公钥的合法性和信任级别

最新推荐文章于 2022-02-26 13:22:13 发布
最新推荐文章于 2022-02-26 13:22:13 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 安全 文章标签: 信任级别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/83062673
版权

一 公钥合法性与所有者信任是不同的

“公钥是否合法”与“所有者是否可信”是两个不同的问题,因为尽管公钥合法,其所有者也可以是不可信的。

例如,Alice从Bob那获得的公钥是合法的,因为这个公钥是Bob当面交给Alice的。

但是Alice不信任Bob在数字签名上的判断能力,即便Bob对其他公钥进行了数字签名,Alice也会怀疑Bob是否真的进行了本人确认。因此,Alice对Bob所有者信任级别设置为“不信任”。

这样做的结果是,Alice收到了一个叫Inge人的公钥,即便这个公钥带有Bob的签名,Alice的PGP也不会认为这个公钥是合法的。

二 所有者信任级别是因人而异的

Alice的公钥串中所存放的这些公钥之间形成了一张信任网。

  • Alice对自己公钥加上数字签名(所有者信任级别为“绝对信任”)

  • Alice对Bob的公钥加上数字签名(所有者信任级别为“不信任”)

  • Alice对Trent的公钥加上数字签名(所有者信任级别为“完全信任”)

  • Alice对Dava的公钥加上数字签名(所有者信任级别为“有限信任”)

  • Alice对Fred的公钥加上数字签名(所有者信任级别为“有限信任”)

  • Trent对Carrol的公钥加上数字签名

  • Dava对George的公钥加上数字签名

  • Fred对George的公钥加上数字签名

  • Fred对Harrold的公钥加上数字签名

  • Bob对Inge的公钥加上数字签名

结果,Alice所使用的PGP会认为Alice、Bob、Trent、Dava、Fred、Carrol和George的公钥是合法的,而不会认为Harrold和Inge的公钥是合法的方。

我们可以将上述关系总结成下面这张图。这就是信任网,也叫“信任数据库”或者“信任网络”。

在这里需要注意的是,“对哪个密钥的所有者进行哪种级别的信任”是因人而异的。

Alice完全信任Trent,但别人有可能只是部分信任Trent,也有人完全不信任Trent,PGP的用户可以自行设置对谁进行哪种程度的信任,PGP就是根据信任数据库中设置来判断所得到的公钥是否属于本人。

PGP当初的设计目的是连国家都不可信的情况下依然能够使用,因此它并不关心有没有可信的认证机构,而是采用了“由用户自己来决定信任谁”这样的设计。

 

chengqiuming
关注
专栏目录
系统架构设计师笔记第9期:密钥管理技术
Programming Talk
06-09 1145
密钥管理技术是确保密钥在生成、分发、存储和更新过程中的安全性和有效性的一系列方法和措施。密钥的正确管理对于保护加密系统的安全至关重要。
RESTful API的版本管理、安全性、可用性、文档和测试、监控
最新发布
AI天才研究院
08-06 888
REST (Representational State Transfer) 是一种架构风格,它定义了一组约束条件和原则。它主要用于客户端和服务器之间交换数据,通过一系列的REST API调用来实现服务。REST是基于HTTP协议标准化的一种Web服务接口标准。RESTful API是一种遵循REST规范的API。REST API的版本管理每个新版本的REST API都应该有其文档。RESTful API的版本管理可以有效防止API的过时或废弃,并让开发者清楚地知道自己在使用的哪个版本的API。
如何解决 launchpad.net的公钥信任问题
棋牌游戏
02-05 313
基本上是两句话: 1. gpg --keyserver keyserver.ubuntu.com --recv 7889D725DA6DEEAA(这个公钥就是在apt-get update时报出的公钥,每个可能都不一样,下面那个也是) 2.gpg --export --armor 7889D725DA6DEEAA | sudo apt-key add - 参考: [url]ht...
PGP的公钥如何确定来源的可信任性(信任网)
qq_47529104的博客
02-26 650
信任网 PGP的公钥并不使用数字证书来验证其真实性,它采用信任网的方式。那么什么是信任网,我们可以使用自己的主密钥对别人的公钥进行签名,那么假设我们此刻获取到一个公钥,那么该公钥上的签名数可能是1个,也可能是多个,假设我们该公钥上的签名是我们相信的,比如A相信B,然后A接收到一个有B签名的公钥,那么A就会相信接收到的公钥,这就好比平时整天督促你学习的妈妈告诉你今天放假了,于是对于你来说今天放假这件事是很有可能发生的,于是你就相信你的妈妈,。现在再假设,A又接收到了一个公钥,然后这个公钥的上面有很多签名,但
如何校验RSA公钥合法性
海浪儿
11-21 3582
    最近在做开放平台相关的项目,外部开发者(isv)创建应用前,需要生成一对RSA公私钥对,私钥自己保留,公钥上传给我们。Isv的应用访问公司服务时,需要用私钥对请求进行加签,然后我们用他之前提供的公钥进行验签。       当isv将公钥上传后,需要对公钥合法性进行验证,以下是验证工具类     /** * RSA密钥合法性验证器 * * @author xianw...
物联网安全_实验9 信息保密性、完整性和不可抵赖性的综合应用.doc
06-23
具体而言,在PGP中是通过在公钥环中的下述3个字段来实现Web of Trust信任模型的:(1)密钥合法性字段(key legitimacy field):指示用户公钥合法性的可信等级。信任级别越高,则用户标识UserID与密钥间的绑定关系...
电信设备-系统安全信任链构建装置和构建方法.zip
09-19
每个组件的签名都需要匹配其预期的公钥,以验证其合法性。 5. 链式验证: 信任链的特性在于,如果链中的任何环节被破坏,整个链的信任都将受损。因此,任何试图修改或绕过验证的尝试都将被系统检测并阻止,增强了...
网络游戏-基于公钥基础设施的网络信息内容分级管理方法.zip
09-19
在网络游戏环境中,CA可以认证游戏运营商和玩家的身份,确保他们的真实性和合法性。 2. **数字签名**:游戏内容和用户行为可以被数字签名,以证明其来源和未被篡改。这有助于防止作弊和恶意软件的传播。 3. **访问...
公钥基础设施(PKI)技术详解
数字证书是包含公钥、主体信息和CA签名的数据文件,用于证明公钥合法性。CRL(Certificate Revocation List,证书撤销列表)是CA发布的一份列表,列出已被撤销的证书,防止已失效的证书被误用。 5. 信任模型 在...
网络安全考点解析
Vtamins的博客
05-30 3448
概论使用对称加密的两个要求加密算法足够强大:仅知密文很难破译出明文 基于密钥的安全性,而不是基于算法的安全性 对称加密的前提前提: 算法开放性:开放算法,便于实现 存在一个安全通道,来分发密钥 (最大缺点) 所以可以使用数字信封来实现 现代加密技术1、分组密码 2、代换-置换加密 实现消息的混乱和扩散 扩散:指明文的统计结构被扩散小时到密文的长程统计特性, 使得明文和密文之间的统计关系尽量复杂
面试题:https为什么能保证安全性
qianshanding0708的博客
01-23 424
http传输如下:此时信息是明文传输,如果信息被人截获,则能看到里面的内容,极不安全那就需要对内容加密,过程如下:浏览器生成一个秘钥浏览器向服务器请求公钥服务器向浏览器发送它的公钥浏览...
加密算法的安全级别
weixin_30289831的博客
07-17 1013
转载的: 今天在网上看到一个关于加密算法的安全性及破解复杂度的表格,特摘录下来以便日后参考使用,原表是英文的,这里直接翻译成中文方便查阅。另外还找了一些关于密码学相关的信息,附录在后。 加密算法的安全级别(Security Level of Cryptographic Algorithms) 安全级别 (Security Level)工作因素 (Work Factor)算法 (Algor...
PGP的信任
实践求真知
10-15 2296
一 点睛 PGP所采用的一种确认公钥合法性的方法——信任网。 在使用PGP时,确认自己所得到的公钥是否真的属于正确的人(公钥合法性)是非常重要的,因为公钥可能会通过中间人攻击被替换。 证书是确认公钥合法性的方法之一。证书就是由认证机构对公钥所施加的数字签名,通过验证这个数字签名就可以确认公钥合法性。 然而,PGP中却没有使用认证机构,而是采用了一种叫做信任网的方法。在这种方法中,PGP用...
公钥认证方法
weishuang的博客
08-28 6625
1976年,Diffie和Hellman提出了公钥密码体制,解决了对称密码体制中最难解决的两个问题:密钥分配和数字签名。在公钥密码体制中,每个用户拥有两个密钥:公钥和私钥,其中只有私钥由用户秘密保存,公钥可以由一个证书权威(certificate authority,CA)保存在一个公钥目录中。然而,公钥密码体制容易公钥替换攻击,即攻击者用自己选定的假公钥替换公钥目录中真实的公钥。当一个用户用这个...
RSA公钥和私钥是否可以任意公开一个保密一个
明明
03-02 1万+
RSA公钥和私钥是否可以任意公开一个保密一个,不可以,RSA公钥和私钥的位置是不对等的。通过RSA私钥很容易导出RSA公钥,但是通过RSA公钥无法导出RSA私钥。因为保存了n,d之外还有q p信息所以能计算出公钥,但是公钥只还有n,e信息。
验证公钥是否正确(没写完)
weixin_46100406的博客
03-03 1131
证明公钥的正确性的方法:使用由数字证书认证机构(CA,Certificate Authority)和其相关机关颁发的公开密钥证书。 数字证书认证机构处于是客户端和服务器双方可信赖的第三方机构立场上,**威瑞信(veriSign)**就是其中一家非常有名的数字证书认证机构。 浏览器在整个通信的最开始会请求服务器的公钥(其实是证书),这里的公钥就是我们常说的 SSL 证书的一部分了。 ...
检验公钥和私钥是否配对
热门推荐
顽石的专栏
12-28 1万+
在linux中公钥和私钥文件一般位于/root/.ssh/路径之下,私钥文件为id_rsa,公钥文件为id_rsa.pub。下面描述具体的检验过程。 1. 准备公私钥文件 进入/root/.ssh目录,将公私钥文件命名为id_rsa和id_rsa.pub。 2. 书写脚本 用如下脚本check_rsa_pub.sh检查是否配对:#!/bin/bash
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值