خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

وب اعتماد در رمزنگاری چیست؟

ارشیا یوسفی ادیب ۸ آبان, ۱۴۰۲ 6 min read

به کی اعتماد داری؟ با استفاده از Web of Trust، یک روش احراز هویت رمزنگاری، می توانید شبکه ای از کلیدهای قابل اعتماد بسازید.

شناسایی کارآمد هنگام شرکت آنلاین بیش از پیش حیاتی شده است. در نتیجه، چندین سیستم امنیتی به میدان آمده اند تا پلتفرم ها بتوانند خود و کاربرانشان را تأیید کنند. یکی از آنها Web of Trust است. بنابراین Web of Trust چیست و چگونه کار می کند؟

شناسایی کارآمد هنگام شرکت آنلاین بیش از پیش حیاتی شده است. در نتیجه، چندین سیستم امنیتی به میدان آمده اند تا پلتفرم ها بتوانند خود و کاربرانشان را تأیید کنند. یکی از آنها Web of Trust است. بنابراین Web of Trust چیست و چگونه کار می کند؟

Web of Trust چیست؟

Web of Trust یک سیستم رتبه‌بندی همتا به همتا است که به شما امکان می‌دهد کلیدهای عمومی و صاحبان آنها را بدون تکیه بر یک مرجع هویت مرکزی تأیید کنید.

اگرچه فیلیپ زیمرمن از آن به عنوان “وب اعتماد” یاد کرد، اما فیلیپ زیمرمن مفهوم “وب اعتماد” را در مستندات خود برای MIT’s Pretty Good Privacy (PGP) معرفی کرد. در PGP، دو کلید درگیر است: کلید عمومی و خصوصی (مخفی) شما. با استفاده از کلید مخفی و خلاصه پیام، PGP یک امضای دیجیتالی را تشکیل می دهد که برای تأیید کلید عمومی شما استفاده می شود.

در نتیجه، کلید عمومی شما به طور خودکار برای PGP معتبر است. این نرم افزار به کلیدهای شما اعتماد دارد و همچنین به شما برای اعتبارسنجی کلیدهای دیگر اعتماد دارد و به شما این امکان را می دهد که یک “وب اعتماد” ایجاد کنید که از شما شروع می شود.

Web of Trust بیشتر در سیستم‌های سازگار با GnuPG و OpenPGP و سیستم‌های تأیید هویت مانند Proof of Humanity برای احراز هویت در زنجیره بلوکی استفاده می‌شود. زیمرمن اظهار می دارد که کاربران وب می توانند اعتبار و اعتبار یکدیگر را تضمین کنند و یک سیستم اعتماد غیرمتمرکز و توزیع شده ایجاد کنند.

Web of Trust از تکنیک های رمزنگاری برای اطمینان از دستکاری داده ها استفاده می کند. می توان از آن برای رمزگذاری و امضای ایمیل ها و شرکت در جوامع آنلاین استفاده کرد.

مطلب مرتبط:   آیا VPN شما کار می کند؟ در اینجا نحوه بررسی است

Web of Trust چگونه کار می کند؟

Web of Trust برای کار کردن به رمزنگاری کلید عمومی (استفاده از کلیدهای عمومی و خصوصی برای رمزگذاری و رمزگشایی پیام‌ها) و امضای دیجیتال (ایجاد گواهی‌هایی حاوی اطلاعات هویت و اعتبار شما) نیاز دارد.

با استفاده از کلید خصوصی، می‌توانید گواهی‌ها را امضا کنید، و هر کسی که کلید عمومی شما را داشته باشد می‌تواند ببیند که شما امضا کرده‌اید. سایر کاربرانی که به هویت و اعتبار شما اعتماد دارند نیز می توانند گواهی شما را امضا کنند. این یک شبکه اعتماد ایجاد می کند.

چگونه وب اعتماد در رمزنگاری کار می کند

به عنوان مثال، در سناریوی فوق، از آنجایی که مانوئل قبلاً کلید اوا را امضا کرده بود، سوزی می‌توانست به امضای مانوئل هنگام تصمیم‌گیری درباره اعتماد به کلید اوا اعتماد کند. اگر اوا امضاهای بیشتری از افراد بیشتری داشته باشد که سوزی به آنها اعتماد دارد، چه بهتر—کلید او به احتمال زیاد معتبر است. سوزی می تواند پیامی را برای ایوا با استفاده از کلید عمومی ایوا رمزگذاری کند و آن را با کلید خصوصی خود رمزگذاری کند. از طرف دیگر، ایوا می تواند با استفاده از کلید عمومی خود تأیید کند که پیام از طرف سوزی است. با گذشت زمان، همانطور که سوزی، اوا و مانوئل برای افراد بیشتری امضا می کنند، زنجیره به گسترش خود ادامه خواهد داد.

وقتی شخصی جدید به شبکه Web of Trust می پیوندد، باید شخصی را پیدا کند که گواهینامه هایش را امضا کند. شخصی که امضا می کند باید به نحوی هویت امضا کننده را تأیید کند – شاید در یک جلسه مجازی یا در یک مهمانی کلیدی امضاکننده. امضاکننده همچنین باید اثر انگشت کلید، یک کد شناسایی منحصربه‌فرد مرتبط با کلید عمومی امضاکننده را تأیید کند و مطمئن شود که پس از امضا در سرورهای کلید بارگذاری شده است.

پس از این، افرادی که به آنها اعتماد دارند نیز می توانند برای کاربر جدید امضا کنند. Web of Trust برای کاهش ایرادات به چندین امضا برای هر گواهی نیاز دارد. اگر دیگران احساس کنند امضاکننده هویت یا اثر انگشت کاربر جدید را به درستی تأیید نکرده است، ممکن است تصمیم بگیرند که امضا نکنند.

