Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur Graph Search.
Concept
Toile de confiance
Résumé
vignette|420x420px|Toile de confiance de l'utilisateur Ingo (en jaune). Il a une confiance directe en ses amis (en rouge) et une confiance indirecte en les utilisateurs en bleu.
En cryptographie, la toile de confiance est un concept utilisé par PGP, GnuPG, ainsi que d'autres applications compatibles avec OpenPGP. La toile de confiance permet de vérifier la relation entre une clé publique et une identité numérique.
C'est un modèle de confiance décentralisé, une alternative aux modèles de confiance centralisés de la plupart des autres infrastructures à clés publiques.
Contrairement aux modèles centralisés où la confiance que l'on peut prêter ne passe que par une autorité de certification (CA ou hiérarchie de CA) dont on ne sait rien pour la plupart, une toile de confiance est relative à un individu qui peut choisir lui-même les tiers (en général d'autres personnes physiques) à qui il fait confiance.
De ce fait, il existe de nombreuses toiles de confiances indépendantes. N'importe qui peut en faire partie (via son propre certificat), et être un lien entre différentes toiles.
Le concept de toile de confiance aurait été initialement décrit par Philip Zimmermann, créateur de PGP, dans le manuel de PGP 2.0, en 1992. C'est l'expression « web of confidence » (plus tard « web of trust ») qui est employée dans le guide de l'utilisateur de PGP 2.6.2, publié deux ans après, en octobre 1994.
Dans OpenPGP, les certificats d'identité sont vérifiés par la signature numérique d'autres utilisateurs. Ces utilisateurs, en signant ce certificat, peuvent renforcer (pour d'autres) l'association entre une clé publique et la personne ou l'entité désignée par ce certificat. Cette action est habituellement effectuée lors de key signing parties.
Dans la pratique, un certificat reçu par Jean est considéré comme valide :
si Jean l'a lui-même signé ;
ou si le certificat est signé par une personne à laquelle Jean a donné sa confiance totale ;
ou si le certificat est signé par trois personnes auxquelles Jean a donné une confiance partielle.
Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.