Toile de confiance

Toile de confiance de l'utilisateur Ingo (en jaune). Il a une confiance directe en ses amis (en rouge) et une confiance indirecte en les utilisateurs en bleu.

En cryptographie, la toile de confiance est un concept utilisé par PGP, GnuPG, ainsi que d'autres applications compatibles avec OpenPGP. La toile de confiance permet de vérifier la relation entre une clé publique et une identité numérique.

C'est un modèle de confiance décentralisé, une alternative aux modèles de confiance centralisés de la plupart des autres infrastructures à clés publiques.

Contrairement aux modèles centralisés où la confiance que l'on peut prêter ne passe que par une autorité de certification (CA ou hiérarchie de CA) dont on ne sait rien pour la plupart, une toile de confiance est relative à un individu qui peut choisir lui-même les tiers (en général d'autres personnes physiques) à qui il fait confiance.

De ce fait, il existe de nombreuses toiles de confiance indépendantes. N'importe qui peut en faire partie (via son propre certificat), et être un lien entre différentes toiles.

Le concept de toile de confiance aurait été initialement décrit par Philip Zimmermann, créateur de PGP, dans le manuel de PGP 2.0, en 1992. C'est l'expression « web of confidence » (plus tard « web of trust ») qui est employée dans le guide de l'utilisateur de PGP 2.6.2, publié deux ans après, en octobre 1994[1].

Fonctionnement

Dans OpenPGP, les certificats d'identité sont vérifiés par la signature numérique d'autres utilisateurs. Ces utilisateurs, en signant ce certificat, peuvent renforcer (pour d'autres) l'association entre une clé publique et la personne ou l'entité désignée par ce certificat. Cette action est habituellement effectuée lors de key signing parties.

Dans la pratique, un certificat reçu par Jean est considéré comme valide :

  • si Jean l'a lui-même signé ;
  • ou si le certificat est signé par une personne à laquelle Jean a donné sa confiance totale ;
  • ou si le certificat est signé par trois personnes auxquelles Jean a donné une confiance partielle.

Ces paramètres sont ajustables par l'utilisateur, en fonction de ses besoins. Ils peuvent même être complètement ignorés.

Pour simplifier, chaque utilisateur a deux clés : une clé privée et une clé publique. La clé privée n'est connue que de son utilisateur, mais la clé publique peut être diffusée à tout le monde. Ce principe a essentiellement deux emplois :

Un message est chiffré avec la clé publique du destinataire. Ce dernier utilise sa clé privée pour le déchiffrer avant de le lire.
L'origine d'un message peut être attestée par une signature, identifiant unique de ce message, chiffré avec la clé privée de l'expéditeur. Techniquement, cet identifiant est une empreinte cryptographique du message.
Pour vérifier l'origine du message, il suffit d'en déchiffrer la signature avec la clé publique de l'expéditeur. Si la valeur trouvée est égale à l'empreinte du message calculée localement, le message est authentique.

Le principe de toile de confiance est alors assez simple :

  • Jean signe l'identifiant Paul dans le certificat de Paul ;
  • lorsque Marie veut vérifier que Jean a signé Paul, elle utilise la clé publique de Jean pour vérifier sa signature dans le certificat de Paul ;
  • Marie fait confiance à Jean. Elle reçoit un message signé de Paul. Elle vérifie que la signature est bonne avec la clé publique de Paul (clé récupérée le plus souvent depuis un serveur de clés). Comme elle fait pleinement confiance à Jean, elle valide de plus le fait que c'est bien Paul qui a signé ce message.

Ce système assure que c'est bien Paul qui envoie un message. En effet, Paul envoie un message signé avec sa clé privée, et, s'il n'utilise pas de serveur de clés, un certificat contenant des signatures de personnes qui peuvent confirmer que c'est bien Paul qui détient ce certificat. Il suffit de vérifier les signatures du certificat pour vérifier que c'est bien Paul qui l'a envoyé. Si on ne fait pas confiance aux signataires, on ne peut valider que c'est bien Paul qui possède la clé privée associée à cette signature, et donc que c'est bien lui qui a signé. Dans ce cas la signature peut être bonne (faite par un certain Paul) mais invalide (on n'est pas sûr que ce Paul existe vraiment).

Strong Set

Le strong set désigne le plus grand ensemble de clés PGP reliées entre elles par des signatures valides[2]. C'est la base d'un réseau de confiance universel.

