เครือข่ายแห่งความไว้วางใจ

ในด้านการเข้ารหัสลับ เครือ ข่ายความเชื่อถือ (web of trust)เป็นแนวคิดที่ใช้ในPGP , GnuPGและระบบอื่นๆ ที่เข้ากันได้กับOpenPGP เพื่อสร้าง ความถูกต้องของการเชื่อมโยงระหว่างกุญแจสาธารณะและเจ้าของรูปแบบความเชื่อถือแบบ กระจายศูนย์นี้ เป็นทางเลือกแทนรูปแบบความเชื่อถือแบบรวมศูนย์ของโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) ซึ่งอาศัยหน่วยงานออกใบรับรอง (หรือลำดับชั้นของหน่วยงานดังกล่าว) เพียงอย่างเดียว ^{[ 1 ]}เช่นเดียวกับเครือข่ายคอมพิวเตอร์ มีเครือข่ายความเชื่อถืออิสระมากมาย และผู้ใช้ใดๆ (ผ่านใบรับรองกุญแจสาธารณะ ของตน ) สามารถเป็นส่วนหนึ่งและเป็นลิงก์ระหว่างเครือข่ายหลายๆ เครือข่ายได้

แนวคิดเรื่องเครือข่ายความไว้วางใจ (Web of Trust) ถูกนำเสนอครั้งแรกโดยฟิล ซิมเมอร์แมน ผู้สร้าง PGP ในปี 1992 ในคู่มือสำหรับ PGP เวอร์ชัน 2.0:

เมื่อเวลาผ่านไป คุณจะสะสมกุญแจจากบุคคลอื่น ๆ ที่คุณอาจต้องการกำหนดให้เป็นผู้แนะนำที่เชื่อถือได้ ส่วนคนอื่น ๆ ก็จะเลือกผู้แนะนำที่เชื่อถือได้ของตนเองเช่นกัน และทุกคนจะค่อย ๆ สะสมและแจกจ่ายชุดลายเซ็นรับรองจากบุคคลอื่น ๆ พร้อมกับกุญแจของตนเอง โดยคาดหวังว่าทุกคนที่ได้รับจะเชื่อถือลายเซ็นอย่างน้อยหนึ่งหรือสองลายเซ็น สิ่งนี้จะทำให้เกิดเครือข่ายความเชื่อมั่นแบบกระจายศูนย์ที่ทนต่อความผิดพลาดสำหรับกุญแจสาธารณะทั้งหมด

โปรดสังเกตการใช้คำว่า " การเกิดขึ้น"ในบริบทนี้ เครือข่ายแห่งความไว้วางใจใช้แนวคิดเรื่องการเกิดขึ้นนี้

การดำเนินงานของเครือข่ายความไว้วางใจ

การใช้งานที่สอดคล้องกับ OpenPGP ทั้งหมดจะมี ระบบ ตรวจสอบ ใบรับรอง เพื่อช่วยในเรื่องนี้ การทำงานของระบบนี้เรียกว่าเครือข่ายความไว้วางใจ ใบรับรอง OpenPGP (ซึ่งรวมถึงคีย์สาธารณะหนึ่งตัวหรือมากกว่าพร้อมกับข้อมูลเจ้าของ) สามารถลงนามแบบดิจิทัลโดยผู้ใช้รายอื่น ซึ่งการกระทำดังกล่าวเป็นการรับรองความเชื่อมโยงของคีย์สาธารณะนั้นกับบุคคลหรือหน่วยงานที่ระบุไว้ในใบรับรอง โดยทั่วไปแล้วจะดำเนินการในงานลงนามคีย์^{[ 2 ]}

การใช้งานที่สอดคล้องกับ OpenPGP ยังรวมถึงกลไกการนับคะแนนเสียง ซึ่งสามารถใช้เพื่อกำหนดว่าผู้ใช้จะเชื่อถือการเชื่อมโยงระหว่างคีย์สาธารณะและเจ้าของใดขณะใช้งาน PGP ตัวอย่างเช่น หากผู้รับรองที่เชื่อถือบางส่วนสามคนรับรองใบรับรอง (และดังนั้นการเชื่อมโยง ระหว่างคีย์สาธารณะและเจ้าของที่รวมอยู่ใน นั้น) หรือหากมีผู้รับรองที่เชื่อถืออย่างสมบูรณ์หนึ่งคนรับรองแล้ว การเชื่อมโยงระหว่างเจ้าของและคีย์สาธารณะในใบรับรองนั้นจะถือว่าถูกต้อง พารามิเตอร์สามารถปรับได้โดยผู้ใช้ (เช่น ไม่เชื่อถือบางส่วนเลย หรืออาจเชื่อถือบางส่วนหกครั้ง) และสามารถข้ามไปได้ทั้งหมดหากต้องการ

ระบบนี้มีความยืดหยุ่น ต่างจากโครงสร้างพื้นฐานกุญแจสาธารณะส่วนใหญ่ และปล่อยให้การตัดสินใจเรื่องความน่าเชื่อถืออยู่ในมือของผู้ใช้แต่ละคน อย่างไรก็ตาม ระบบนี้ไม่ได้สมบูรณ์แบบและต้องอาศัยความระมัดระวังและการกำกับดูแลอย่างชาญฉลาดจากผู้ใช้ โดยพื้นฐานแล้ว การออกแบบ PKI ทั้งหมดมีความยืดหยุ่นน้อยกว่าและต้องการให้ผู้ใช้ปฏิบัติตามการรับรองความน่าเชื่อถือของใบรับรองที่สร้างขึ้นโดย PKI ซึ่งลงนามโดยหน่วยงานออกใบรับรอง (CA)

