我看“信任网”
作者 appleleaf | 2010-03-22 04:11 | 类型 行业动感 | 1条用户评论 »
|
在前面我介绍BGP安全解决方案之一的SoBGP的时候提到过信任网也就是web of trust。后面想想觉得意犹未尽,其实这只是信任模型的一种。网络安全中的信任关系基本上有如下几种类型,很有意思的是这几种东东似乎都可以在现实生活中找到类比。 1.直接信任 这是最简单的信任模型了,就是Peer to Peer的直接信任了。在生活中也很容易找到例子,例如我和我老婆就是直接信任,其中不需要有任何的媒介。试想一下,如果需要中间人才能信任自己老婆,世界将会怎样。同样父子关系也属于这一类的直接信任。在网络世界中,两台直连的设备之间通过共享密钥的方式建立的信任关系,也可以属于此类。 2.层次信任 很典型的就是PKI中一个root ancher下面延伸出来的信任树。笔者觉得现实生活中可以类比一个大家族,父亲和叔叔之间的关系是通过爷爷这个root ancher建立的。你自己和堂兄弟之间也是一样。在网络世界中这种关系的风险就是,如果root ancher出现问题,例如密钥泄露,则树倒猢狲散,整体crash了。现实生活中一样,如果兄弟两个连爹妈都不认,兄弟间很信任的情况几乎不可想象。 3.信任网 最后一个就是信任网了,这个东东好像是PGP最先引入的。可以类比于我们的社交圈子。对于做市场的来说,应该比我等搞研发的更有深刻体会。信任网中可以有直接信任,也可以引入层次信任,总之属于一个超级大杂烩了。 这里有个很有意思的问题,信任网的宽度。对于RIP之类的路由协议,默认最多信任16跳,这就是RIP认为最大的网络宽度或网络纵深。忘记某个人曾经说过,最多一个地球人经过6个中间介绍人可以认识世界上任何一个人,笔者深以为然。例如,笔者认识公司大老板(当然,大老板未必知道我这个小兵),大老板认识总部的大大老板,大大老板认识美国政府高官,美国政府高官认识奥巴马。这样经过4跳,笔者可以认识奥巴马。同理,笔者老婆认识公司大老板,大老板是政协委员可能认识北京高官,高官认识胡锦涛,于是笔者经过4跳也可以认识总书记。神奇吧。 中国有句老话,八竿子打不着的亲戚,这句话是错误的,笔者可以断言,任何亲戚6杆子都可以打到:-) 有了上面的认识,笔者断言虽然人类的数量远远大于路由器,但真实网络世界中的信任网纵深不会太大。 另一个笔者想到的问题是信任的衰减,显然不是线性递减的,至少是指数递减。笔者虽然4杆子打到奥巴马,但笔者就算可以认识奥巴马,但build的信任关系应该是和老婆信任关系的万分之一了。 其实信任关系有不少问题,例如如何从信任网取消信任,如何加入信任网,信任如何传递以及即使是直接信任关系如何区别信任的程度等等。这些都是工程问题,一些实际的系统,例如PGP中应该会考虑所有的这些问题。笔者不谈这些问题,只是胡扯一些联想,有兴趣者可以继续学习。 | |
  (11个打分, 平均:4.27 / 5) |
雁过留声
“我看“信任网””有1个回复
自己打4分,另外笔者在弯曲混了很长时间才学会怎样打分的,就是每篇文章结尾的几个小星星,点一下就可以了,当时没好意思发帖询问,自学成才。