Toutes les clés dans le strong set ont un chemin entre elles. Bien que des groupes de clés isolés (non reliés au strong set) puissent exister, il suffit qu'un membre d'un tel groupe signe la clé et fasse signer sa clé par un membre du strong set pour que le groupe isolé devienne une partie du strong set[3].

Le strong set contenait environ 55 000 clés au début de l'année 2015[4].

Toiles de confiance publiques

Il existe plusieurs toiles de confiance cryptographiques publiques à grande échelle parmi lesquelles :

  • le "strong set" PGP évoqué ci-dessus (55 000 clés en 2015)
  • la toile de confiance Debian utilisée pour signer des paquets logiciels (1 500 clés en 2016[5])
  • la toile de confiance Bitcoin OTC utilisée dans les places d'échanges Bitcoin (5 900 membres en 2023[6])
  • la toile de confiance Duniter utilisée pour la monnaie Ğ1 (8 400 clés en 2023[7])
  • la toile de confiance BrightID (12 697 "trust units" en 2024[8])

Ces toiles de confiance ont des applications diverses incluant la preuve d'identité (en).

Notes et références

  1. (en) « How Does PGP Keep Track of Which Keys are Valid? », PGP User's Guide, Volume I: Essential Topics, 11 octobre 1994.
  2. (en) Henk Penning, « on the apache.org web of trust » [archive du ] (consulté le )
  3. (en) M. Drew Streib, « Explanation of this Keyring Analysis » [archive du ] (consulté le )
  4. (en) Henk P. Penning, « analysis of the strong set in the PGP web of trust »(Archive.orgWikiwixArchive.isGoogleQue faire ?) (consulté le )
  5. Gunnar Wolf et Víctor González Quiroga, « Insights on the large-scale deployment of a curated Web-of-Trust: the Debian project’s cryptographic keyring », Journal of Internet Services and Applications, vol. 9, no 1,‎ , p. 11 (ISSN 1869-0238, DOI 10.1186/s13174-018-0082-7, lire en ligne, consulté le )
  6. « #bitcoin-otc web of trust », sur bitcoin-otc.com (consulté le )
  7. « Duniter | Web of trust », sur duniter.org (consulté le )
  8. « BrightID Graph Explorer », sur explorer.brightid.org (consulté le )

Voir aussi

Articles connexes

Liens externes

Read other articles:

Schwartz's

Restaurant in Montreal, Quebec Schwartz'sSchwartz's storefrontLocation within MontrealRestaurant informationEstablishedDecember 31, 1928Food typeKosher style Jewish delicatessenDress codeCasualStreet address3895 Saint Laurent BoulevardCityMontrealPostal/ZIP CodeH2W 1X9CountryCanadaCoordinates45°30′58.5″N 73°34′39.73″W / 45.516250°N 73.5777028°W / 45.516250; -73.5777028Other informationCAD$9.2 million (2014 revenue)Websiteschwartzsdeli.com Schwartz's, also k...

 

Hitorijime My Hero

Hitorijime My Heroひとりじめマイヒーロー(Hitoriji me Maihīrō)GenreRomansa MangaPengarangMemeco AriiPenerbitIchijinshaPenerbit bahasa InggrisNA Kodansha USAMajalahGateauTerbitFebruari 2012 – sekarangVolume14 Seri animeSutradaraYukina HiiroSkenarioYūsei NaruseMusikTakeshi SenooMitsutaka TajiriStudioEncourage FilmsPelisensiNA Sentai FilmworksSaluranasliAT-X, Tokyo MX, BS NTVTayang 8 Juli 2017 – 23 September 2017Episode12  Portal anime dan manga Hitorijime My Hero (Jepa...

 

Rathaus Cotta

Ostseite des ehemaligen Rathauses Cotta Rathaus Cotta (1899) Das Rathaus Cotta ist Sitz des Stadtbezirksamtes Cotta in Dresden. Es wurde in den Jahren 1899 bis 1901 erbaut und steht heute unter Denkmalschutz.[1] Inhaltsverzeichnis 1 Geschichte 2 Beschreibung 3 Siehe auch 4 Literatur 5 Weblinks 6 Einzelnachweise Geschichte Mit dem raschen Anwachsen der Einwohnerzahl von Cotta wurde gegen Ende des 19. Jahrhunderts der Bau eines Gebäudes für die kommunale Verwaltung notwendig. Der Besc...

