GNU PG
参考のHANDBOOK日本語訳
信頼モデル
|
PGP |
PKI |
| 信頼モデル |
直接 |
間接(第三者) |
| 信頼点 |
個人 |
認証者 |
| 信頼の連鎖 |
個人責任 |
認証者 |
| 公開鍵の信憑性 |
個人責任 |
認証者による保証 |
| スケーラビリティ |
拡大しづらい |
拡大が容易 |
| 利便性・使いやすさ |
直感的に |
アプリも含め使いづらい |
「利便性・使いやすさ」の項目が、編集者の主観のような気がしますが...。
PGPにおいては、取得した鍵を信頼するために、相手の鍵に対して「署名」を行います。
例えば、
AさんがBさんに公開鍵を渡して、Bさんが署名します。
したがってAさんが単独で配布している公開鍵よりも、Bさんが署名を行った公開鍵の方が、Aさん(本人)Bさんによって署名されているため、信頼性の高い公開鍵と言えます。
ここで重要なのは、Aさんから受け取った公開鍵をBさんが署名するにあたり、どうやって信頼するか?です。
1.最初の信頼
PGPにおいては、受け取った公開鍵を「信頼」するかどうかは原則として自己判断にて行います。
なんからの方法にて、公開鍵を取得し、FINGERPRINTを参照したりして、第三者に改竄されていないことを確認して「信頼」します。
2.第二の信頼
自分がすでに信頼している他の人に署名されていることを確認することで、公開鍵を「信頼」します。
例えば、AさんはすでにBさんを信頼していて、Bさんの公開鍵を取得・署名しています。
もしCさんの公開鍵にBさんの署名がされていれば、「信頼」しうる判断材料になります。
後述にて登場しますが、鍵サーバによって、他のユーザの公開鍵を見つけることは簡単にできますが、それが信頼し得るかどうかは完全に別次元の問題となります。
最終更新:2009年12月20日 01:39
