：基于前两种信任，是否存在通往另一个密钥的信任路径？
  • 从爱丽丝到她自己的信任之路是微不足道的(鲍勃对鲍勃，卡罗尔对卡罗尔也一样)
  • 爱丽丝对鲍勃的直接信任，鲍勃对卡罗尔的直接信任
  • 签字人信托:从Alice到Carol的临时信任路径，通过Bob的可信和有效密钥
  • 鲍勃不能把信任寄托在爱丽丝的钥匙上，卡罗尔不能信任爱丽丝，也不能相信鲍勃(没有信任之路)