Verze z 16. 10. 2009, 00:16 editovat W3rror (diskuse \| příspěvky) 180 editací Bez shrnutí editace ← Přejít na předchozí porovnání		Verze z 16. 10. 2009, 10:19 editovat zrušit editaci Milan Keršláger (diskuse \| příspěvky) Prověření uživatelé 12 670 editací Formulace úvodu Přejít na další porovnání →
Řádek 1: ~~Koncept~~ '''~~sítě~~Síť důvěry''' ({{Vjazyce2\|en\|~~[[:en:~~'''Web of trust~~\|Web of trust]]~~'''}}) seje v [[Kryptografie\|~~šifrování~~kryptografii]] ~~používá~~způsob, vjakým se [[PGP]], [[GnuPG]] (a ostatních [[OpenPGP]] – kompatibilních systémech) ~~k tomu, aby ustanovil~~ověřuje hodnověrnost ~~spojení mezi~~ [[šifrovací klíč\|~~veřejným~~veřejného ~~klíčem~~klíče]] azískaného ~~uživatelem.~~z [[PKI]] ~~Tento~~(tj. ~~model~~informace ~~decentralizace~~o jev ~~alternativou~~něm kuvedeném ~~centralizovanému~~uživateli). ~~modelu~~Sítě ~~infrastruktury~~důvěry ~~veřejného~~jsou ~~klíče~~decentralizovanou ~~([[PKI]]),~~alternativou ~~který~~vůči secentralizovanému ~~výhradně~~modelu ~~spoléhá na~~infrastruktury [[~~certifikační~~Certifikační autorita\|~~certifikační~~certifikačních ~~autoritu~~autorit]]. ~~Mezi~~Existuje ~~[[Počítačová síť\|počítačovými sítěmi]] existuje velké množství~~mnoho nezávislých sítí důvěry a kterýkoliv [[Uživatel (počítačový)\|uživatel]] ~~(pomocí~~se ~~svého~~do nich může se svým [[Digitální certifikát\|~~certifikátu~~digitálním certifikátem]]) ~~může~~zapojit. ~~být~~Koncept ~~částí~~sítě ~~nebo~~důvěry ~~spojením~~byl ~~mezi~~v ~~mnoha~~roce z1992 ~~nich~~popsán tvůrcem [[PGP]] [[Philem Zimmermannem]] v manuálu pro PGP verze 2.0. ~~Koncept sítě důvěry byl poprvé uveden tvůrcem [[PGP]] [[Philem Zimmermannem]] roku 1992 v manuálu pro PGP verze 2.0~~ Postupem času nahromadíte klíče od různých lidí, které můžete označit za důvěryhodné. Jiní si zvolí také své vlastní důvěryhodné osoby. Takto si každý postupně nahromadí sbírku potvrzujících podpisů, kterou bude odesílat se svým klíčem s očekáváním, že každý adresát bude věřit přinejmenším jednomu nebo dvěma podpisům. To způsobí vznik decentralizované důvěryhodné sítě pro všechny veřejné klíče, která bude odolná vůči chybám. == Popis funkce == Při využívání asymetrické šifry a digitálního podpisu postupem času každý shromáždí veřejné klíče od různých lidí. Může si u nich poznamenat, které považuje za důvěryhodné a stejně tak postupují ostatní uživatelé, kteří získají své vlastní důvěryhodné veřejné klíče. Takto si každý postupně vytvoří sbírku důvěryhodných veřejných klíčů. Svůj vlastní veřejný klíč si lidé nechávají od důvěryhodných osob [[Elektronický podpis\|elektronicky podepisovat]] (vzniká [[digitální certifikát]]). Poté může odesílatel elektronicky podepsaných dokumentů, které si vyměňuje s ostatními uživateli (např. [[e-mail]]y) očekávat, že každý příjemce bude věřit alespoň jednomu elektronickému podpisu v jeho veřejném klíči. Vybuduje se tak decentralizovaná síť důvěry, která je otevřená pro další klíče i vztahy důvěry a je odolná vůči chybám. == Operace v síti důvěry ==▼ Všechny OpenPGP implementace zahrnují schéma pro prověřování [[Digitální certifikát\|certifikátů]]; tyto operace byly označeny jako síť důvěry. [[OpenPGP]] identifikační certifikáty (které zahrnují veřejné klíče a vlastníkovy informace) mohou být [[Elektronický podpis\|digitálně podepsány]] ostatními [[Uživatel (počítačový)\|uživateli]], kteří tím potvrzují spojení tohoto [[šifrovací klíč\|veřejného klíče]] s osobou nebo celkem, jež jsou uvedeny v certifikátu. Toto se obvykle děje v key signing parties ([[Setkání s podepisováním klíčů]]).▼ ▲==Operace v síti důvěry== ▲Všechny OpenPGP implementace zahrnují schéma pro prověřování [[Digitální certifikát\|certifikátů]]; tyto operace byly označeny jako síť důvěry. [[OpenPGP]] identifikační certifikáty (které zahrnují veřejné klíče a vlastníkovy informace) mohou být [[Elektronický podpis\|digitálně podepsány]] ostatními [[Uživatel (počítačový)\|uživateli]], kteří tím potvrzují spojení tohoto [[šifrovací klíč\|veřejného klíče]] s osobou nebo celkem, jež jsou uvedeny v certifikátu. Toto se obvykle děje v key signing parties ([[Setkání s podepisováním klíčů]]). OpenPGP implementace také zahrnují [[schéma]] pro čítání hlasů, které může být použito pro rozhodování, kterému veřejnému klíči bude uživatel při používání [[PGP]] věřit. Např. kdyby se tři částečně důvěryhodné indosanty zaručili za [[Digitální certifikát\|certifikát]] (a tím i za obsažený veřejný klíč), nebo kdyby to udělal jeden plně důvěryhodný, tak bude spojení mezi vlastníkem a [[šifrovací klíč\|veřejným klíčem]] na tomto certifikátu považováno za správné. [[Parametr]]y jsou uživatelsky nastavitelné a mohou být kompletně vynechané, pokud je to vyžadováno.

Síť důvěry: Porovnání verzí