คำอธิบายแบบย่อ

บุคคลหนึ่งๆ จะมีกุญแจอยู่สองดอก คือ กุญแจสาธารณะซึ่งเปิดเผยต่อสาธารณะ และกุญแจส่วนตัวซึ่งเจ้าของเก็บรักษาไว้ กุญแจส่วนตัวของเจ้าของจะสามารถถอดรหัสข้อมูลใดๆ ก็ตามที่เข้ารหัสด้วยกุญแจสาธารณะนั้นได้ ในระบบเครือข่ายความไว้วางใจ ผู้ใช้แต่ละคนจะมีพวงกุญแจที่ประกอบด้วยกุญแจสาธารณะของผู้อื่น

ผู้ส่งจะเข้ารหัสข้อมูลของตนด้วยกุญแจสาธารณะของผู้รับ และมีเพียงกุญแจส่วนตัวของผู้รับเท่านั้นที่จะสามารถถอดรหัสได้ จากนั้นผู้ส่งแต่ละรายจะลงลายมือชื่อดิจิทัลในข้อมูลที่เข้ารหัสแล้วด้วยกุญแจส่วนตัวของตน เมื่อผู้รับตรวจสอบข้อมูลที่เข้ารหัสแล้วกับกุญแจสาธารณะของผู้ส่ง พวกเขาก็จะสามารถยืนยันได้ว่าข้อมูลนั้นมาจากผู้ส่ง การทำเช่นนี้จะช่วยให้มั่นใจได้ว่าข้อมูลที่เข้ารหัสมาจากผู้ใช้ที่ระบุและไม่ได้ถูกแก้ไข และมีเพียงผู้รับที่ตั้งใจไว้เท่านั้นที่สามารถถอดรหัสข้อมูลได้ (เพราะมีเพียงพวกเขาเท่านั้นที่รู้กุญแจส่วนตัวของตน)

แตกต่างจาก PKI ทั่วไป

แตกต่างจาก WOT (Word of the Open) ระบบ PKI แบบ X.509 ทั่วไป จะอนุญาตให้ใบรับรองแต่ละใบได้รับการลงนามโดยฝ่ายเดียวเท่านั้น นั่นคือหน่วยงานออกใบรับรอง (CA) ใบรับรองของ CA อาจได้รับการลงนามโดย CA อื่นอีกก็ได้ ไปจนถึงใบรับรองรากที่ "ลงนามด้วยตนเอง" ใบรับรองรากจะต้องพร้อมใช้งานสำหรับผู้ที่ใช้ใบรับรอง CA ระดับล่าง และโดยทั่วไปจึงมีการแจกจ่ายอย่างกว้างขวาง ตัวอย่างเช่น จะมีการแจกจ่ายพร้อมกับแอปพลิเคชันต่างๆ เช่น เว็บเบราว์เซอร์และโปรแกรมอีเมล ด้วยวิธีนี้ หน้าเว็บ อีเมล และอื่นๆ ที่ได้รับการป้องกันด้วย SSL/TLSสามารถตรวจสอบความถูกต้องได้โดยไม่ต้องให้ผู้ใช้ติดตั้งใบรับรองรากด้วยตนเอง แอปพลิเคชันโดยทั่วไปจะมีใบรับรองรากมากกว่าหนึ่งร้อยใบจาก PKI หลายสิบแห่ง ดังนั้นโดยค่าเริ่มต้นจึงมอบความน่าเชื่อถือตลอดลำดับชั้นของใบรับรองที่นำกลับมายังแอปพลิเคชันเหล่านั้น

WOT สนับสนุนการกระจายอำนาจของจุดยึดความเชื่อถือเพื่อป้องกันจุดล้มเหลวเพียงจุดเดียวที่อาจส่งผลกระทบต่อลำดับชั้นของ CA ^{[ 3 ]}

