1
Система сертификации пользователей на основе доверительных отношений
Большое количество информации в настоящее время передаётся через сеть интернет, такая передача данных требует надёжной защиты. Для защиты информации от злоумышленников используют различные способы шифрования данных. Асимметричный подход к защите, включающий в себя асимметричное шифрование, верификацию ЭЦП, приобретает всё большую популярность. При таком подходе защиты становится актуальной проблема доверия между пользователями при обмене данными. Для обеспечения аутентичности и аппелируемости при передаче данных требуются сертификаты, которые их сопровождают и идентифицируют пользователя, как лицо, которому можно доверять.
Чаще всего используется централизованная модель сертификации.
Централизованная сертификация имеет следующие принципы:
• сертифицирующий центр создаёт сертификат открытого ключа, этим подтверждая его подлинность;
• Все пользователи доверяют только центру сертификации;
• Центр сертификации подтверждает права на принадлежность открытого ключа пользователю.
Противоположно централизованной модели существует децентрализованная модель сертификации. При децентрализованной сертификации:
• Сертификаты создаются пользователями системы;
• Пользователи сами выбирают, кому доверять, и в какой степени;
• Принадлежность открытого ключа пользователю подтверждает сам пользователь.
Децентрализованная модель сертификации, реализуемая на основе так называемых «Сетей доверия», имеет ряд преимуществ, которые сыграли важную роль при выборе принципа сертификации в реализуемой системе. К таким преимуществам относятся:
• работа системы в офлайн режиме, т. е., если система направлена на работу в пределах одной организации, то ей не нужен доступ в глобальную сеть, достаточно организованной локальной сети;
• данный способ сертификации обеспечивает высокую гибкость и устойчивость всей системы ко всем атакам и воздействиям злоумышленников: один узел может быть подвержен «нападению», но десятки, сотни, тысячи других узлов останутся по-прежнему надёжно защищёнными.
Для реализации надёжной системы распределённой сертификации требуется провести ряд исследований в области асимметричной криптографии и распределённой сертификации.
Цель исследования - изучение методов сертификации и создание децентрализованной системы доверительных отношений пользователей асимметричных алгоритмов шифрования, для обеспечения взаимного доверия участников одной сети по принципу «Point-to-Point».
Для достижения поставленной цели были изучены различные методы и алгоритмы асимметричного шифрования информации, а также способы создания сертификатов и принципы сертификации.
Реализуемая система позволит обмениваться информацией пользователям по принципу «Point-to-Point» на основе степеней доверия друг другу, которые они сами будут устанавливать для каждого пользователя, с которым вступают в контакт.
Система предоставит пользователям возможности:
• построение графа связей между всеми пользователями системы децентрализованной сертификации;
• определение степени доверия пользователю на основе
информации, которую знают пользователи друг о друге;
• определение степени доверия пользователю на основе интегрированных параметров: длины пути в построенном графе от одного пользователя к другому; подписях, знакомых пользователю лиц, под сертификатом пользователя, для которого определяется степень доверия; число связей у узла графа (число пользователей, доверяющих этому лицу);
• в зависимости от длины пути в графе - выставление пользователю различных степеней доверия;
• сохранение информации о доверии тому или иному пользователю в базе данных системы для более быстрой повторной проверки.
В результате проведённых исследований и реализации децентрализованной системы сертификации, пользователям будет предоставлена возможность взаимного доверия при обмене информацией по принципу «Point-to-Point» внутри сети определённого предприятия. Обмен информацией будет подтверждаться сертификатами пользователей. Эта система должна будет предоставить пользователям ту же надёжность в защите информации, что и централизованная система сертификации.
шифрование информация сертификация