Trong mật mã học, mạng lưới tín nhiệm là một mô hình dùng trong các hệ thống PGP, GnuPG, và các hệ thống dựa trên OpenPGP để thiết lập tính xác thực của mối liên hệ giữa khóa công khai và người sử dụng. Trong một khía cạnh nào đó, đây là một lựa chọn thay cho mô hình hạ tầng khóa công khai tập trung (PKI) dựa trên các nhà cung cấp chứng thực số. Cũng như mạng máy tính, tồn tại nhiều mạng lưới tín nhiệm hoạt động độc lập với nhau. Mỗi người sử dụng trong mô hình này có thể là thành viên của nhiều mạng và như vậy họ trở thành cầu nối giữa các mạng đó.
Hoạt động của mạng lưới tín nhiệm
nhỏ|Những người tham gia vào một buổi ký xác nhận khóa đang xếp hàng để kiểm tra lẫn nhau trước khi ký xác nhận.
Tất cả các hệ thống tuân theo OpenPGP đều quy định cách thức để xem xét các chứng thực. Các chứng thực thường được chính người dùng tạo ra cho mình (thông qua phần mềm máy khách) và sẽ được ký xác nhận bởi những người dùng khác nếu họ biết được rằng mối quan hệ giữa khóa công khai và định danh người dùng trong chứng thực là đúng. Thông thường việc ký xác nhận được tiến hành trong các buổi ký xác nhận khóa (key signing party).
Các hệ thống tuân theo OpenPGP còn bao gồm các cơ chế để người dùng quyết định sự tin tưởng vào thông tin trong một chứng thực. Chẳng hạn người dùng sẽ tin vào một chứng thực khi chứng thực đó có tối thiểu 3 xác nhận bán phần hoặc 1 xác nhận toàn phần. Các quy định này thông thường có thể thay đổi và thậm chí có thể được bỏ qua.
Các cơ chế mạng lưới tin cậy rất mềm dẻo và việc quyết định hoàn toàn phụ thuộc vào từng người sử dụng. Vì thế chúng không hoàn hảo và cần được giám sát thường xuyên bởi chính những người sử dụng. Các hệ thống hạ tầng khóa công khai trung tâm thì trái lại. Chúng kém mềm dẻo và người dùng bắt buộc phải tuân theo những quy định của nhà cung cấp chứng thực số trung tâm. Các hệ thống này cũng không hoàn hảo và người dùng vẫn cần phải thận trọng khi sử dụng.
Điểm khác với PKI trung tâm
Trong mô hình PKI theo tiêu chuẩn X.509 thì mỗi chứng thực chỉ được ký bởi một thực thể duy nhất là nhà cung cấp chứng thực số (CA). Chứng thực của CA này có thể lại được ký bởi một nhà cung cấp chứng thực số khác cho tới CA cấp cao nhất (tự xác nhận - root CA). Do đó, các chứng thực gốc phải được phân phối rộng rãi và đảm bảo sẵn sàng bất cứ khi nào cần đến. Một cách phân phối đã được sử dụng là thông qua các trình duyệt và chương trình email máy khách. Bằng cách này, các trang web dùng giao thức SSL/TLS hay các email có thể được chứng thực mà người dùng không cần phải cài đặt các chứng thực gốc. Ngày nay, nhiều ứng dụng đã được cài sẵn hàng trăm chứng thực gốc của nhiều nhà cung cấp PKI khác nhau để có thể tự động nhận dạng phần lớn các chứng thực. Tuy nhiên trong số các chứng thực gốc được cài sẵn, một số lại thuộc về các công ty đã ngừng hoạt động (trong thời kỳ bong bóng đầu tư dot.com chẳng hạn). Vì thế trừ trường hợp các PKI này vẫn được quản lý tốt thì các PKI gốc đó không nên được sử dụng.
Các vấn đề của mạng lưới tín nhiệm
Mạng lưới tín nhiệm sẽ không bị ảnh hưởng đáng kể khi một công ty nào đó ngừng hoạt động. Tuy nhiên cũng có nhiều vấn đề nảy sinh trong cách hoạt động của hệ thống. Nếu một người dùng nào đó (cá nhân hoặc tổ chức) bị mất khóa bí mật thì không thể giải mã được các thông tin gửi đến sử dụng khóa công khai trong chứng thực của mình. Trong trường hợp này người nhận chỉ có thể hủy các thông điệp nhận được và thông báo lại cho bên gửi để gửi lại với khóa công khai khác. Các chứng thực PGP thời kỳ đầu hoàn toàn không có thời gian sử dụng. Các phiên bản PGP về sau và các hệ thống dựa trên OpenPGP đều đã đưa thêm thời gian sử dụng vào trong chứng thực. Việc này đã loại bỏ được một số vấn đề khi được sử dụng hợp lý.