ปัญหา

การสูญเสียรหัสส่วนตัว

เครือข่ายความไว้วางใจของ OpenPGP โดยพื้นฐานแล้วไม่ได้รับผลกระทบจากสิ่งต่างๆ เช่น ความล้มเหลวของบริษัท และยังคงทำงานได้โดยมีการเปลี่ยนแปลงเพียงเล็กน้อย อย่างไรก็ตาม ปัญหาที่เกี่ยวข้องก็เกิดขึ้น: ผู้ใช้ ไม่ว่าจะเป็นบุคคลหรือองค์กร หากทำคีย์ส่วนตัวหาย จะไม่สามารถถอดรหัสข้อความที่ส่งถึงพวกเขาซึ่งสร้างขึ้นโดยใช้คีย์สาธารณะที่ตรงกันซึ่งพบในใบรับรอง OpenPGP ได้อีกต่อไป ใบรับรอง PGP รุ่นแรกๆ ไม่มีวันหมดอายุ และใบรับรองเหล่านั้นมีอายุการใช้งานไม่จำกัด ผู้ใช้ต้องเตรียมใบรับรองการยกเลิกที่ลงนามไว้สำหรับเวลาที่คีย์ส่วนตัวที่ตรงกันสูญหายหรือถูกบุกรุก นักเข้ารหัสลับที่มีชื่อเสียงมากคนหนึ่งยังคงได้รับข้อความที่เข้ารหัสโดยใช้คีย์สาธารณะซึ่งเขาทำคีย์ส่วนตัวหายไปนานแล้ว^{[ 4 ]}พวกเขาไม่สามารถทำอะไรกับข้อความเหล่านั้นได้มากนัก นอกจากการทิ้งข้อความเหล่านั้นหลังจากแจ้งให้ผู้ส่งทราบว่าไม่สามารถอ่านได้และขอให้ส่งใหม่ด้วยคีย์สาธารณะที่พวกเขายังคงมีคีย์ส่วนตัวที่ตรงกันอยู่ ใบรับรอง PGP รุ่นหลังๆ และใบรับรองที่สอดคล้องกับ OpenPGP ทั้งหมดมีวันหมดอายุซึ่งจะป้องกันปัญหาดังกล่าวโดยอัตโนมัติ (ในที่สุด) เมื่อใช้งานอย่างมีเหตุผล ปัญหานี้สามารถหลีกเลี่ยงได้ง่ายๆ โดยการใช้ "ผู้เพิกถอนที่ได้รับการแต่งตั้ง" ซึ่งเริ่มใช้กันในต้นทศวรรษ 1990 เจ้าของกุญแจอาจแต่งตั้งบุคคลที่สามที่มีสิทธิ์ในการเพิกถอนกุญแจของเจ้าของกุญแจ (ในกรณีที่เจ้าของกุญแจทำกุญแจส่วนตัวหายและสูญเสียความสามารถในการเพิกถอนกุญแจสาธารณะของตนเอง)

การตรวจสอบความถูกต้องของคีย์สาธารณะ

ปัญหาที่ไม่ใช่เชิงเทคนิค แต่เป็นปัญหาทางสังคมของระบบเครือข่ายความไว้วางใจ (Web of Trust) เช่นเดียวกับระบบ PGP/OpenPGP คือ ทุกเครือข่ายความไว้วางใจที่ไม่มีตัวควบคุมส่วนกลาง (เช่นCA ) จะต้องพึ่งพาความไว้วางใจจากผู้ใช้รายอื่น ผู้ที่มีใบรับรองใหม่ (เช่น ใบรับรองที่สร้างขึ้นในกระบวนการสร้างคู่คีย์ใหม่) มักจะไม่ได้รับความไว้วางใจจากระบบของผู้ใช้รายอื่นโดยง่าย นั่นคือจากผู้ที่พวกเขาไม่เคยพบเป็นการส่วนตัว จนกว่าพวกเขาจะได้รับการรับรองที่เพียงพอสำหรับใบรับรองใหม่นั้น เนื่องจากผู้ใช้เครือข่ายความไว้วางใจจำนวนมากจะตั้งค่าการตรวจสอบใบรับรองของตนให้ต้องมีผู้รับรองที่เชื่อถือได้อย่างสมบูรณ์อย่างน้อยหนึ่งรายสำหรับใบรับรองที่ไม่รู้จัก (หรืออาจมีผู้รับรองบางส่วนหลายราย) ก่อนที่จะใช้คีย์สาธารณะในใบรับรองนั้นเพื่อเตรียมข้อความ ลายเซ็นที่เชื่อถือได้ ฯลฯ

แม้ว่าระบบที่รองรับ OpenPGP จะถูกใช้งานอย่างแพร่หลายและมี เซิร์ฟเวอร์คีย์หลายตัวออนไลน์ให้บริการอย่างง่ายดาย แต่ในทางปฏิบัติอาจไม่สามารถหาบุคคล (หรือหลายคน) มารับรองใบรับรองใหม่ได้โดยง่าย (เช่น โดยการเปรียบเทียบข้อมูลประจำตัวกับข้อมูลเจ้าของคีย์ แล้วลงนามในใบรับรองใหม่แบบดิจิทัล) ตัวอย่างเช่น ผู้ใช้ในพื้นที่ห่างไกลหรือพื้นที่ด้อยพัฒนาอาจพบว่ามีผู้ใช้รายอื่นน้อย และหากใบรับรองของผู้อื่นก็เป็นใบรับรองใหม่ (และไม่มีหรือมีการรับรองจากผู้อื่นน้อย) การลงนามในใบรับรองใหม่ใดๆ ก็อาจให้ประโยชน์เพียงเล็กน้อยในการได้รับความไว้วางใจจากระบบของฝ่ายอื่นๆ และสามารถแลกเปลี่ยนข้อความได้อย่างปลอดภัย กลไกการลงนามคีย์เป็นกลไกที่ค่อนข้างได้รับความนิยมในการแก้ปัญหาการหาผู้ใช้รายอื่นที่สามารถติดตั้งใบรับรองในเครือข่ายความไว้วางใจที่มีอยู่โดยการรับรอง นอกจากนี้ยังมีเว็บไซต์ที่ช่วยอำนวยความสะดวกในการค้นหาผู้ใช้ OpenPGP รายอื่นเพื่อจัดการการลงนามคีย์ โครงสร้างเครือข่ายความไว้วางใจแบบใยแมงมุม ( Gossamer Spider Web of Trust) ยังช่วยให้การตรวจสอบกุญแจง่ายขึ้นด้วยการเชื่อมโยงผู้ใช้ OpenPGP ผ่านเครือข่ายความไว้วางใจแบบลำดับชั้น ซึ่งผู้ใช้ปลายทางจะได้รับประโยชน์จากความไว้วางใจโดยบังเอิญหรือโดยตั้งใจต่อบุคคลที่ได้รับการรับรองให้เป็นผู้แนะนำ หรือโดยการไว้วางใจกุญแจระดับสูงสุดของ GSWoT อย่างน้อยที่สุดในฐานะผู้แนะนำระดับ 2 (กุญแจระดับสูงสุดรับรองผู้แนะนำระดับ 1)

