Войти
В криптографии доверенная третья сторона (TTP ) - это объект, который облегчает взаимодействие между двумя сторонами, которые обе доверяют третьей стороне; Третья сторона проверяет все важные транзакционные коммуникации между сторонами, основываясь на простоте создания мошеннического цифрового контента. В моделях TTP доверяющие стороны используют это доверие для защиты своих взаимодействий. TTP распространены в любом количестве коммерческих транзакций и в криптографических цифровых транзакциях, а также в криптографических протоколах, например, центр сертификации (CA) может выдать сертификат цифровой идентичности одной из двух сторон в следующем примере. Затем CA становится доверенным сторонним лицом для выдачи сертификатов. Точно так же транзакции, которые требуют записи третьей стороной, также потребуют сторонней службы репозитория того или иного рода.
«Надежный» означает, что системе необходимо доверять, чтобы она действовала в ваших интересах, но у нее есть возможность (по желанию или принудительно) действовать против ваших интересов. «Надежный» также означает, что невозможно проверить, работает ли эта система в ваших интересах, следовательно, необходимо доверять ей. Следствие: если можно проверить, работает ли система в ваших интересах, ваше доверие не потребуется. И если будет показано, что оно действует против ваших интересов, никто бы не стал его использовать.
Предположим, Алиса и Боб желают для безопасной связи - они могут использовать криптографию. Алисе, никогда не встречавшейся с Бобом, может потребоваться получить ключ для шифрования сообщений, отправляемых ему. В этом случае TTP - это третье лицо, которое могло ранее видеть Боба (лично) или иным образом готово поручиться за то, что этот ключ (обычно в сертификате личности ) принадлежит лицу, указанному в этот сертификат, в данном случае Боб. В обсуждениях это третье лицо часто называют Трентом. Трент передает его Алисе, которая затем использует его для отправки защищенных сообщений Бобу. Алиса может доверять этому ключу Бобу, если она доверяет Тренту. В таких обсуждениях просто предполагается, что у нее есть веские причины для этого (конечно, существует проблема, когда Алиса и Боб могут правильно идентифицировать Трента как Трента, а не кого-то, выдающего себя за Трента).
Как организовать (заслуживающие доверия) третьи стороны этого типа - нерешенная проблема. Пока существуют мотивы жадности, политики, мести и т. Д., Те, кто выполняет (или контролирует) работу, выполняемую такой организацией, будут обеспечивать потенциальные лазейки, через которые может просочиться необходимое доверие. Проблема, возможно, неразрешимая, древняя и печально известная. Крупные безличные корпорации обещают точность в своих подтверждениях правильности заявленного соответствия открытого ключа пользователю (например, центром сертификации как части инфраструктуры открытого ключа ) мало что меняет. Как и во многих других средах, сила доверия так же слаба, как и его самое слабое звено. Когда инфраструктура доверенного центра сертификации нарушается, вся цепочка доверия нарушается. Инцидент 2011 года на CA DigiNotar подорвал доверие правительства Нидерландов PKI и является хрестоматийным примером слабых сторон системы и их последствий. Как указал Брюс Шнайер, после раскрытия информации о массовом слежении в 2013 году ни одной третьей стороне фактически никогда нельзя доверять.
Криптосистема PGP включает вариант TTP в форме сети доверия. Пользователи PGP подписывают друг друга цифровой подписью сертификатов идентичности и получают инструкции делать это только в том случае, если они уверены, что человек и открытый ключ принадлежат друг другу. сторона, подписывающая ключ - это один из способов объединения встречи с подписью некоторого сертификата. Тем не менее сомнения и осторожность остаются разумными, поскольку некоторые пользователи неосторожно подписывают сертификаты других.
Доверять людям или их организационным творениям может быть рискованно. Например, в финансовых вопросах облигационным компаниям еще предстоит найти способ избежать потерь в реальном мире.
За пределами криптографии во многих странах законы предусматривают наличие доверенных третьих лиц, на претензии которых можно положиться. Например, нотариус выступает в качестве доверенной третьей стороны для аутентификации или подтверждения подписей на документах. Роль TTP в криптографии почти такая же, по крайней мере, в принципе. Центр сертификации частично выполняет такую нотариальную функцию, удостоверяя личность владельца ключа, но не подтверждая, была ли сторона мысленно осведомлена или явно не подвергалась принуждению (также центр сертификации не подтверждает дату подписи).
