Пример
Помогите разобраться с примером, который приведен в документации.
Там таблица и сеть на картинке. Частично затрудняюсь перевести и поэтому затрудняюсь полностью понять все варианты.
Using trust to validate keys
https://www.gnupg.org/gph/en/manual.html#WOT-EXAMPLES
комментариев: 11558 документов: 1036 редакций: 4118
Сеть доверия позволяет использовать более сложный алгоритм проверки достоверности ключа.
Формально ключ полностью достоверен если вы его сами подписали. Ключ достоверен если он удовлетворяет двум вещам:
1) он подписан другим достоверным ключом, включая
– или он подписан одним полностью доверяемым ключом
– или он подписан тремя частично доверяемыми ключами;
ИЛИ
2) путь от некоего ключа K к вашему короче пяти или четырех ключей
Картинка показывает сеть доверия от ключа Алисы. Графы показывают чей ключ чиь подписан. Таблица показывает какие ключи Алиса считает достоверными основываясь на мнении доверия других
участников сети. Этот пример предпологает что два частично доверяемых ключа или один полностью доверяемый ключ необходим что бы удостоверится в подлинности другого ключа.
Максимальная длина пути не должна превышать трех ключей, четыре уже недопустимо.
Когда подсчитывается подлинность ключа в данном примере, предпологается изначально что ключи блейка и дхармы полностью подлинные так как их подписала сама алиса.
Подлинность других ключей зависит от степени доверия.
В первом случае к дхарме полное доверие, отсюда вытекает что ключи хлои и френсиса также полностью подлинные.
Во втором примере доверие к дхарме и блейку частичное. Так как необходимо два частично доверяемых ключа чтобы удостоверится в подлинности третьего,
то ключ хлои в этом случае полностью подлинный, однако ключ френсиса все же частично подлинный, так как ключ дхармы только частично доверяем, и по пу ти от дхармы до френсиса
получаем только частичную подлинность ключа френсиса.
В случае когда доверие к ключам хлои и дхармы только частичное, ключ хлои только частично подлинный, в то время как ключ дхармы полностью подлинный,
так как его подписала сама алиса.
Ключ френсиса в этом случае также только частично подлинный, так как только полностью подлинный ключ может использоваться для удостоверения подлинности другого ключа,
а ключ дхармы только один полностью достоверный ключ, который может быть использован что бы подписать ключ френсиса.
Когда ключи блейка хлои и дхармы частично доверяемы, то в этом случае ключ хлои считается полностью подлинным, и ключ хлои может быть использован для полного потверждения
подлинности ключа френсиса. Но три частично доверяемых ключа по цепочки через хлою дают только частичное доверие и частичную подлинность ключа елены.
В последнем случае есть полное доверие к ключам блейка хлои и елены, но этого не достаточно чтобы утверждать что ключ геоффа подлинный, так так чтобы это утверждать,
длина цепочки должна состовлють три, а у нас от алисы получается уже четыри (алиса – блейк – хлоя – елена).
Надеюсь ВАМ это поможет разобраться во всех хитросплетениях.
Благодарю за перевод, великой душевной шедрости ЧЕЛОВЕК. Потихонюку разбираюсь.
НЕ СТОИТ, всегда рад помочь новичкам.
сеть доверия есть только у GPG? А как тогда проверять ключи
чисто PGP? Кому в этом случае доверять? Корпорации Семантик?
Как проверить ключ PGP?
комментариев: 9796 документов: 488 редакций: 5664
Неправильно, имеет, OpenPGP стандарт общий, в реализации также много общего.
Вопрос только, зачем сейчас кому-то ещё нужно PGP вместо GnuPG, за исключением случаев коммерческого использования и аутсорсинга безопасности?
Но веди PGP используют. Так как проверить подлинность через PGP?
комментариев: 11558 документов: 1036 редакций: 4118
Точно так же, модель та же самая, смотрите ссылки в начале треда. Отличие по сути только в том, что по умолчанию достаточно двух частично доверенных подписей (если в последних версиях ничего не поменяли).