如何实现信任网络或类似的东西?
Alice 从 RSA 家伙那里得到了一个公钥和一个私钥。
Bob 需要向 Alice 发送一个核密码(或他的保姆的电话号码)。
Bob 在服务器上请求 Alice 的公钥,但邪恶的 Eve 拦截了请求并发送了她的密钥。
如何避免这些情况?
来自 StackExchange on Crypto 的人告诉我:
将身份链接到公钥超出了纯加密的范围。密码学无法知道您所说的“爱丽丝”是谁。在 RL 中交换它,让您已经信任的其他人告诉您(信任网络或 CA),...
那么,我该如何实现(在 PHP/MySQL 中)?有人可以向我解释如何实现它或它是如何工作的,以便我可以实现它吗?
谢谢
PGP 中用于发送消息的信任网络的基本思想是对等验证:
爱丽丝认识鲍勃,鲍勃认识辛迪,但爱丽丝不认识辛迪。Cindy 想私下给 Alice 发送一些东西,但首先需要“介绍”给 Alice。
Cindy 首先向 Alice 索要她的公钥证书。爱丽丝发送它;这是公开信息,所以她可以向全世界广播。这个证书中包含许多数字签名,每个数字签名都来自 Alice 认识的人,包括 Bob,他保证该证书的准确性。每个签名对于证书和签名者的组合都是唯一的,并且签名的创建需要只有该签名者知道的私钥。一旦创建,任何知道与签名者的私钥匹配的公钥的人都可以使用该密钥来验证签名是否与消息和签名者匹配(或不匹配)。
因此,邪恶的 Eve 不能希望以签名仍然匹配的方式更改消息,她也不能在不泄露所有签名者的私钥的情况下更改签名本身。鉴于其他人已经知道并为 Alice 的身份作担保,她能做的最糟糕的事情就是破坏证书,导致 Cindy 拒绝它,从而阻止了预期的通信。
或者,Cindy 可以询问她所有的朋友是否认识 Alice,包括 Bob 在内的任何人都可以向 Cindy 转发一份 Alice 的证书副本,上面只有他们的签名。这减少了必须包含在单个证书中的签名数量,以便为 Cindy 识别一个提供良好的机会;由于 Cindy 询问她自己的朋友,而这些朋友只有在他们确实认识 Alice 的情况下才会回复,所以 Cindy 只收到她认识并表面上信任的人的签名。但是,如果 Cindy 和 Alice 有很多共同的朋友,这可能会导致向 Cindy 发送大量数据。
无论哪种情况,Cindy 都会扫描这些签名以查找她认识的签名者。她找到 Bob 的名字,验证他对这个证书的签名,现在知道 Bob 认为这是给真正 Alice 的真正证书。Cindy 现在可以选择隐式信任 Bob,因此仅凭 Alice 自己的话信任 Alice 的证书,或者部分信任 Bob,并寻找她认识的其他人签署了 Alice 的证书。如果她找到足够多她部分信任的人,或者至少一个她隐含信任的人,她可以通过扩展信任 Alice 的证书。这被称为“受信任的介绍”,是信任网络的核心。
一旦 Cindy 决定信任该证书,她就会使用其公钥将密钥加密为对称加密的消息,该消息也由 Cindy 使用她自己的证书签名。然后她将它发送给爱丽丝。Alice 不认识 Cindy,因此重复了 Cindy 为获取、验证并决定信任 Cindy 的公钥证书所做的类似过程(她这样做了,因为 Bob 已经签署了 Cindy 的证书,而 Alice 隐含地信任 Bob)。她使用自己的私钥解密消息密钥,然后使用消息密钥解密消息,最后使用 Cindy 的公钥验证消息的签名。
现在,这三个人已经部分“纠缠”在网络中,因此可以根据同行推荐相互信任。对于没有相互信任的朋友的两个人,例如当一个网络刚刚开始或当一个以前从未使用过 PGP 的新人尝试加入时,这种自动同伴推荐根本不起作用;没有同行推荐可言(甚至可能没有同行)。为了正确地旋转这个网络的前几个线程,希望形成它的人必须在本质上受信任的环境(称为“密钥签名方”)内相互交换证书文件。否则邪恶的夏娃可以截获正在交换的证书,用伪造的证书代替,她就成了“中间人”。
避免这种情况的最古老、最简单的方法就是亲自见面并相互交换证书文件。存在其他可能性,例如安全的保管箱,但 Eve 所需要的只是一秒钟不受限制、未被检测到的对密钥物理存储的访问,以将其搞砸。
这是一个典型的问题,信任网络旨在帮助解决。如果信任网络做得很好,则应提供公钥以从网络的另一个成员那里获得签名,并且应在带外通道中共享公钥的指纹(以及身份验证应该是带外完成)。对于某些信任网络,这涉及实际会见被验证的个人。
这使得入侵通道变得更加困难,但是即使攻击者设法破坏了一个特定的通道,也只会获得一个签名。良好信任网络的另一个方面是应该有可能获得多个签名来证明您的身份。即使一两个用户最终签署了错误的公钥,也很难(除非发现系统性问题)从信任网络中的多个其他方获得假公钥的签名。
攻击者可以让一堆实体签署他们自己的密钥,但由于这些签名者不会比伪造证书更受信任,除非攻击者能够让他们的伪造证书得到签名者的信任,否则它不会增加信任你信任的。
至于建立信任网络的后勤工作,您有几个选择。如果您想选择半集中式管理,您可以亲自验证某些人的真实性,然后授予他们在中央数据库中签署人的能力。对于更 P2P / 非中心化的版本,您只需让每个客户端跟踪与他们知道的公钥相关联的信任级别列表。每个用户的证书将由每个批准他们的人签名,然后客户端可以通过查看它信任的已签名它的公钥来计算信任。缺点是键可能会变得相当大,
虽然规模仍然很大,但中心化系统通常会更容易。集中式系统可以像 PKI 证书存储库一样简单。每个证书都集中存储,并且可以查找已签署另一个证书的任何证书。然后,服务器或客户端可以浏览最新的信任链。(在 p2p 系统中,如果 A 签署 B,然后 C 签署 A,B 将为其签署者 A 提供一个过时的证书,如果第三方 D 只信任 C,那么除非事情是集中的,否则他们不会信任 B。)