Do mạng lưới tín nhiệm không có thực thể đóng vai trò điều khiển trung tâm, một vấn đề khác nảy sinh liên quan đến khía cạnh xã hội của hệ thống. Phần lớn người sử dụng hệ thống sẽ chỉ tin tưởng vào những chứng thực đã được xác nhận bởi một hoặc nhiều người sử dụng khác. Vì thế một người sử dụng mới sẽ không được những người khác tin tưởng cho đến khi có một người sử dụng nào đó xác nhận vào chứng thực mà quá trình này nhiều khi đòi hỏi có sự gặp mặt trực tiếp. Điều này càng đặc biệt khó khăn cho những người sử dụng ở những vùng hẻo lánh hoặc kém phát triển vì mật độ người sử dụng ở những nơi này rất thấp. Một điều nữa cần chú ý là nếu người ký vào chứng thực cũng là người sử dụng mới hoặc không được nhiều người biết đến thì chữ ký của họ cũng sẽ có ít giá trị. Các buổi ký xác nhận khóa là một cơ chế tương đối mới để giải quyết vấn đề này. Tại những buổi như vậy, người dùng có cơ hội dễ dàng hơn để tìm ra người sử dụng khác ký xác nhận cho mình. Ngoài ra cũng có các website cung cấp những thông tin về địa chỉ người dùng hệ thống OpenPGP để giúp cho việc ký xác nhận. Ví dụ như trang [http://www.gswot.org Gossamer Spider Web of Trust] giúp liên kết người sử dụng OpenPGP thông qua việc tổ chức mạng lưới tín nhiệm theo thứ bậc.
👁️
0 | 🔗 | 💖 | ✨ | 🌍 | ⌚
Trong mật mã học, **mạng lưới tín nhiệm** là một mô hình dùng trong các hệ thống PGP, GnuPG, và các hệ thống dựa trên OpenPGP để thiết lập tính xác thực của mối liên
**_Mạng lưới giám sát Không gian Sâu** (**DSN**)_ hoặc _**Mạng lưới giám sát Sâu trong Không gian**_ là một mạng lưới các cơ sở giám sát thông tin liên lạc toàn cầu về các chương
nhỏ|300x300px|Mạng lưới điện **Mạng lưới điện thông minh** là mạng lưới được hiện đại hóa để sử dụng hoặc áp dụng kỹ thuật số thông tin và công nghệ truyền thông để thu thập thông
**Mạng lưới nội chất** (tiếng Anh là _endoplasmic reticulum_) là một hệ thống các xoang và túi màng nằm trong tế bào nhân thực. Chúng có chức năng biến đổi protein (thường là gắn vào
**Mạng lưới Quỹ Khoa học Quốc gia** (**National Science Foundation Network -** **NSFNET** ) là một chương trình phối hợp, phát triển các dự án do Quỹ Khoa học Quốc gia (NSF) tài trợ bắt
Chiều ngày 22/11/2024, tại Không gian khởi nghiệp, lầu 5, tòa nhà điều hành, Trường ĐH Kiên Giang, đã diễn ra Đại hội Mạng lưới Hỗ trợ học sinh, sinh viên Khởi nghiệp Khu vực
**Mạng lưới Haqqani** là một nhóm nổi dậy du kích Afghanistan sử dụng chiến tranh phi đối xứng để chiến đấu chống lại các lực lượng NATO do Mỹ đứng đầu và chính phủ Afghanistan.
