id: Гость   вход   регистрация
текущее время 16:10 28/03/2024
Владелец: SATtva (создано 22/11/2007 23:18), редакция от 22/11/2007 23:32 (автор: SATtva) Печать
Категории: сайт проекта, руководства, служебные страницы
создать
просмотр
редакции
ссылки

Помощь


Оглавление документа:

Терминология Сети доверия


Подробное описание Сети доверия читайте в одноимённой статье.


  • Большая связка – все OpenPGP-ключи, циркулирующие на общественных серверах мира.
  • Прочный набор (strong set) – группа открытых ключей, надёжно скреплённых друг с другом множеством несовмещённых перекрёстных удостоверяющих подписей и коротких цепочек сертификации. Центр галактики Сети доверия.
  • Связный набор (reachable set) – группа открытых ключей, имеющих хотя бы одну цепочку сертификации от прочного набора. Прочный набор входит в связный набор и является его сердцевиной. Границы связного набора обозначают границы Сети доверия. Ключи из связного набора, не входящие в прочный набор, также называют периферийным набором.
  • Изолированный набор (isolated set) – группа (группы) открытых ключей, не имеющих связи с прочным набором. Ключи, расположенные за пределами Большой Сети доверия, и не имеющие от неё цепочек сертификации.
  • Цепочка, или путь, сертификации – небольшой граф Сети доверия, определяемый удостоверяющими подписями: ключ А подписывает ключ Б, ключ Б подписывает ключ В, который, в свою очередь, заверяет ключ Г. Подобный путь от ключа А к ключу Г посредством последовательности удостоверяющих подписей и есть цепь сертификации.
  • Несовмещённые цепочки сертификации – несколько параллельных цепочек от ключа А к ключу Г, не имеющие общих вершин. Чем больше несовмещённых цепочек связывают ваш ключ с чужим, тем больше вероятность, что он достоверен (маловероятно, чтобы несколько человек заверили один липовый ключ).
  • MSD (mean strong set distance) – средняя удалённость данного ключа от прочного набора. Средневзвешенный индекс, обозначающий количество степеней (звеньев цепи сертификации), отделяющих данных ключ от всех ключей, входящих в прочный набор.

Обозначения инструментов

Имя ключа


В инструментах анализа Сети доверия допустимо использовать следующие форматы имени ключа:


  • Восьмибайтовый ID в формате 0x01234567 или 01234567.
  • Разделённый пробелами список слов, соответствующих имени владельца ключа или его email-адресу. Если приведённому списку соответствует несколько ключей, система выберет произвольный.
  • Команду random, заставляющую систему использовать случайный ключ из прочного набора. (Имеет смысл только при моделировании.)

Список ключей


Разделённый запятыми список имён ключей в приведённом выше формате либо одна поисковая маска.

Поисковая маска


Одно слово либо разделённый пробелами список слов, которые должны быть найдены в первичном имени (стоящем первым, если на ключе несколько имён) всех ключей. Например, строка pgp.com вернёт ключи с email-адресами из этого домена.

Строка корректировки


Команды, вводимые в эту строку, описывают гипотетические изменения, вносимые в Сеть доверия перед расчётом результата. Эта корректировка эфемерна, и производится системой только чтобы показать, как бы выглядел результат, будь Сеть доверия такой в действительности. Можете использовать строку корректировки, чтобы отфильтровать ключи, владельцам которых не доверяете, или оценить изменения путей сертификации при появлении новой подписи. Строка корректировки опциональна, используйте её по своему усмотрению, однако будьте осторожны с удалением ключей и подписей, поскольку в итоге вы можете остаться совсем без путей сертификации.


Ввод команд производится через запятую, имена ключей должны приводиться в формате 0x01234567.


0x01234567+0x89abcdef Добавить к ключу 0x01234567 подпись от ключа 0x89abcdef.
0x01234567-0x89abcdef Удалить с ключа 0x01234567 подпись от ключа 0x89abcdef.
-0x89abcdef Полностью удалить ключ 0x89abcdef и все изданные им подписи.
-X Удалить все подписи с типом (классом) сертификации X. Например, -1 удалит все подписи класса persona certification на первичных именах ключей.
-NS Удалить все подписи, не имеющие перекрёстной сертификации (т.е. все односторонние подписи).

Типы сертификации


Стандарт OpenPGP предусматривает четыре различных степени сертификации: Generic / Persona / Casual / Positive (их подробное описание приведено в этой статье). В инструментах анализа Сети доверия они имеют следующие обозначения (их же можно использовать в строке корректировки):


0/1/2/3 Подтверждающая подпись соответствующего уровня сертификации на первичном имени ключа (на имени, стоящем первым, если на ключе их несколько). На схемах они обозначены чёрной / красной / синей / зелёной стрелками, соответственно; чёрная – тонкая, остальные жирные.
a/b/c/d Подтверждающая подпись соответствующего уровня сертификации на вторичных именах ключа. Поскольку в статистике Сети доверия хранятся только первичные имена, это также значит, что поручитель подписал иное имя ключа, нежели то, которое вы видите в результатах анализа. На схеме эти линии сертификации обозначены пунктирными стрелками соответствующих цветов.
? Подтверждающая подпись неизвестного типа сертификации (не соответствующего формату OpenPGP). На схемах такие подписи выглядят как тонкие красные стрелки.
! Линия сертификации, добавленная через строку корректировки, т.е. в действительности не существующая. На схемах смоделированные подписи обозначаются бледно-серыми стрелками.

Как искать пути сертификации


Этот инструмент помогает находить кратчайшие несовмещённые цепочки сертификации между двумя ключами; результаты поиска отображаются в виде графической схемы.


Чтобы найти пути, ведущие от вашего ключа к чужому, введите ID ключей в представленную форму и нажмите Искать (можете использовать и иные форматы имени ключа). Чем больше будет найдено несовмещённых и перекрёстных путей сертификации между ключами, тем больше у вас оснований полагать, что удалённый ключ достоверен, при условии, что в промежуточных звеньях есть поручители, которым вы доверяете в сертификации ключей. Описание условных обозначений, отображаемых в схеме, приведено чуть выше.


Если вы хотите смоделировать, какими бы стали пути сертификации после того или иного изменения в Сети доверия (допустим, если бы заверили ключ определённого пользователя), можете сделать это с помощью дополнительных команд в опциональной строке корректировки. По умолчанию поле строки корректировки содержит ID наиболее популярных автоматических верификаторов ключей (например, RobotCA и PGP Global Directory), неоправданно сокращающих пути сертификации за счёт проверки только почтовых адресов владельцев ключей. Если вы хотите, чтобы их подписи роботов также отображались в итоговом результате, очистите это поле.


Имейте в виду, оба конечных ключа и все промежуточные ключи заверителей должны входить в прочный набор и быть опубликованы в депозитариях pgp.net. В противном случае цепочки могут оказаться сильно удлинёнными либо вообще не будут найдены. Сверка подписей, проверка отозванных подписей и аннулированных сертификатов не производится – вы должны сделать это самостоятельно.


Назад к форме...