مطلب مرتبط:   5 نوع از نرم افزارهای جاسوسی که باید درباره آنها بدانید

مزایای Web of Trust

بدیهی است که استفاده از Web of Trust مزایای متعددی دارد.

1. استفاده آسان

برای شرکت در Web of Trust فقط باید کلید تولید کنید و کلیدهای عمومی خود را به اشتراک بگذارید. این تنها دردسر برای پیمایش است، زیرا چندین ابزار نرم‌افزار مانند DigiCert Software Trust Manager که ایجاد، امضا و تأیید گواهی‌ها را خودکار می‌کنند، اکنون وجود دارد.

2. توزیع شده و غیرمتمرکز

مقایسه شبکه های توزیع

Web of Trust از یک شبکه اعتماد توزیع شده و غیرمتمرکز استفاده می کند. این سیستم بر اساس رتبه بندی شرکت کنندگان در شبکه است. به یک مرجع متمرکز متکی نیست.

شما مسئول مدیریت کلیدها و گواهینامه های خود هستید و می توانید انتخاب کنید که به چه کسی اعتماد کنید و چه کسی را امضا کنید.

3. اعتماد را در روابط تقویت می کند

شما می توانید بر اساس نیازهای خود با دیگران اعتماد کنید. همچنین می‌توانید سطوح اعتماد دیگران را در هر زمانی لغو یا تغییر دهید.

محدودیت های وب اعتماد

اگرچه Web of Trust مزایای زیادی دارد، اما محدودیت های زیادی نیز دارد.

1. نگرانی های حفظ حریم خصوصی

یک هکر بی چهره که به حریم خصوصی خود اهمیت می دهد

هنگام ایجاد یا امضای گواهی، ممکن است ناخواسته اطلاعات حساس را افشا کنید. به یاد داشته باشید: گواهی ها حاوی اطلاعاتی درباره هویت و اعتبار شما هستند، مانند نام و کلید عمومی. این جزئیات قرار نیست افشا شود.

علاوه بر این، ممکن است ندانید کسانی که برای شما امضا می کنند چقدر بر گواهی ها و کلیدهای شما کنترل دارند. به عنوان مثال، احزاب مخرب ممکن است آنها را کپی، اصلاح یا افشا کنند.

2. نیاز به مشارکت فعال در شبکه اعتماد دارد

شما باید کلیدها و گواهینامه های خود را حفظ کنید و گواهی های دیگران را امضا کنید که ممکن است خسته کننده و وقت گیر باشد.

همچنین، کاربران جدید با گواهی‌های جدید ممکن است برای مدتی مورد اعتماد دیگران نباشند، زیرا کنترل‌کننده مرکزی وجود ندارد. آنها تنها زمانی مورد اعتماد خواهند بود که دیگران در شبکه بتوانند و تصمیم به امضای گواهینامه خود داشته باشند. و این ممکن است نیاز به جلسات فیزیکی داشته باشد.

مطلب مرتبط:   چگونه دزدان گوشی های هوشمند را شکست دهیم و از هویت خود محافظت کنیم

ممکن است هنگام امضای قرارداد برای دیگران، متحمل خطرات و مسئولیت هایی شوید. اگر فردی که برای او ضمانت کرده‌اید معلوم شود که کلاهبردار است، می‌توانید پاسخگو باشید.

3. آسیب پذیر در برابر حملات

تصویر فوق العاده تحمیلی لپ تاپ با ماسک هکر

اگر کلیدهای خصوصی خود را اشتباه قرار دهید، نمی‌توانید به گواهی‌های خود دسترسی داشته باشید یا دیگران را تأیید کنید. اگر کلیدهای شما به سرقت رفته، هک یا جعل شده باشد، هر کسی که آنها را داشته باشد می تواند شما را جعل کند و به اعتبار شما آسیب برساند.

و شما نمی توانید کاری انجام دهید زیرا نمی توانید به کلید خصوصی خود برای رمزگشایی پیام های خود دسترسی پیدا کنید. گواهینامه های جدیدتر PGP دارای تاریخ انقضا هستند.

شما می توانید بیشتر با حملات مهندسی اجتماعی روبرو شوید، جایی که بازیگران متقلب سعی می کنند شما را فریب دهند تا برای آنها قرارداد امضا کنید.

آیا می توان به وب آف تراست اعتماد کرد؟

با وجود اهداف و فن آوری ها، هر سیستم امنیت داده قابل نفوذ است. در مورد Web of Trust هم همینطور است.

این یک سیستم کامل نیست که امنیت کامل را به شما ارائه دهد. در عوض، تعاملات مبتنی بر اعتماد را بین شما و دیگران با علایق و درک مشترک فعال می کند. این سیستم در صورت استفاده مسئولانه توسط همه شرکت کنندگان می تواند سودمند باشد.

با این حال، اتکای آن به مردم، آن را در برابر دستکاری ها و خطاهای انسانی آسیب پذیر می کند. مراقب باشید کلید مخفی خود را به خطر نیندازید. و مراقب ویروس‌ها، دستکاری کلید عمومی، نقض امنیت دستگاهتان، فایل‌هایی که حذف کرده‌اید اما هنوز جایی روی هارد دیسک شما هستند و حتی تحلیل رمز، طرف دیگر رمزنگاری، باشید.

Web of Trust عالی است اما کامل نیست

Web of Trust تأیید هویت را در بلاک چین بدون نیاز به یک مرجع مرکزی امکان پذیر می کند. در حالی که این سیستم وعده ها و مزایای زیادی دارد، با محدودیت های متعددی نیز مواجه است.

با تغییرات بیشتر، Web of Trust می تواند به یک سیستم تأیید هویت به طور گسترده ای تبدیل شود.

Tags: