什么是“信任网络”？

在密码学中，信任网络这一概念被广泛应用于PGP、GnuPG以及其他与OpenPGP兼容的系统中。它用于验证公钥及其所有者的合法性。 其去中心化的信任模型，是公共密钥基础设施中集中式信任模型的替代方案。传统的公共密钥基础设施模式完全依赖于证书颁发机构或一系列证书颁发机构来维护信任关系。 与计算机网络类似，这里也有多个独立的信任网络。任何用户都可以通过其公钥证书来参与这些网络，并连接多个网络。

什么是“信任网络”？

“信任网络”是一种非正式的评估公钥真实性的方法，尤其适用于PGP用户。那些上传新公钥的用户，会找一位他们认识的人来协助验证这些公钥的真实性。公钥/私钥两人共同签署了新的密钥。 每当签署人确认持有新密钥的人的身份有效时，就意味着该新密钥是有效的。 在签署之前，签署人会确认密钥上的指纹与自己的指纹相符（即实际代码正确）。 签署完成后，所签署的密钥会被发送到密钥服务器上。 任何信任该签名者会遵循正确的身份验证流程的人，都可以选择信任由该签名者所签署的所有密钥。 通过扩大信任网络，用户可以信任那些其密钥由可信的签名者所签名的所有人。 这种方法与传统的公钥密码系统不同，因为在这种系统中不存在集中式的或分层式的签名机构。

“信任网络”是如何运作的？

• Web of Trust的正常运行需要公钥密码技术和数字签名技术。
• 你可以使用自己的私钥来签署证书。任何拥有你公钥的人都可以查看你所签署的证书内容。那些信任你的身份和凭证的用户也可以为你签署证书。这样，就形成了一个信任网络。

• 当新用户加入信任网络时，他们必须找到一个人来为他们签署证书。负责签署证书的人必须以某种方式验证签署者的身份，这可以通过虚拟互动或亲自见面来完成。此外，签署者还需要验证密钥的指纹信息——这是一种与签署者的公钥相关联的独特识别码。同时，还需要确保该密钥信息在签署后能够被正确地上传到密钥服务器上。

你能信任“Web of Trust”吗？

• 无论其目标或技术手段如何，所有的数据安全系统都可能存在被攻破的风险。同样，信任网络也面临着同样的威胁。

• 这并非一个能够提供完全安全性的完美系统。相反，它只会促进那些与你有共同兴趣和理解的人之间的信任关系。只要所有参与者都遵守道德规范，那么这个系统就有发挥作用的可能性。

• 它容易受到人为的操控，而且数据也可能存在不准确的情况。因此，请务必注意不要泄露自己的密钥。同时，也要保持警惕。病毒公钥的操纵、设备上的安全漏洞、虽然已经删除但仍然存在于硬盘中的文件，甚至还有密码分析——这些都与上述情况相反。加密技术.

为什么与PKI用户相比，拥有高度信任网络的用户数量如此之少呢？

• 公钥真实性检查：在中央控制器中，并不存在一种基于信任的网络结构。相反，它依赖于其他用户来赢得他们的信任。因此，拥有新证书的用户无法获得其他用户的信任，从而无法发送或接收消息，直到那些需要给予他们信任的人与他们会面为止。这一过程涉及到获取公钥的唯一标识符，这个标识符被称为“指纹”。然后，需要将这个指纹与已知的、经过验证的指纹进行比较。

• 私钥的丢失：那些无法获得自己私钥的用户，就无法分析那些用他们所拥有的公钥进行加密的通信内容了。OpenPGP证书此外，早期的 PGP 证书并没有有效期。如果私钥丢失了，那么就无法对其进行撤销操作；而且，如果私钥落入他人手中……黑客它可以被用来解读秘密信息。

信任网络带来的好处

以下是“信任网络”的一些好处。

• 易于使用：要加入信任网络，你需要生成并分享自己的公钥。这是唯一需要处理的难题，因为现在已有各种软件解决方案可以用来自动化证书的创建、签名以及验证过程。
• 增强人际关系中的信任感：你可以根据自己的需求来建立与他人的信任关系。同时，你也可以随时取消或调整他人的信任等级。
• 分布式与去中心化：信任网络采用分布式架构来运作。去中心化网络这是值得信赖的方法。这种方法的依据是网络用户的评价，而不是由某个中央机构来主导的。

信任网络的限制

以下是“信任网络”的一些局限性：

• 容易受到攻击：如果你丢失了私钥，那么你将无法访问自己的证书，也无法验证其他人的证书。如果私钥被窃取、被黑客攻击或被伪造，那么拥有这些私钥的人就可以对你进行攻击，从而损害你的声誉。

• 需要积极参与：你必须保存好自己的钥匙和证书，同时还要签署其他人的认证文件。这个过程可能会很繁琐且耗时。

• 隐私问题：在创建或签署证书时，可能会不小心泄露重要的数据。请记住，证书中包含了关于您的身份和凭证的信息，比如您的姓名以及公钥等。这些信息都是非常重要的。

结论

因此，信任网络是一种去中心化的替代方案，它实际上起到了集中式系统的功能。公钥基础设施(PKI)。可以将其比作计算机网络。计算机网络可以独立于其他网络而运行。同样地，也可以同时存在多个独立的信任网络。