كتاب الموضوعات

هذه المقالة بحاجة لصندوق معلومات. فضلًا ساعد في تحسين هذه المقالة بإضافة صندوق معلومات مخصص إليها. هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (أبريل 2016) كتاب الموضوعات هو كتاب عن الأحاديث المكذوبه عن رسول الله ،...

 

Mechelen incident

Event during the Phoney War in the first stages of World War II A Messerschmitt Bf.108, the type of aircraft that Erich Hoenmanns flew. The Mechelen incident of 10 January 1940, also known as the Mechelen affair, took place in Belgium during the Phoney War in the first stages of World War II. A German aircraft with an officer on board carrying the plans for Fall Gelb (Case Yellow), the German attack on the Low Countries, crash-landed in neutral Belgium near Vucht in the modern-day municipalit...

 

Рольф Мюцельбург

Рольф Мюцельбургнім. Rolf Mützelburg Народився 23 червня 1913(1913-06-23)[1]Кіль, Німеччина[1]Помер 11 вересня 1942(1942-09-11) (29 років)Атлантичний океан, міжнародні води·intracranial hemorrhaged[2]Поховання Атлантичний океан[3]Країна  Третій Рейх Веймарська республікаДіяльність під...

Pisang aroma

Pisang aromaAsalNegara asalIndonesia RincianJenisjajanan jalanan Metode penyajiangoreng Bahan utamapisang dan tapioka lbsPisang aroma adalah salah satu jajanan jalanan yang ditemui di Indonesia. Pisang aroma mirip dengan pisang goreng, hanya saja bahan yang digunakan untuk membalut pisang berbeda, yaitu menggunakan kulit lumpia atau pangsit. Hal ini membuat pisang aroma sangat renyah setelah digoreng dengan bagian dalam yang lumer. Pisang aroma biasanya tersedia juga dalam berbagai macam komb...

 

Cheetoh

Cheetoh Asal  Amerika Serikat Standar ras TICA standar Lainnya Catz Inc.: standar Kucing hibrida (Felis catus × Prionailurus bengalensis) Cheetoh adalah salah satu ras kucing hibrida yang merupakan persilangan antara ras ocicat dengan ras bengal. Pada November 2004, cheetoh pertama kali diakui oleh United Feline Organization Diarsipkan 2014-10-25 di Wayback Machine. (UFO). Selain itu pada tanggal 15 Juni 2011, cheetoh juga telah diakui oleh The International Cat Association (TICA), deng...

 

Kontes Lagu Eurovision 2012

Kontes Lagu Eurovision 2012 Semi-final 1 22 Mei 2012 Semi-final 2 24 Mei 2012 Final 26 Mei 2012 Penyiar Tuan Rumah İctimai Television Tempat AD Januari 2012,[1] Baku, Azerbaijan Jumlah kontestan 42 (sampai sekarang) Kembali ke Kontes Montenegro Tidak mengikuti kontes Polandia Peta Partisipasi   Negara yang jadi ikut Kontes Lagu Eurovision ◄2011        2013► Kontes Lagu Eurovision 2012 adalah kontes yang akan menjadi kontes...

Gérard Bourgeois

French film director This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Gérard Bourgeois – news · newspapers · books · scholar · JSTOR (January 2021) (Learn how and when to remove this template message)Gérard BourgeoisBornAugust 18, 1874DiedDecember 15, 1944 Gérard Bourgeois (born August 18, 1874, in Geneva,...

 

Indian Society for Technical Education

This article contains content that is written like an advertisement. Please help improve it by removing promotional content and inappropriate external links, and by adding encyclopedic content written from a neutral point of view. (October 2018) (Learn how and when to remove this template message) This article relies excessively on references to primary sources. Please improve this article by adding secondary or tertiary sources. Find sources: Indian Society for Technical Education ...

 

彼女が成仏できない理由

彼女が成仏できない理由別名 カノブツジャンル テレビドラマ作 桑原亮子演出 堀内裕介新田真三監修 石川俊樹(漫画)出演者 森崎ウィン高城れに(ももいろクローバーZ)和田正人村上穂乃佳中島広稀白鳥玉季高橋努ブラザートム古舘寛治音楽 トクマルシューゴ王舟国・地域 日本言語 日本語製作制作統括 三鬼一希プロデューサー 増田靜雄撮影監督 深野岳志森田晃平...

