В распределённой системе нет единого источника сертификации, напротив, каждый пользователь самостоятельно решает, кому он доверяет, а кому не доверяет в удостоверении других открытых ключей, создавая тем самым личную сеть поручителей. Такой подход обеспечивает гибкость и устойчивость системы к любому злонамеренному воздействию: можно повлиять на один узел распределённой системы, но тысячи других узлов сохранят полную надёжность. В качестве наглядного примера стоит привести выдержку из статьи Брюса Шнайера, опубликованной в его журнале-рассылке CRYPTO-GRAM:

Для этой цели существует специальный инструмент, называемый визуализатором цепочек сертификации. В него я ввожу ID своего ключа, от которого желаю проследить путь поручительств (0x4D8BB49E), и ID подозрительного ключа, достоверность которого нужно оценить (0x76092287). Система обрабатывает запрос и выдаёт следующую схему: рис. 1.
Всё же в ходе анализа схемы может возникнуть вопрос, насколько я могу быть уверен в надёжности того или иного звена цепочки сертификации, особенно, если приходится полагаться на небольшое количество несовмещённых цепочек. Для сбора дополнительных сведений о любом ключе можно использовать другой инструмент – запрос в статистику Сети доверия, что позволяет по индексу MSD (mean strong set distance, средняя удалённость от прочного набора; см. ниже) составить представление о положении ключа в системе Сети доверия, по количеству и составу поручителей примерно оценить компетентность его владельца и "вес" издаваемых им подписей.
Чтобы наделить чужой ключ той или иной степенью доверия (ключ уже должен быть расценен программой как подлинный), подумайте, какого доверия заслуживает его владелец, порядочный и честный ли это человек, насколько он компетентен в работе с PGP, достаточное ли имеет понимание механизмов и уязвимостей асимметричной криптографии. Помочь в этом деле может анализ ключа в Сети доверия: сколько и какие ключи заверил этот человек, раздаёт ли он подписи направо и налево, кто сертифицировал его ключ, много ли перекрёстных подписей и какого их качество. Интегральным показателем этих критериев становится ранг ключа в Сети доверия, основанный на индексе MSD. Всем этим процедура наделения доверием существенно отличается от сертификации ключа, когда вы должны оценить только его взаимосвязь с предполагаемым владельцем, но не личностные качества владельца ключа.

MSD (mean strong set distance) – средняя удалённость данного ключа от прочного набора. Средневзвешенный индекс, обозначающий количество степеней (звеньев цепи сертификации), отделяющих данных ключ от всех ключей, входящих в прочный набор.<<< %% Сертификат открытого ключа PGP – это форма удостоверения, несущая идентификацию пользователя (т.е. объективный способ его опознавания), и связанная с определённым открытым ключом с помощью подтверждающей подписи третьей стороны – подписи поручителя. Согласно стандарту OpenPGP, подтверждающая подпись бывает четырёх типов, каждый из которых предполагает определённую глубину проверки соответствия между открытым ключом и его вероятным владельцем:

Стандарт OpenPGP[создать] не закрепляет чётких критериев и процедур проверки, которым соответствует каждый из типов подписей. Поскольку в PGP именно пользователь определяет уровень доверия поручителям и задаёт "вес" их сертифицирующих подписей, то в зависимости от этих показателей для одного поручителя даже "небрежная" подпись может свидетельствовать о большей достоверности ключа, нежели "позитивная" подпись другого.

Рассмотрим простой пример. Ко мне приходит подписанное письмо от Олафа Колкмана из европейской организации RIPE (Reseaux IP Europeenne). Чтобы сверить цифровую подпись мне нужен его открытый ключ. Для его получения удобнее воспользоваться интерфейсом депозитария, введя в строку запроса email-адрес отправителя письма. Но откуда уверенность, что в результатах поиска я получу открытый ключ именно этого человека, а не качественную фальшивку, которой также заверено и письмо (тем более, что один из ключей в результатах был аннулирован)? Злоумышленник мог создать собственный ключ, указав в сертификате идентификацию реального человека, а потом загрузить этот поддельный ключ на сервер.
Для этой цели существует специальный инструмент, называемый визуализатором цепочек сертификации. В него я ввожу ID своего ключа, от которого желаю проследить путь поручительств (0x4D8BB49E), и ID подозрительного ключа, достоверность которого нужно оценить (0x76092287). Система обрабатывает запрос и выдаёт следующую схему: рис. 1.
Всё же в ходе анализа схемы может возникнуть вопрос, насколько я могу быть уверен в надёжности того или иного звена цепочки сертификации, особенно, если приходится полагаться на небольшое количество несовмещённых цепочек. Для сбора дополнительных сведений о любом ключе можно использовать другой инструмент – запрос в статистику Сети доверия, что позволяет по индексу MSD (mean strong set distance, средняя удалённость от прочного набора; см. ниже) составить представление о положении ключа в системе Сети доверия, по количеству и составу поручителей примерно оценить компетентность его владельца и "вес" издаваемых им подписей.
Чтобы иметь возможность находить такие комплексные цепочки, очень важно, чтобы пользователи проверяли подлинность ключей своих корреспондентов, заверяли их подписями и обновляли на сервере. В конечном итоге это будет благом для всех. Такие взаимные поручительства образуют своего рода сеть, именно поэтому модель доверия PGP называется Web of Trust – Сеть доверия.
Чтобы наделить чужой ключ той или иной степенью доверия (ключ уже должен быть расценен программой как подлинный), подумайте, какого доверия заслуживает его владелец, порядочный и честный ли это человек, насколько он компетентен в работе с PGP, достаточное ли имеет понимание механизмов и уязвимостей асимметричной криптографии. Помочь в этом деле может анализ ключа в Сети доверия: сколько и какие ключи заверил этот человек, раздаёт ли он подписи направо и налево, кто сертифицировал его ключ, много ли перекрёстных подписей и какого их качество. Интегральным показателем этих критериев становится ранг ключа в Сети доверия, основанный на индексе MSD. Всем этим процедура наделения доверием существенно отличается от сертификации ключа, когда вы должны оценить только его взаимосвязь с предполагаемым владельцем, но не личностные качества владельца ключа.