ความเป็นไปได้ในการค้นหาห่วงโซ่ใบรับรองมักได้รับการอธิบายโดย " ปรากฏการณ์โลกเล็ก ": เมื่อมีบุคคลสองคน มักจะสามารถค้นหาห่วงโซ่บุคคลสั้นๆ ระหว่างพวกเขาได้ โดยที่แต่ละคนในห่วงโซ่รู้จักบุคคลก่อนหน้าและบุคคลถัดไป อย่างไรก็ตาม ห่วงโซ่ดังกล่าวไม่จำเป็นต้องมีประโยชน์เสมอไป: บุคคลที่เข้ารหัสอีเมลหรือตรวจสอบลายเซ็นไม่เพียงแต่ต้องค้นหาห่วงโซ่ลายเซ็นจากกุญแจส่วนตัวของตนไปยังผู้รับเท่านั้น แต่ยังต้องไว้วางใจแต่ละคนในห่วงโซ่ว่ามีความซื่อสัตย์และมีความสามารถในการลงนามในกุญแจ (กล่าวคือ พวกเขาต้องตัดสินว่าบุคคลเหล่านั้นมีแนวโน้มที่จะปฏิบัติตามแนวทางเกี่ยวกับการตรวจสอบตัวตนของบุคคลก่อนลงนามในกุญแจอย่างซื่อสัตย์หรือไม่) นี่เป็นข้อจำกัดที่เข้มงวดกว่ามาก

อุปสรรคอีกประการหนึ่งคือความจำเป็นที่จะต้องพบปะกับบุคคลนั้นโดยตรง (เช่น ในงานลงนามรหัสลับ ) เพื่อตรวจสอบตัวตนและความเป็นเจ้าของรหัสลับสาธารณะและที่อยู่อีเมล ซึ่งอาจเกี่ยวข้องกับค่าใช้จ่ายในการเดินทางและข้อจำกัดด้านตารางเวลาที่ส่งผลกระทบต่อทั้งสองฝ่าย ผู้ใช้ซอฟต์แวร์อาจจำเป็นต้องตรวจสอบส่วนประกอบซอฟต์แวร์หลายร้อยรายการที่ผลิตโดยนักพัฒนาหลายพันคนทั่วโลก เนื่องจากผู้ใช้ซอฟต์แวร์ทั่วไปไม่สามารถพบปะกับนักพัฒนาซอฟต์แวร์ทุกคนโดยตรงเพื่อสร้างความไว้วางใจได้ พวกเขาจึงต้องพึ่งพาการสร้างความไว้วางใจทางอ้อมซึ่งค่อนข้างช้ากว่าแทน

การขอรับคีย์ PGP/GPG ของผู้เขียน (หรือนักพัฒนา ผู้เผยแพร่ ฯลฯ) จากเซิร์ฟเวอร์คีย์สาธารณะก็มีความเสี่ยงเช่นกัน เนื่องจากเซิร์ฟเวอร์คีย์เป็นตัวกลาง บุคคลที่สาม ซึ่งเองก็มีความเสี่ยงต่อการถูกนำไปใช้ในทางที่ผิดหรือการโจมตี เพื่อหลีกเลี่ยงความเสี่ยงนี้ ผู้เขียนสามารถเลือกที่จะเผยแพร่คีย์สาธารณะของตนเองบนเซิร์ฟเวอร์คีย์ของตนเอง (เช่น เซิร์ฟเวอร์เว็บที่เข้าถึงได้ผ่านชื่อโดเมนที่เป็นของตนเอง และตั้งอยู่ในสำนักงานส่วนตัวหรือบ้านอย่างปลอดภัย) และกำหนดให้ใช้การเชื่อมต่อที่เข้ารหัส HKPS สำหรับการส่งคีย์สาธารณะ สำหรับรายละเอียดเพิ่มเติม โปรดดูWOT Assisting Solutionsด้านล่าง