Supernatural Love

1984 single by Donna SummerSupernatural LoveSingle by Donna Summerfrom the album Cats Without Claws B-sideFace The MusicReleasedOctober 23, 1984[1]Recorded1984 Lion Share Studios, Los AngelesUnited Western Studios, HollywoodRhema Studio, Los AngelesGenreRock,[2] post-disco[2]Length3:38LabelGeffen (US), Warner Bros. Records (Europe)Songwriter(s)Donna Summer, Michael Omartian, Bruce SudanoProducer(s)Michael OmartianDonna Summer singles chronology There Goes My Baby (1984...

 

Brown spider monkey

Species of New World monkey Brown spider monkey[1] Brown spider monkey at Barquisimeto Zoo, Venezuela Conservation status Critically Endangered (IUCN 3.1)[2] Scientific classification Domain: Eukaryota Kingdom: Animalia Phylum: Chordata Class: Mammalia Order: Primates Suborder: Haplorhini Infraorder: Simiiformes Family: Atelidae Genus: Ateles Species: A. hybridus Binomial name Ateles hybridusI. Geoffroy, 1829 Brown spider monkey range in green The brown spider monkey...

 

Yusof Ishak

1st President of Singapore (1910–1970) His Excellency TunYusof IshakDUT SK DUBC PJGOfficial portrait, 19631st President of SingaporeIn office9 August 1965 – 23 November 1970Prime MinisterLee Kuan YewPreceded byOffice establishedSucceeded byBenjamin ShearesYang di-Pertuan Negara of SingaporeIn office3 December 1959 – 9 August 1965MonarchsQueen Elizabeth IIPutra of PerlisPrime MinisterLee Kuan YewPreceded bySir William GoodeSucceeded byPosition abolished Personal details...

Kacamata Nizam

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada Mei 2016. Kacamata NizamPresenterNizamNegara asalIndonesiaProduksiDurasi30 menitRilisJaringan asliRTVRilis asli3 Mei 2014 –sekarang Kacamata Nizam adalah sebuah program reality charity yang ditayangkan di RTV. Bercerita tentang Nizam yang akan turun ke jalan ...

 

HMS Arrow (1796)

British naval sloop 1796–1805 For other ships with the same name, see HMS Arrow. Action of HMS Arrow and Acheron against the French frigates Hortense and Incorruptible: Beginning of the action, 4 February 1805, by Francis Sartorious Jr., National Maritime Museum, Greenwich. Left to right: Acheron, Hortense, Arrow, and Incorruptible History Great Britain NameHMS Arrow BuilderHobbs & Hellyer at Redbridge Commissioned1796 Decommissioned1805 Honors andawards Naval General Service Medal with...

 

Mertens conjecture

Disproved mathematical conjecture The graph shows the Mertens function M ( n ) {\displaystyle M(n)} and the square roots ± n {\displaystyle \pm {\sqrt {n}}} for n ≤ 10 , 000 {\displaystyle n\leq 10,000} . After computing these values, Mertens conjectured that the absolute value of M ( n ) {\displaystyle M(n)} is always bounded by n {\displaystyle {\sqrt {n}}} . This hypothesis, known as the Mertens conjecture, was disproved in 1985 by Andrew Odlyzko and Herman te Riele. In mathe...

Tarakeswar Sengupta

Bengali revolutionary Tarakeshwar SenguptaSahid Tarakeswar SenguptaBorn15 April 1905Gaila village, Bengal Presidency, British IndiaDied16 September 1931Hijli Detention Camp, British India(now in India)NationalityIndianKnown forRole in Indian freedom struggle Tarakeshwar Sengupta (Bengali: তারকেশ্বর সেনগুপ্ত, 15 April 1905 - 16 September 1931) was an Indian independence activist who took part in the Chittagong Armoury Raid. He was a member of revolutionar...

 

Скорпіон (знак зодіаку)

У Вікіпедії є статті про інші значення цього терміна: Скорпіон (значення). Скорпіон Scorpio знак Скорпіона Тривалість23 жовтня — 22 листопадаСузір'яСкорпіонЕлементВодаМодальністьпостійнийПолярністьчоловічий Скорпіон. Скорпіон — восьмий знак зодіаку, відповідний секто...

 

Strategi Solo vs Squad di Free Fire: Cara Menang Mudah!