**Phương tiện truyền thông mạng xã hội** (tiếng Anh: _social media_) là các ứng dụng hoặc chương trình được xây dựng dựa trên nền tảng Internet, nhằm tạo điều kiện cho việc tạo mới hoặc
**Mạng lưới giá trị gia tăng** (value-added network, VAN) là một dịch vụ lưu trữ được cung cấp hoạt động như một trung gian giữa các đối tác kinh doanh chia sẻ dữ liệu dựa
Together we innovate - Together we serve Chương trình kết nối Cựu Thành viên LIF tại Việt Nam nhằm cùng nhau thúc đẩy đổi mới sáng tạo, xây dựng mạng lưới chuyên gia, doanh nhân
Together we innovate - Together we serve Chương trình kết nối Cựu Thành viên LIF tại Việt Nam nhằm cùng nhau thúc đẩy đổi mới sáng tạo, xây dựng mạng lưới chuyên gia, doanh nhân
**An ninh mạng (cybersecurity), an ninh máy tính (computer security), bảo mật công nghệ thông tin (IT security)** là việc bảo vệ **hệ thống mạng máy tính** khỏi các hành vi trộm cắp hoặc làm
**Tiền đề của Cách mạng Tháng Hai năm 1917 ở Nga** - một tập hợp phức tạp các biến chuyển kinh tế, chính trị, xã hội và văn hóa trong và ngoài nước có mối
**Cách mạng Hồi giáo** (hay còn được biết với tên **Cách mạng Iran** hoặc **Cách mạng Hồi giáo Iran**, Tiếng Ba Tư: , _Enghelābe Eslāmi_) là cuộc cách mạng đã biến Iran từ một chế
**Cộng đồng mạng** (viết tắt: **_CĐM_**), hay còn được gọi là **cộng đồng trực tuyến** hoặc **cộng đồng Internet**, là một cộng đồng ảo có các thành viên tương tác với nhau chủ yếu thông
nhỏ|Lược đồ khu vực [[Lưỡi liềm Màu mỡ khoảng năm 7500 trước Công nguyên với các di chỉ đồ đá mới Tiền đồ gốm được tô đỏ.]] **Cách mạng Đá mới** () hay **Cách mạng
**Trung tâm Thông tin y tế Quốc gia** là đơn vị sự nghiệp công lập trực thuộc Bộ Y tế, có chức năng tổ chức xây dựng, vận hành khai thác cơ sở dữ liệu
**Cục Chuyển đổi số và Thông tin dữ liệu tài nguyên môi trường** là cơ quan trực thuộc Bộ Tài nguyên và Môi trường, có chức năng tham mưu, giúp Bộ trưởng thống nhất quản
**Cách mạng Sudan** là sự biến chính quyền lớn ở Sudan, bộc phát khi người dân bắt đầu biểu tình trên đường phố vào ngày 19 tháng 12 năm 2018 và tiếp tục không tuân
Vệ tinh thông tin quân sự [[MILSTAR của Hoa Kỳ.]] **Vệ tinh thông tin** (tiếng Anh: communications satellite, đôi khi viết tắt là **SATCOM**), hay còn được gọi là **vệ tinh truyền thông**, là vệ
**Cách mạng Tháng Mười**, còn được gọi là **Cách mạng xã hội chủ nghĩa Tháng Mười vĩ đại** trong các sử liệu Liên Xô; các tên gọi khác được sử dụng rộng rãi trong giới
**Mạng khu vực Internet (Internet Area Network, IAN)** là một khái niệm cho một mạng lưới thông tin liên lạc kết nối thoại và dữ liệu thiết bị đầu cuối trong một môi trường điện
nhỏ|Ảnh chân dung những người trong Ủy ban Quân sự Cách mạng Petrograd **Ủy ban quân sự cách mạng Petrograd** (, **PVRK**) là một cơ quan của chính quyền Xô viết tại Petrograd, hoạt động
nguyễn công minh trí là người tạo ra **Công nghiệp 4.0**. Công nghiệp 4.0 tập trung vào công nghệ kỹ thuật số từ những thập kỷ gần đây lên một cấp độ hoàn toàn mới
**Chiến tranh lấy mạng làm trung tâm** (hoặc **_Chiến tranh tập trung vào mạng_**, **_Chiến tranh mạng_**; ) là một học thuyết quân sự hiện đại do Bộ Quốc phòng Hoa Kỳ khởi xướng từ
**Hệ thống thông tin địa lý** (_Geographic Information System_ - gọi tắt là **GIS**) được hình thành vào những năm 1960 và phát triển rất rộng rãi trong 10 năm lại đây. GIS ngày nay
**Không gian mạng** hay **không gian ảo** (từ tiếng Anh là cyberspace) là một không gian ảo, nơi các máy tính trao đổi dữ liệu, thông tin. Từ không gian mạng cũng dùng để chỉ
nhỏ|phải|Một trung tâm vận hành mạng nhỏ|phải|Không khí làm việc bên trong một trung tâm vận hành mạng **Trung tâm điều hành mạng** (_Network operations center_ - **NOC**) còn được gọi là **Trung tâm quản