ชุดที่แข็งแกร่ง

ชุดที่แข็งแกร่งหมายถึงชุดคีย์PGP ที่เชื่อมต่อกันอย่างแน่นหนา ที่ใหญ่ที่สุด ^[⁵^]ซึ่งเป็นพื้นฐานสำหรับเครือข่ายความไว้วางใจทั่วโลก คีย์สองคีย์ใดๆ ในชุดที่แข็งแกร่งจะมีเส้นทางเชื่อมต่อระหว่างกัน ในขณะที่กลุ่มคีย์ที่ลงนามกันเองในกลุ่มที่ไม่เชื่อมต่อกันสามารถมีอยู่ได้ แต่สมาชิกเพียงคนเดียวในกลุ่มนั้นจำเป็นต้องแลกเปลี่ยนลายเซ็นกับชุดที่แข็งแกร่งเพื่อให้กลุ่มนั้นกลายเป็นส่วนหนึ่งของชุดที่แข็งแกร่งด้วย^[⁶^]

Henk P. Penning ได้บันทึกการเติบโตของขนาดของเซตที่แข็งแกร่งจากประมาณ 18,000 ในช่วงต้นปี 2003 เป็นประมาณ 62,000 ในช่วงต้นปี 2018 อย่างไรก็ตาม ขนาดของเซตที่แข็งแกร่งก็ลดลง และในเดือนพฤษภาคมปี 2019 เหลือประมาณ 57,500 ^{[ 7 ]}ในบทความที่ตีพิมพ์ในเดือนกันยายนปี 2022 Gunnar Wolf และ Jorge Luis Ortega-Arjona ได้กล่าวถึงขนาดของเซตที่แข็งแกร่งว่าอยู่ที่ 60,000 ^{[ 8 ]}

ระยะทางที่สั้นที่สุดโดยเฉลี่ย

ในการวิเคราะห์ทางสถิติของเครือข่ายความเชื่อถือPGP / GnuPG / OpenPGP ระยะทางที่สั้นที่สุดเฉลี่ย (MSD)เป็นหนึ่งในมาตรวัดว่าคีย์ PGP ใดมีความ "น่าเชื่อถือ" มากน้อยเพียงใดภายในชุดคีย์ PGP ที่เชื่อมต่อกันอย่างแน่นหนาซึ่งประกอบขึ้นเป็นเครือข่ายความเชื่อถือ

MSD ได้กลายเป็นตัวชี้วัดที่ใช้กันทั่วไปในการวิเคราะห์ชุดคีย์ PGP บ่อยครั้งที่คุณจะเห็นการคำนวณ MSD สำหรับชุดย่อยของคีย์ที่กำหนด และเปรียบเทียบกับMSD โดยรวมซึ่งโดยทั่วไปหมายถึงการจัดอันดับคีย์ภายในชุดการวิเคราะห์คีย์ขนาดใหญ่ชุดใดชุดหนึ่งของเครือข่ายความน่าเชื่อถือระดับโลก (Global Web of Trust)

โซลูชันช่วยเหลือ WOT

การพบปะกับผู้พัฒนาหรือผู้เขียนต้นฉบับโดยตรง เป็นวิธีที่ดีที่สุดเสมอในการขอรับ แจกจ่าย ตรวจสอบ และสร้างความน่าเชื่อถือให้กับคีย์ PGP/GPG ด้วยระดับความน่าเชื่อถือสูงสุด และจะยังคงเป็นวิธีที่น่าเชื่อถือที่สุดต่อไป การเผยแพร่คีย์ GPG/PGP แบบเต็ม หรือลายนิ้วมือคีย์แบบเต็ม ในหนังสือที่เป็นที่รู้จักกันอย่างแพร่หลาย (ในรูปแบบหนังสือ/เอกสาร) โดยผู้เขียน/ผู้พัฒนาต้นฉบับ เป็นรูปแบบที่ดีรองลงมาในการแบ่งปันคีย์ที่น่าเชื่อถือให้กับผู้ใช้ ก่อนที่จะพบกับผู้พัฒนาหรือผู้เขียน ผู้ใช้ควรค้นคว้าข้อมูลเกี่ยวกับผู้พัฒนาหรือผู้เขียนด้วยตนเองจากห้องสมุดหนังสือและทางอินเทอร์เน็ต และควรทราบรูปถ่าย ผลงาน ลายนิ้วมือคีย์ที่เผยแพร่ ที่อยู่อีเมล ฯลฯ ของผู้พัฒนาหรือผู้เขียนด้วย

อย่างไรก็ตาม การที่ผู้ใช้หลายล้านคนต้องการสื่อสารหรือส่งข้อความอย่างปลอดภัยจะต้องพบปะกับผู้รับแต่ละคนนั้นไม่สามารถทำได้จริง และการที่ผู้ใช้ซอฟต์แวร์หลายล้านคนต้องพบปะกับนักพัฒนาซอฟต์แวร์หรือผู้เขียนซอฟต์แวร์หลายร้อยคนเพื่อตรวจสอบและเชื่อถือคีย์สาธารณะPGP / GPG สำหรับการลงนามไฟล์หรือซอฟต์แวร์ของพวกเขา ก็ไม่สามารถทำได้จริงเช่นกัน ดังนั้น จึงจำเป็นต้องมีหน่วยงานหรือกลุ่ม บุคคลที่สามที่เชื่อถือได้ (TTPA) อย่างน้อยหนึ่งแห่งที่ผู้ใช้สามารถใช้งานได้ และหน่วยงาน/กลุ่มดังกล่าวต้องมีความสามารถในการให้ บริการ ตรวจสอบ ความน่าเชื่อถือ หรือการมอบอำนาจ ความน่าเชื่อถือ แก่ผู้ใช้หลายล้านคนทั่วโลกได้ตลอดเวลา