Оглавление документа:

О сертификатах ключей

Распределённость против централизованности

Зачем плести сеть?

Понятие доверия

Анатомия Сети доверия

MSD (mean strong set distance) – средняя удалённость от прочного набора. Средневзвешенный индекс, обозначающий количество степеней (звеньев цепи сертификации), отделяющих данных ключ от любого ключа, входящего в прочный набор.<<< %% Сертификат открытого ключа PGP – это форма удостоверения, несущая идентификацию пользователя (т.е. объективный способ его опознавания), и связанная с определённым открытым ключом с помощью подтверждающей подписи третьей стороны – подписи поручителя. Согласно стандарту OpenPGP, подтверждающая подпись бывает четырёх типов, каждый из которых предполагает определённую глубину проверки соответствия между открытым ключом и его вероятным владельцем:
Стандарт OpenPGP[создать] не закрепляет чётких критериев и процедур проверки, которым соответствует каждый из типов подписей. Поскольку в PGP именно пользователь определяет уровень доверия поручителям и задаёт "вес" их сертифицирующих подписей, то в зависимости от этих показателей для одного поручителя даже "небрежная" подпись может свидетельствовать о большей достоверности ключа, нежели "позитивная" подпись другого.
Но даже если поручитель заверил своей подписью сертификат и ключ, подразумевая именно такое значение своей подтверждающей подписи, всё равно ряд вопросов остаются открытыми: каким документом владелец ключа удостоверил свою личность, надёжен ли этот документ, было ли удостоверение личности подлинным, не был ли закрытый ключ скомпрометирован и похищен? Эти вопросы вплотную подводят нас к критерию доверия в среде асимметричных криптосистем и к распределённой модели доверия PGP Web of Trust.
Общая проблема всей асимметричной криптографии – сложность проверки аутентичности открытых ключей. Непросто с достаточной точностью определить, что конкретный открытый ключ является подлинным и принадлежит предполагаемому владельцу, и ещё труднее это в среде PGP, где нет единого источника сертификации ключей, как в условиях инфраструктур PKI. С другой стороны, распределённая природа модели доверия PGP имеет и свои преимущества.
У меня есть подлинная копия служебного ключа PGP Corporation (0x358D5777), которым компания подписывает открытые ключи своих сотрудников. По этой схеме я могу определить, что названным ключом был заверен ключ Уилла Прайса (0xCF73EC4C), вице-президента по разработкам PGP Corporation, следовательно, у меня есть все основания доверять его подлинности. Уилл Прайс, в свою очередь, является поручителем за достоверность ключа шифрпанка Лаки Грина (0xFD3428B4), а тот подтверждает подлинность ключа Нилса Баккера (0x0DCB98C5). Нилс Баккер подписал ключ Олафа Колкмана, по-видимому, имея достаточные основания быть уверенным в подлинности его ключа. Даже если я не доверяю подтверждающей подписи Нилса Баккера, есть ещё по меньшей мере три несовмещённых цепочки сертификации, поручительствующие за подлинность ключа Колкмана. В качестве промежуточных звеньев цепочек много людей, которым я в полной мере доверяю, считая их абсолютно компетентными в проверке надёжности ключей; кроме того, ключ Колкмана от моего ключа отделяет всего четыре степени разделения, иными словами, четыре звена поручителей, что совсем немного в сравнении со среднестатистическими шестью. Поэтому (по моему личному убеждению) вероятность того, чтобы полученный мною ключ Олафа Колкмана оказался поддельным, крайне мала.

---

---