Security-Definition
信任在密碼學中意味著什麼?
“無信任協議”、“受信任的第三方”、“受信任的平台”、“受信任的伺服器”等術語需要信任的概念。我已經寫了
在密碼學的上下文中使用的術語信任不是指個人對一個人是否可靠或有良好意圖的信心,而是描述一個實體是否可以被假定為始終按照給定模型中的協議行事。
並去尋找支持這一說法的來源。不幸的是,我找不到一個,也找不到一個來說明我對密碼學中“信任”含義的理解是錯誤的。
那麼這個術語正式指的是什麼?
密碼學中“受信任”的最常見用法是說明,根據假設,被稱為“受信任”的東西按照特定的精確規則集(取決於上下文)表現/工作/執行,並且將執行不少於和不更多。受信任的第三方和受信任的伺服器就是這種情況。
一種特殊情況是“受信任的”應用於數據,例如受信任的密鑰。在那裡,可信意味著假設數據具有某些屬性,這取決於上下文。通常,由某一方以某種方式生成,並且未被任何對手更改;或/和不為任何對手所知。數據在通過密碼檢查(例如數字簽名或消息驗證碼驗證)後才可被信任;或最初受信任(例如根證書頒發機構公鑰)。
在諸如可信平台模組或可信計算之類的行銷談話中,“可信”意味著旨在實現上述加密意義上的可信事物。經驗通常表明並非如此,但意圖和事實之間的混淆是行銷中眾多謊言中較小的一種(其中也有明顯的謊言、該死的謊言和統計數據)。
“不信任”意味著不需要“信任”的東西。對於一個協議,這不需要一個受信任的仲裁者,通常用那些仍然被期望在很大程度上遵守某些規則的使用者來代替它,因為他們沒有長期的興趣去做其他事情(也許,除非有足夠多的使用者聯合起來撕毀其他人)。