ในทางปฏิบัติ เพื่อตรวจสอบ ความถูกต้องของเนื้อหา ข้อมูล อีเมล หรือไฟล์ที่ดาวน์โหลดหรือได้รับผู้ใช้จำเป็นต้องตรวจสอบเนื้อหาหลัก ข้อมูลหลัก อีเมล หรือ รหัส ลายเซ็น PGP/GPG (ASC, SIG) ของไฟล์หลักที่ดาวน์โหลดมา ดังนั้นผู้ใช้จึงจำเป็นต้องใช้กุญแจสาธารณะที่น่าเชื่อถือและได้รับการตรวจสอบแล้วจากผู้พัฒนาหรือผู้เขียนต้นฉบับ หรือผู้ใช้จำเป็นต้องใช้กุญแจสาธารณะสำหรับการลงนามไฟล์ที่น่าเชื่อถือซึ่งได้รับความไว้วางใจจากเจ้าของกุญแจสาธารณะนั้น และเพื่อให้ผู้ใช้เชื่อถือคีย์ PGP/GPG ที่เฉพาะเจาะจงได้อย่างแท้จริง ผู้ใช้จะต้องพบปะกับผู้เขียนหรือผู้พัฒนาต้นฉบับแต่ละคนโดยตรง หรือผู้ใช้จะต้องพบปะกับผู้เผยแพร่คีย์สาธารณะสำหรับการลงนามไฟล์โดยตรง หรือผู้ใช้จะต้องหาผู้ใช้ที่น่าเชื่อถือรายอื่นที่อยู่ในห่วงโซ่ความน่าเชื่อถือของ WOT (เช่น ผู้ใช้รายอื่น ผู้พัฒนารายอื่น หรือผู้เขียนรายอื่น ที่ได้รับความไว้วางใจจากผู้เขียนหรือผู้พัฒนาต้นฉบับนั้นๆ) จากนั้นจึงพบปะกับบุคคลนั้นเพื่อตรวจสอบตัวตนที่แท้จริงด้วยคีย์ PGP/GPG ของเขา/เธอ (และให้ตัวตนและคีย์ของคุณเองแก่ผู้ใช้รายอื่นด้วย เพื่อให้ทั้งสองฝ่ายสามารถลงนาม/รับรองและเชื่อถือคีย์ PGP/GPG ของกันและกันได้) ไม่ว่าซอฟต์แวร์นั้นจะได้รับความนิยมหรือไม่ ผู้ใช้ซอฟต์แวร์มักจะอยู่ทั่วโลกในสถานที่ต่างๆ กัน เป็นไปไม่ได้ในทางกายภาพที่ผู้เขียนหรือผู้พัฒนาต้นฉบับหรือผู้เผยแพร่ไฟล์จะให้บริการคีย์สาธารณะ ความน่าเชื่อถือ หรือการตรวจสอบตัวตนแก่ผู้ใช้หลายล้านคน การที่ผู้ใช้ซอฟต์แวร์หลายล้านคนจะไปพบปะกับนักพัฒนา ผู้เขียน หรือผู้เผยแพร่ซอฟต์แวร์หรือไลบรารีซอฟต์แวร์ทุกตัว หรือโค้ดทุกชิ้นที่พวกเขาจะ (ใช้หรือ) จำเป็นต้องใช้ในคอมพิวเตอร์ของพวกเขานั้น ไม่ใช่เรื่องที่ทำได้จริง แม้จะมีบุคคลที่เชื่อถือได้หลายคน (โดยผู้เขียนต้นฉบับ) ในห่วงโซ่ความน่าเชื่อถือของ WOT ก็ยังเป็นไปไม่ได้ในทางกายภาพหรือในทางปฏิบัติที่นักพัฒนาหรือผู้เขียนทุกคนจะไปพบปะกับผู้ใช้คนอื่นๆ ทุกคน และก็เป็นไปไม่ได้เช่นกันที่ผู้ใช้ทุกคนจะไปพบปะกับนักพัฒนาหลายร้อยคนที่พวกเขาจะใช้หรือทำงานด้วยซอฟต์แวร์ของพวกเขา เมื่อใดที่โมเดลห่วงโซ่ WoT แบบกระจายอำนาจตามลำดับชั้นนี้ได้รับความนิยมและใช้งานโดยผู้ใช้ที่อยู่ใกล้เคียงส่วนใหญ่ การพบปะทางกายภาพและขั้นตอนการรับรองและลงนามคีย์สาธารณะของ WoT จึงจะง่ายขึ้น

