PGP所有者信任域与签名信任域的区分

Question

我正在阅读密码和网络安全原则和实践(第5版，p584)和阅读关于PGP密钥环，我有点困惑之间的区别所有者信任字段和签名信任字段。我引述如下：

反过来，每个签名都与其关联一个签名信任字段，该字段指示此PGP用户信任签名者验证公钥的程度。

还有..。

其中包括所有者信任字段，该字段指示信任此公钥以签署其他公钥证书的程度。

我正在阅读的powerpoint幻灯片似乎也没有明确区分这两种情况：

• 签名信任字段:度量PGP用户信任签名者认证公钥的程度。(条目的关键合法性字段来自签名信任字段。)
• 所有者信任字段:指示此PGP用户信任密钥所有者签署其他公钥证书的程度。PGP不计算此信任级别；PGP用户分配信任级别。您可以将签名信任字段视为来自另一项的所有者信任字段的缓存副本。

我是否正确地说，所有者信任字段是我(键环所有者)信任表中的公钥条目的程度？

签名信任字段是否由用户手动设置？

如果我有一个来自Bob的公钥条目，而Charlie和David已经签署了它，我会为这个密钥有两个签名信任条目吗？-我需要手动设置这些条目吗？-如果我不认识David，值是多少？

Answer 1

所有者与签名信托

签名信任是指用户将信任放入另一个用户的身份。如果Alice签署(或证明，从现在起我将使用这个术语来签署其他人的密钥)Bob的密钥，她声明(遵循任何规则)她信任他的身份。这些证书通常可以在关键服务器上公开获得。您可以获取这些证书(通过获取其他人的密钥，您也会自动收到该密钥上的所有证书)，但就目前而言，它们仍然是无用的(除非由您自己颁发)。

所有者信托只由您签发，不与他人共享。它定义了，您是否信任他人进行适当认证的能力(即，Alice仔细检查Bob的ID )。

如果你把这两种信任结合在一起，你就可以验证别人的密钥，尽管你从未遇到过别人。如果您认识Alice并验证了她的密钥(签名信任)，则她的密钥是有效的(您可以确定她是谁)。在没有向她颁发所有者信任的情况下，她关于Bob的证书还没有被考虑用来验证Bob的密钥。如果您还对Alice的密钥发出所有者信任(因此，信任她关于认证他人的决定)，那么也会考虑她的外发证书；Bob的密钥现在也是有效的。

有关更多细节，请查看关于信任，这个gpg输出的确切含义是什么？。

你的问题

我是否正确地说，所有者信任字段是我(键环所有者)信任表中的公钥条目的程度？

是的--也不是。如前所述，信任是信任的一部分；信任关键所有者正确颁发证书的能力。

签名信任字段是否由用户手动设置？

THe反过来:签名信任由任何人发出，并在密钥服务器上共享。每个OpenPGP用户必须手动(并自行)设置所有者信任。

如果我有一个来自Bob的公钥条目，而Charlie和David已经签署了它，我会为这个密钥有两个签名信任条目吗？-我需要手动设置这些条目吗？-如果我不认识David，值是多少？

如果证书(签名)已上载到密钥服务器，则可以通过从密钥服务器加载Bob的密钥来获取它们。因此，不需要手动设置它们，也不需要手动设置它们(如果您没有验证Bob的密钥)。不过，你也可以向业主发出信托。

如果你不认识大卫(即，没有证明他的钥匙)，价值就不会改变，或者用更好的话说:大卫的认证不会改变任何事情，因为你可能没有把所有者信任放在大卫的钥匙上。