Tiers de confiance

Dans la cryptographie , un a fait confiance que tiers (TTP) est une entité qui facilite des interactions entre deux parties qui les deux confiance le tiers ; elles emploient cette confiance pour fixer leurs propres interactions. TTPs sont commun dans les protocoles cryptographiques par exemple, un Certificate Authority (CA) de .

Un exemple

Supposer le souhait d'Alice et de Bob pour communiquer solidement le &mdash ; ils peuvent choisir d'employer la cryptographie . Sans jamais avoir rencontré Bob, Alice peut devoir obtenir une clef pour employer pour chiffrer des messages à lui. Dans ce cas-ci, un TTP est un tiers qui peuvent avoir précédemment vu Bob (chez la personne), ou est autrement disposé à garantir que le que cette clef (typiquement dans un certificat d'identité ) appartient à la personne a indiqué dans ce certificat, dans ce cas-ci, Bob. Au cours des discussions, cette troisième personne s'appelle souvent le Trent . Trent le donne à Alice, qui puis des utilisations il d'envoyer les messages bloqués à Bob. Alice peut faire confiance à cette clef pour être Bob si elle fait confiance à Trent. Au cours de telles discussions, on le suppose simplement qu'elle a des raisons valides de faire ainsi (naturellement il y a l'issue d'Alice et de Bob pouvant identifier correctement Trent comme Trent et pas quelqu'un qui personnifie Trent).

Pratique réelle

Comment assurer les tiers (trustable) de ce type est un problème non résolu. À condition qu'il y ait des motifs d'avarice, de politique, de vengeance, etc., ceux qui effectuent (ou diriger) le travail effectué par une telle entité fourniront les échappatoires potentielles par lesquelles la confiance nécessaire peut couler. Le problème, peut-être insoluble, est antique et notoire. Que les grandes sociétés impersonnelles font des promesses de l'exactitude dans leurs attestations de l'exactitude d'une correspondance réclamée d'utilisateur du

de clef publique \ leftrightarrow

(par exemple, par un Certificate Authority comme partie d'une infrastructure de clef publique ) change peu.

Le système cryptographique de PGP inclut une variante du TTP sous forme de Web de de la confiance . Les utilisateurs de PGP digitalement signent chaque autres des certificats d'identité et sont chargés de faire ainsi seulement s'ils sont confiants la personne et la clef publique appartiennent ensemble. Une partie de signature principale est one-way de combiner une réunion avec la signature de certificat. Néanmoins, le doute et l'attention demeurent tout sensibles que quelques utilisateurs ont été négligents en signant d'autres des certificats.

Faisant confiance à des humains, ou à leurs créations d'organisation, peut être risqué. Par exemple, dans les questions financières, les compagnies de liaison ont trouver encore une manière d'éviter des pertes dans le monde réel.

Parallèles en dehors de cryptographie

En dehors de la cryptographie, la loi dans beaucoup d'endroits fait le nécessaire pour les tiers de confiance sur lesquels les revendications on peut compter. Par exemple, un notaire agit en tant que tiers de confiance pour les signatures de authentification ou de reconnaissance sur des documents. Le rôle D'un TTP dans la cryptographie est plus ou moins identique, au moins en principe. Un Certificate Authority remplit partiellement une telle fonction de notaire, certifiant à l'identité du propriétaire d'une clef, mais pas à si la partie se rendait mentalement compte ou était évidente librement de la coercition (ni le Certificate Authority certifie à la date de la signature).

Les cours sont les tiers également de confiance dans le sens que des conflits apportés avant elles sont présumés pour être décidés dans une consonne désintéressée et impartiale de manière avec un corps de la loi établie et (dans des pays de droit coutoumier ) du précédent . En fait, les gouvernements agissent généralement (et exiger de d'autres pour agir aussi bien) comme s'elles étaient les tiers de confiance dans beaucoup de circonstances aussi bien.

Random links: