Надежная третья сторона - Trusted third party

В криптографии доверенная третья сторона (TTP) - это объект, который способствует взаимодействию между двумя сторонами, которые доверяют третьей стороне; Третья сторона проверяет все важные транзакционные коммуникации между сторонами, основываясь на простоте создания мошеннического цифрового контента. В моделях TTP доверяющие стороны используют это доверие для защиты своих взаимодействий. TTP распространены в любом количестве коммерческих транзакций и в криптографических цифровых транзакциях, а также в криптографических протоколах, например, центр сертификации (CA) может выдать сертификат цифровой идентичности одной из двух сторон в следующем примере. Затем ЦС становится доверенным сторонним лицом для выдачи сертификатов. Точно так же транзакции, которые требуют записи третьей стороной, также потребуют сторонней службы репозитория того или иного рода.

«Надежный» означает, что системе необходимо доверять, чтобы она действовала в ваших интересах, но у нее есть возможность (по желанию или непроизвольно) действовать против ваших интересов. «Надежный» также означает, что невозможно проверить, работает ли эта система в ваших интересах, следовательно, необходимо доверять ей. Следствие: если можно проверить, работает ли система в ваших интересах, ваше доверие не потребуется. И если будет показано, что оно действует против ваших интересов, никто бы не стал его использовать.

Пример

Предположим, Алиса и Боб хотят безопасно общаться - они могут использовать криптография. Алисе, никогда не встречавшейся с Бобом, может потребоваться получить ключ для шифрования сообщений, отправляемых ему. В этом случае ДТС - это третье лицо, которое могло ранее видеть Боба (лично) или иным образом готово поручиться за это. этот ключ (обычно в удостоверение личности ) принадлежит лицу, указанному в этом сертификате, в данном случае Бобу. В обсуждениях это третье лицо часто называют Трент. Трент передает его Алисе, которая затем использует его для отправки защищенных сообщений Бобу. Алиса может доверять этому ключу Бобу, если она доверяет Тренту. В таких обсуждениях просто предполагается, что у нее есть веские причины для этого (конечно, существует проблема, когда Алиса и Боб могут правильно идентифицировать Трента как Трента, а не кого-то, выдающего себя за Трента).

Актуальная практика

Как организовать (доверять) третьим лицам такого типа - нерешенная проблема[1]. Пока существуют мотивы жадности, политики, мести и т. Д., Те, кто выполняет (или контролирует) работу, выполняемую такой организацией, будут обеспечивать потенциальные лазейки, через которые может просочиться необходимое доверие. Проблема, возможно, неразрешимая, древняя и печально известная. Крупные безличные корпорации обещают точность своих подтверждений правильности заявленной переписки между открытым ключом и пользователем (например, центр сертификации как часть инфраструктура открытого ключа ) мало что изменится. Как и во многих других средах, сила доверия так же слаба, как и его самое слабое звено. Когда инфраструктура доверенный CA нарушен, вся цепочка доверия нарушена. Инцидент 2011 г. CA DigiNotar сломил доверие голландского правительства PKI, и является хрестоматийным примером слабых сторон системы и их последствий.[2] В качестве Брюс Шнайер указал, после того, как Раскрытие информации о массовых слежках в 2013 году, фактически никогда нельзя доверять никаким третьим лицам.

В PGP криптосистема включает вариант TTP в виде сеть доверия. Пользователи PGP подписывают друг друга цифровой подписью сертификатов идентичности и получают инструкции делать это только в том случае, если они уверены, что человек и открытый ключ принадлежат друг другу. А вечеринка для подписания ключей это один из способов совместить тусовку с подписанием сертификата. Тем не менее сомнения и осторожность остаются разумными, так как некоторые пользователи неосторожно подписывают сертификаты других.[нужна цитата ]

Доверять людям или их организационным творениям может быть рискованно. Например, в финансовых вопросах облигационным компаниям еще предстоит найти способ избежать потерь в реальном мире.

Параллели вне криптографии

Помимо криптографии, закон во многих странах предусматривает наличие доверенных третьих лиц, на претензии которых можно положиться. Например, государственный нотариус выступает в качестве доверенной третьей стороны для проверки подлинности или подтверждения подписей на документах. Роль TTP в криптографии почти такая же, по крайней мере, в принципе. А центр сертификации частично выполняет такую ​​нотариальную функцию, удостоверяя личность владельца ключа, но не подтверждая, была ли сторона мысленно осведомлена или явно свободна от принуждения (при этом центр сертификации не подтверждает дату подписи).

Смотрите также

Рекомендации

  1. ^ Зиссис, Димитрис; Леккас, Димитриос; Куцабасис, Панайотис (2012). «Криптографическая дисфункциональность - исследование восприятия цифровых сертификатов пользователями». Георгиадис К.К., Джаханхани Х., Пименидис Э., Башруш Р., Аль-Немрат А. (ред.) Глобальная безопасность, безопасность и устойчивость и электронная демократия. Электронная демократия 2011, ICGS3 2011. Лекционные заметки Института компьютерных наук, социальной информатики и телекоммуникационной инженерии, Шпрингер, Берлин, Гейдельберг. 19.
  2. ^ Хранитель: Поддельный веб-сертификат мог быть использован для нападения на иранских диссидентов, посетил 11 сентября 2011 г.