Web de confianza

En criptografía , la web de confianza es un concepto utilizado por PGP , GnuPG y otras aplicaciones compatibles con OpenPGP . La web de confianza permite verificar la relación entre una clave pública y una identidad digital .

Es un modelo de confianza descentralizado, una alternativa a los modelos de confianza centralizada de la mayoría de las demás infraestructuras de clave pública .

A diferencia de los modelos centralizados donde la confianza que se puede otorgar solo pasa a través de una autoridad de certificación (CA o jerarquía de CA) de la cual no sabemos en su mayor parte, una red de confianza se relaciona con un individuo que puede elegirlo. partes (generalmente otras personas físicas) en las que confía.

Como resultado, existen muchas redes de fideicomisos independientes. Cualquiera puede ser parte de él (a través de su propio certificado) y ser un vínculo entre diferentes pinturas.

El concepto de red de confianza fue descrito por primera vez por Philip Zimmermann , creador de PGP, en el PGP 2.0 Handbook, en 1992 . La expresión "  red de confianza  " (más tarde "  red de confianza  ") se utiliza en la guía del usuario de PGP 2.6.2, publicada dos años después, en octubre de 1994 .

Operación

En OpenPGP, los certificados de identidad se verifican mediante la firma digital de otros usuarios. Estos usuarios, al firmar este certificado, pueden fortalecer (para otros) la asociación entre una clave pública y la persona o entidad designada por este certificado. Esta acción generalmente se realiza durante las fiestas de firma de claves .

En la práctica, un certificado recibido por John se considera válido:

• si el mismo Jean lo firmó;
• o si el certificado está firmado por una persona en quien John ha dado su total confianza;
• o si el certificado está firmado por tres personas a las que John les ha dado una confianza parcial.

Estos parámetros son ajustables por el usuario, según sus necesidades. Incluso pueden ignorarse por completo.

En pocas palabras, cada usuario tiene dos claves: una clave privada y una clave pública. La clave privada es conocida solo por su usuario, pero la clave pública se puede distribuir a cualquier persona. Este principio tiene esencialmente dos usos:

• el cifrado

Un mensaje está encriptado con la clave pública del destinatario. Este último usa su clave privada para descifrarlo antes de leerlo.

• la firma

El origen de un mensaje puede atestiguarse mediante una firma, el identificador único de este mensaje, cifrado con la clave privada del remitente. Técnicamente, este identificador es una huella digital criptográfica del mensaje. Para verificar el origen del mensaje, todo lo que tiene que hacer es descifrar la firma con la clave pública del remitente. Si el valor encontrado es igual a la huella digital del mensaje calculada localmente, el mensaje es auténtico.

Por tanto, el principio de la red de confianza es bastante sencillo:

• John firma el identificador de Paul en el certificado de Paul ;
• cuando Mary quiere verificar que John firmó con Paul , usa la clave pública de John para verificar su firma en el certificado de Paul;
• Marie confía en Jean. Recibe un mensaje firmado de Paul. Comprueba que la firma sea correcta con la clave pública de Paul (la clave se recupera con mayor frecuencia de un servidor de claves ). Como confía plenamente en Jean, también valida el hecho de que fue Paul quien firmó este mensaje.

Este sistema asegura que es Paul quien está enviando un mensaje. De hecho, Paul envía un mensaje firmado con su clave privada y, si no usa un servidor de claves, un certificado que contiene firmas de personas que pueden confirmar que es Paul quien posee este certificado. Solo necesita verificar las firmas del certificado para verificar que fue Paul quien lo envió. Si no confiamos en los firmantes, no podemos validar que sea Paul quien tenga la clave privada asociada a esta firma y, por lo tanto, sea él quien firmó. En este caso, la firma puede ser buena (hecha por un tal Pablo) pero inválida (no estamos seguros de que este Pablo realmente exista).

Conjunto fuerte

El conjunto fuerte se refiere al conjunto más grande de claves PGP unidas por firmas válidas. Es la base de una red de confianza universal.

Todas las claves del conjunto fuerte tienen un camino entre ellas. Aunque pueden existir grupos aislados de claves (no vinculados al conjunto fuerte), es suficiente que un miembro de dicho grupo firme la clave y su clave sea firmada por un miembro del conjunto fuerte para que el grupo aislado se convierta en parte .del conjunto fuerte.

El sólido conjunto contenía alrededor de 55.000 claves a principios de 2015.

Notas y referencias

1. (in) "¿Cómo realiza PGP un seguimiento de las claves válidas? ” , Guía del usuario de PGP, Volumen I: Temas esenciales , 11 de octubre de 1994.
2. (en) Henk Penning , "  web of trust on the apache.org  " [ archivo13 de diciembre de 2013] (consultado el 13 de diciembre de 2013 )
3. (en) Drew Streib , "  Explicación de este análisis de llavero  " [ archivo3 de febrero de 2009] (consultado el 13 de diciembre de 2013 )
4. (en) Henk P. Penning , "  análisis del conjunto fuerte en la red de confianza de PGP  " ( Archivo • Wikiwix • Archive.is • Google • ¿Qué hacer? ) (Consultado el 8 de enero de 2015 )

Ver también

Artículos relacionados

• Fiesta de firma de llaves
• Infraestructura de Clave Pública
• Certificado electronico
• Seis grados de separación

enlaces externos

• El manual de GNU Privacy Guard: Construyendo su red confiable
• (en) Soporte de claves GnuTLS OpenPGP: el modelo de confianza OpenPGP