طرف سوم قابل اعتماد

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

در رمزنگاری، یک TTP موجودیتی است که تراکنش های بین دو طرف که به طرف سوم اعتماد کرده اند، را سهولت می بخشد. طرف سوم کلیه ارتباطات متقابل مهم بین طرفها را با تولید محتوای دیجیتال جعلی، مورد بازبینی قرار می دهد. در مدل TTP، طرف های اعتماد کننده از این اعتماد برای ایمن کردن ارتباطاتشان استفاده می کنند.

TTP ها به طور معمول در هر تراکنش تجاری و تراکنش های دیجیتالی رمزنگاری وجوددارند، به ویژه در پروتکل های رمزنگاری . مانند CA که گواهی تصدیق هویت دیجیتالی را برای یکی از دو طرف (که در مثال بعد خواهیم دید) صادر میکند. سپس CA یک طرف سوم قابل اعتماد برای صدور گواهینامه ها، می شود. چنین تراکنش هایی که به رکورد طرف سوم نیازمند، همچنین به سرویس انبار طرف سوم هم نیاز دارند.

یک مثال[ویرایش]

فرض کنید که باب و آلیس می خواهند به طور امن با هم ارتباط برقرار کنند، در این صورت باید از رمزنگاری استفاده کنند. در صورتی که آلیس باب را تاکنون ندیده باشد، وی نیاز داردکه کلیدی به دست آورد که با استفاده از آن پیام ها را برای باب رمز کند. در این نمونه، یک TTP یک طرف سوم قابل اعتماد است که قبلاً باب را دیده باشد(شخصاً)، در غیر اینصورت تضمین کند که این کلید(بطور نمونه در گواهی دیجیتال )به شخصی که در گواهینامه به آن اشاره شده است، در این مثال باب، تعلق دارد. در مباحثات، به این شخص سوم اغلب Trent گفته می شود.
Trent کلید را به آلیس می دهد، او از آن برای فرستادن پیام های امن به باب استفاده می کند.آلیس اگر به Trent اعتماد داشته باشد، می تواند اعتماد کند که این کلید متعلق به باب است . در چنین مباحثاتی، به سادگی می توان فرض کرد که آلیس دلایل معتبری برای انجام چنین کاری دارد ( البته با این فرض که آلیس و باب قادرند به درستی Trent را شناسایی کنند و شخص دیگری خود را به جای Trent جا نزده است)

تمرین واقعی[ویرایش]

چگونگی ترتیب دادن به طرف های سوم (به طور قابل اعتماد) در این نوع، یک مسأله حل نشده است.از آنجا که انگیزه هایی برای طمع، انتقام و موارد دیگری وجود دارد، آنهایی که توسط چنین موجودیتی کاری را انجام می دهند و نظارت و رسیدگی می کنند، بایستی پتانسیل بالقوه را جایی که اعتماد لازم است فراهم کنند. این مسأله که گاهی ممکن است غیر قابل حل باشد قدیمی و بدنام برای همه است .شرکت های غیرشخصی بزرگ وعده می دهند که صحت گواهی هایشان در درستی ارتباطات برای یک کلید عمومی کاربر ادعا کننده، خیلی کم تغییر می کند(مثلاً، توسط CA به عنوان بخشی از زیرساخت کلید عمومی)
سیستم PGP نوع دیگر TTP را در قالب وب قابل اعتماد فراهم می کند. کاربران PGP به طور دیجیتالی گواهی های شناسایی یکدیگر را امضا می کنند و در صورتی که به شخص و کلید عمومی اختصاص یافته به او، اطمینان داشته باشند، آموزش دیده اند که آن را انجام دهند.یک طرف امضای کلید راهی است که یکدیگر را با بعضی از امضاهای گواهی نامه تلفیق میکند. با این وجود، شک و احتیاط برای بعضی از کاربران که در امضاکردن گواهی های دیگران بی دقت هستند معقول به نظر می رسد.

خارج از رمزنگاری[ویرایش]

خا رج از رمزنگاری، قانون در بسیاری از مواقع شرایطی را برای طرف های سوم قابل اعتماد به وجود می آورند. برای مثال، یک دفتر اسناد رسمی به عنوان طرف سوم قابل اعتماد جهت اعتبار دادن و تصدیق کردن امضاها در مستندات، عمل میکند. نقش TTP در رمزنگاری، دست کم در اصل قانون، به همان شکل است. یک CA تاحدی مانند دفتر اسناد رسمی جهت گواهی دادن به هویت صاحب کلید عمل میکند، البته نه برای طرفی که آگاه است و یا ظاهراً از فشار آزاد است(CA شهادت به تاریخ امضا هم انجام نمی‌دهد)

همچنین مشاهده کنید[ویرایش]

پا نوشت[ویرایش]

  • برگردان از مقاله Trusted third party در بخش انگلیسی ویکی‌پدیا