แนวทางแก้ไขบางประการได้แก่: ผู้เขียน/ผู้พัฒนาต้นฉบับจำเป็นต้องกำหนดระดับความน่าเชื่อถือในการลงนาม/รับรองคีย์ลงนามไฟล์ของตนเองก่อน จากนั้น คีย์สาธารณะที่ได้รับการอัปเดตและคีย์สาธารณะสำหรับการลงนามไฟล์ที่ได้รับการอัปเดตจะต้องได้รับการเผยแพร่และแจกจ่าย (หรือทำให้เข้าถึงได้) แก่ผู้ใช้ผ่านสื่อออนไลน์ที่ปลอดภัยและเข้ารหัส เพื่อให้ผู้ใช้ทุกคนจากทุกที่ในโลกสามารถรับคีย์สาธารณะที่ถูกต้อง น่าเชื่อถือ และไม่เปลี่ยนแปลงได้ เพื่อให้แน่ใจว่าผู้ใช้แต่ละคนได้รับคีย์สาธารณะและโค้ด/ไฟล์ที่ลงนามแล้วที่ถูกต้องและเชื่อถือได้ ผู้พัฒนา/ผู้เขียนต้นฉบับหรือผู้เผยแพร่ต้นฉบับต้องเผยแพร่คีย์สาธารณะที่อัปเดตแล้วบนเซิร์ฟเวอร์คีย์ ของตนเอง และบังคับใช้การเชื่อมต่อที่เข้ารหัส HKPS หรือเผยแพร่คีย์สาธารณะที่อัปเดตและสมบูรณ์ (และโค้ด/ไฟล์ที่ลงนามแล้ว) บน หน้าเว็บที่เข้ารหัส HTTPSของตนเอง ภายใต้เซิร์ฟเวอร์เว็บของตนเอง จากโดเมนเว็บไซต์หลักของตนเอง (ไม่ใช่จากโดเมนย่อยใดๆ ที่อยู่บนเซิร์ฟเวอร์ภายนอก ไม่ใช่จากเซิร์ฟเวอร์มิเรอร์ ไม่ใช่จากเซิร์ฟเวอร์เว็บไซต์ฟอรัม/วิกิภายนอก/ที่ใช้ร่วมกัน ไม่ใช่จากเซิร์ฟเวอร์คลาวด์หรือบริการโฮสติ้งสาธารณะหรือภายนอก/ที่ใช้ร่วมกัน) และต้องตั้งอยู่ในสถานที่ของตนเองและเก็บรักษาไว้อย่างปลอดภัย: บ้านของตนเอง สำนักงานที่บ้านของตนเอง หรือสำนักงานของตนเอง ด้วยวิธีนี้ ชิ้นส่วนเล็กๆ ของรหัส/กุญแจดั้งเดิมเหล่านั้น จะเดินทางผ่านอินเทอร์เน็ตได้อย่างสมบูรณ์และจะไม่ถูกแก้ไขระหว่างการส่งผ่าน (เนื่องจากการเชื่อมต่อที่เข้ารหัส) และจะไปถึงปลายทางโดยไม่ถูกดักฟังหรือแก้ไขในฝั่งผู้ใช้ และสามารถถือได้ว่าเป็นกุญแจสาธารณะที่น่าเชื่อถือเนื่องจากการตรวจสอบโดยใช้ TTPA แบบช่องทางเดียวหรือหลายช่องทาง เมื่อได้รับกุญแจสาธารณะ (จากเว็บเซิร์ฟเวอร์ของผู้พัฒนาเอง) ผ่าน การเชื่อมต่อที่ปลอดภัย ตรวจสอบแล้ว และเข้ารหัสโดยใช้ TTPA (หน่วยงานบุคคลที่สามที่เชื่อถือได้) มากกว่าหนึ่งช่องทาง กุญแจสาธารณะนั้นก็จะน่าเชื่อถือมากขึ้น

เมื่อคีย์สาธารณะ/รหัสลงนามต้นฉบับแสดงอยู่ในเว็บเซิร์ฟเวอร์หรือเซิร์ฟเวอร์คีย์ของผู้พัฒนาหรือผู้เขียนต้นฉบับ ผ่านการเชื่อมต่อที่เข้ารหัสหรือเว็บเพจที่เข้ารหัสแล้ว ไฟล์ ข้อมูล หรือเนื้อหาอื่นๆ สามารถถ่ายโอนผ่านการเชื่อมต่อที่ไม่เข้ารหัสได้ทุกประเภท เช่น HTTP/FTP เป็นต้น จากเซิร์ฟเวอร์โดเมนย่อยใดๆ หรือจากเซิร์ฟเวอร์มิเรอร์ใดๆ หรือจากเซิร์ฟเวอร์คลาวด์/โฮสติ้งที่ใช้ร่วมกันใดๆ เนื่องจากรายการ/ข้อมูล/ไฟล์ที่ดาวน์โหลดผ่านการเชื่อมต่อที่ไม่เข้ารหัสสามารถตรวจสอบความถูกต้องได้ในภายหลัง โดยใช้คีย์สาธารณะ/รหัสลงนามต้นฉบับ ซึ่งได้มาจากเซิร์ฟเวอร์ของผู้เขียน/ผู้พัฒนาต้นฉบับ ผ่านการเชื่อมต่อ/ช่องทางที่ปลอดภัย เข้ารหัส และเชื่อถือได้ (หรือตรวจสอบแล้ว)

การใช้การเชื่อมต่อแบบเข้ารหัสเพื่อถ่ายโอนคีย์หรือรหัส/ไฟล์ที่ลงนาม/ลงลายมือชื่อ ช่วยให้ผู้ใช้ซอฟต์แวร์สามารถมอบความไว้วางใจให้กับPKI TTPA (หน่วยงานบุคคลที่สามที่เชื่อถือได้) เช่นCA (หน่วยงานออกใบรับรองสาธารณะ) เพื่อช่วยในการสร้างการเชื่อมต่อที่เชื่อถือได้ระหว่างเว็บเซิร์ฟเวอร์ของผู้พัฒนา/ผู้เขียนดั้งเดิม และคอมพิวเตอร์ของผู้ใช้นับล้านทั่วโลกได้ตลอดเวลา

