Web of trust
Web of Trust ist in der Kryptologie die Idee, die Echtheit von digitalen Schlüsseln durch ein Netz von gegenseitigen Bestätigungen (Signaturen) zu sichern. Es stellt eine dezentrale Alternative zum hierarchischen PKI-System dar.
Wie soll man jedoch diesen Public-Key einer weit entfernten unbekannten Person erhalten und dabei sicher gehen, daß es sich nicht um den gefälschten Schlüssel eines Betrügers handelt?
Die Lösung besteht darin, daß der zu übertragende Public-Key selbst wiederum von einer bereits als vertrauenswürdig eingestuften Einrichtung oder Person signiert wird.
Jeder kennt gewöhnlich in seinem persönlichen Umfeld Menschen, deren Public-Key er mit Sicherheit bestätigen und signieren kann. Somit sollte man auch annehmen, daß er den Public-Keys, die die ihm bekannten Menschen wiederum signiert haben, ebenfalls vertraut.
Auf diese Weise entstehen "Ketten des Vertrauen". Je kürzer diese Ketten sind, bzw. je mehr vertrauenswürdige Personen einen Schlüssel bestätigen, desto sicherer ist die Echtheit dieses Schlüssels.Problem
Mit Hilfe eines Public-Key Verschlüsselungsverfahrens können Nachrichten im Internet signiert und verschlüsselt werden. Dazu ist es notwendig, von den entsprechenden Partnern den Public Key zu kennen.Problemlösung durch das web of trust
Die Idee des web of trust sagt folgendes aus: