超级会员免费看
提升PGP密钥环健壮性:冲突检测的艺术
1. 背景与动机
在当今的数字世界中,信息认证的基础至关重要。然而,虚假证书的存在严重破坏了认证的根基。因此,迫切需要一种能够验证用户公钥、检测并拒绝虚假证书的方法。本文旨在开发一种可靠的方案,以确定证书是否可信。
2. 相关工作
除了X.509和PGP,还有其他公钥基础设施,如SPKI/SDSI和PolicyMaker,它们主要关注访问控制问题,与X.509和PGP不同,它们将访问控制策略直接绑定到公钥而非身份。
现有提升信任网络可信度的工作可分为两类:
- 第一类:部分信任 :基于概率模型,通过单个证书链的信任值或多个证书链来计算目标公钥的可信度,或结合不同信念和不确定性达成共识,甚至使用保险来计算可信度。但这类方法更适合计算故障系统的可靠性,对于用户提供信息的可信度计算不太合适,因为需要准确估计每个用户的可信度,一旦估计错误或可信用户被攻击,结果将产生误导。
- 第二类:全信任或不信任 :假设存在恶意用户数量的上限,如通过限制最小网络连接性达成共识,或使用多个公钥独立的证书链来认证同一密钥。这类方法更适合应对恶意用户,但未充分考虑身份和公钥的重要性,未考虑用户可能拥有多个身份或公钥的情况。
所有分布式信任计算方法都假设选定用户之间存在初始信任,初始信任需通过带外方式协商,且初始阶段需有身份验证。
3. 问题陈述
- 用户与身份 :用户由身份表示,每个用户合法拥有一个唯一的真实身份,虚假身份不属于真实用户。
订阅专栏 解锁全文
扫一扫
8268
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