Blockchain là công nghệ lưu trữ dữ liệu phân tán, đảm bảo an toàn, minh bạch và không thể bị giả mạo. Với tính phi tập trung và bất biến, Blockchain tăng cường sự tin
**Công nghệ thông tin và truyền thông** (tiếng Anh: _Information and communications technology_, ICT) là cụm từ thường dùng như từ đồng nghĩa rộng hơn cho công nghệ thông tin (IT), nhưng thường là một
nhỏ|215x215px|Chế độ xem vệ tinh của [[Paris vào ban đêm]] **Ô nhiễm ánh sáng** xảy ra do sự hiện diện những hành động của con người và các loại hình ánh sáng nhân tạo trong
**Việt Nam Thanh niên Cách mạng Đồng chí Hội** (chính tả cũ: Việt-Nam thanh-niên cách mệnh đồng-chí hội) là một tổ chức của Nguyễn Ái Quốc hoạt động chống lại thực dân Pháp tại Đông
**Tin Lành** (chữ Anh: _Protestantism in Vietnam_), là một tôn giáo thuộc Cơ Đốc giáo được truyền vào Việt Nam từ đầu thế kỉ XX và hiện là một cộng đồng tôn giáo thiểu số,
**Ủy ban Bảo vệ Cách mạng** (), viết tắt **CDR**, là một mạng lưới gồm các ủy ban khu dân cư trên khắp Cuba. Mà theo lời chính phủ thì nó được mô tả là
**Nhiệm kỳ tổng thống của Joe Biden** bắt đầu vào buổi trưa theo giờ EST (17:00 giờ UTC) ngày 20 tháng 1 năm 2021 và đã kết thúc vào buổi trưa theo giờ EST (17:00
Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) là một trong những ngân hàng thương mại cổ phần hàng đầu tại Việt Nam, với mạng lưới rộng khắp cả nước. Tại tỉnh An Giang, Sacombank
**Học sâu** (tiếng Anh: **deep learning**, còn gọi là **học cấu trúc sâu**) là một phần trong một nhánh rộng hơn các phương pháp học máy dựa trên mạng thần kinh nhân tạo kết hợp
**Sự kiện 11 tháng 9**, còn được gọi là **vụ khủng bố ngày 11 tháng 9**, **cuộc tấn công ngày 11 tháng 9** hay đơn giản là **11/9** (; ở Hoa Kỳ thường được gọi
Trong mật mã học, **hạ tầng khóa công khai** (, viết tắt _PKI_) là một cơ chế để cho một bên thứ 3 (thường là nhà cung cấp chứng thực số) cung cấp và xác
**Kinh tế chia sẻ** là một mô hình thị trường lai (ở giữa sở hữu và tặng quà) trong đó đề cập đến mạng ngang hàng dựa trên chia sẻ quyền truy cập vào hàng
Ngày 16/12/2024, Tỉnh ủy Kiên Giang ban hành Nghị quyết số 76-NQ/TU, về phương hướng nhiệm vụ năm 2025. Ban Biên tập Thông tin Nội bộ trân trọng giới thiệu nội dung Nghị quyết tới
Ngày 16/12/2024, Tỉnh ủy Kiên Giang ban hành Nghị quyết số 76-NQ/TU, về phương hướng nhiệm vụ năm 2025. Ban Biên tập Thông tin Nội bộ trân trọng giới thiệu nội dung Nghị quyết tới
Ngày 16/12/2024, Tỉnh ủy Kiên Giang ban hành Nghị quyết số 76-NQ/TU, về phương hướng nhiệm vụ năm 2025. Ban Biên tập Thông tin Nội bộ trân trọng giới thiệu nội dung Nghị quyết tới
Điện toán lưới là một khái niệm, một thuật toán chỉ sự kết hợp giữa các tài nguyên của máy tính. Ứng dụng là tổng hợp từ những linh vực hành chính đa dạng nhằm
**Vụ tin tặc tấn công các sân bay tại Việt Nam 2016** là vụ tấn công của các tin tặc (hacker) vào chiều 29 tháng 7 năm 2016 vào một số màn hình hiển thị
Agribank là NHTM duy nhất Nhà nước nắm giữ 100% vốn điều lệ, có quy mô và mạng lưới hoạt động lớn nhất hệ thống các tổ chức tín dụng Việt Nam với 2.300 chi
Agribank là NHTM duy nhất Nhà nước nắm giữ 100% vốn điều lệ, có quy mô và mạng lưới hoạt động lớn nhất hệ thống các tổ chức tín dụng Việt Nam với 2.300 chi
Agribank là NHTM duy nhất Nhà nước nắm giữ 100% vốn điều lệ, có quy mô và mạng lưới hoạt động lớn nhất hệ thống các tổ chức tín dụng Việt Nam với 2.300 chi
Agribank là NHTM duy nhất Nhà nước nắm giữ 100% vốn điều lệ, có quy mô và mạng lưới hoạt động lớn nhất hệ thống các tổ chức tín dụng Việt Nam với 2.300 chi
Agribank là NHTM duy nhất Nhà nước nắm giữ 100% vốn điều lệ, có quy mô và mạng lưới hoạt động lớn nhất hệ thống các tổ chức tín dụng Việt Nam với 2.300 chi