เมื่อชื่อโดเมนและเนมเซิร์ฟเวอร์ของผู้เขียน/นักพัฒนาต้นฉบับได้รับการลงนามโดยDNSSECและเมื่อมี การประกาศ/แสดงใบรับรองสาธารณะ SSL/TLSในระเบียนทรัพยากร DNSSec TLSA/ DANE (และเมื่อใบรับรอง SSL/TLS ในห่วงโซ่ความเชื่อถือได้รับการตรึงและใช้งานผ่านเทคนิค HPKPโดยเว็บเซิร์ฟเวอร์) เว็บเพจหรือข้อมูลของเว็บเซิร์ฟเวอร์ก็สามารถตรวจสอบได้ผ่าน PKI TTPA อื่น เช่น DNSSEC และผู้ดูแลเนมสเปซ DNS อย่าง ICANNนอกเหนือจาก CA สาธารณะ DNSSEC เป็นอีกรูปแบบหนึ่งของ PGP/GPG WOT แต่สำหรับเนมเซิร์ฟเวอร์ โดยจะสร้างห่วงโซ่ความเชื่อถือสำหรับเนมเซิร์ฟเวอร์ก่อน (แทนที่จะเป็นบุคคล) จากนั้นคีย์ PGP/GPG และลายนิ้วมือของบุคคลก็สามารถเพิ่มลงในระเบียน DNSSEC ของเซิร์ฟเวอร์ได้ ดังนั้น ผู้ใช้ทุกคนที่ต้องการสื่อสารอย่างปลอดภัย (หรือผู้ใช้ซอฟต์แวร์ใดๆ) สามารถรับ/ยืนยันข้อมูล/คีย์/รหัส/เว็บเพจ ฯลฯ ได้อย่างมีประสิทธิภาพผ่านช่องทาง/ระบบรักษาความปลอดภัยข้อมูลแบบเชื่อถือได้สองช่องทาง (หรือแบบคู่) ในเวลาเดียวกัน ได้แก่ ICANN (DNSSEC) และCA ( ใบรับรอง SSL/TLS ) ดังนั้น ข้อมูลคีย์/รหัสที่ลงนามของ PGP/GPG (หรือไฟล์) จึงสามารถเชื่อถือได้ เมื่อใช้โซลูชันและเทคนิคต่างๆ เช่น HKPS, HKPS+DNSSEC+DANE, HTTPS, HTTPS+HPKP หรือ HTTPS+HPKP+DNSSEC+DANE

หากกลุ่มผู้ใช้จำนวนมากสร้างรีจิสทรี DNSSEC ใหม่ของตนเองโดยใช้DLVและหากผู้ใช้ใช้รูทคีย์ DLV ใหม่นั้น (พร้อมกับ ICANN-DNSSEC) ในตัวแก้ไข/เซิร์ฟเวอร์ DNSSEC ในพื้นที่ของตนเอง และหากเจ้าของโดเมนใช้สำหรับการลงนามเพิ่มเติมของชื่อโดเมนของตนเองด้วย ก็จะเกิด TTPA ที่สามขึ้นได้ ในกรณีเช่นนี้ ข้อมูลคีย์ PGP/GPG/รหัสที่ลงนาม หรือเว็บเพจ หรือข้อมูลเว็บใดๆ ก็สามารถตรวจสอบได้แบบสามช่องทาง DLV ของ ISCเองก็สามารถใช้เป็น TTPA ที่สามได้ เนื่องจากยังคงมีการใช้งานอย่างแพร่หลายและยังคงใช้งานอยู่ ดังนั้นการมี DLV ใหม่ขึ้นมาอีกตัวก็จะกลายเป็น TTPA ที่สี่

ดูเพิ่มเติม

เครือข่ายคอมพิวเตอร์แบบเพื่อนต่อเพื่อน (F2F)
อัตลักษณ์ที่มีอำนาจอธิปไตยด้วยตนเอง
ชุมชนเสมือนจริง
ห่วงโซ่ความไว้วางใจ
รากฐานแห่งความไว้วางใจ

อ่านเพิ่มเติม

เฟอร์กูสัน, นีลส์ ; บรูซ ชไนเออร์ (2003). การเข้ารหัสลับเชิงปฏิบัติ . จอห์น ไวลีย์ แอนด์ ซันส์ . ISBN 0-471-22357-3.

ลิงก์ภายนอก

คำอธิบายเกี่ยวกับเครือข่ายความไว้วางใจ PGP (PGP Web of Trust)
การวิเคราะห์ชุดข้อมูลที่แข็งแกร่งในเครือข่ายความไว้วางใจของ PGP (PGP web of trust)ซึ่งไม่ได้มีการบำรุงรักษาอีกต่อไปแล้ว ลิงก์ที่เก็บถาวรครั้งสุดท้ายคือเดือนสิงหาคม 2020

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[

[

[ 7 ]

[ 8 ]