Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

PKI scheme vs WoT scheme in Public-Key Cryptography

Public Key Infrastructure scheme vs Web of Trust scheme in Public-Key Cryptography
by

Emanuel Jesus

on 4 July 2010

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of PKI scheme vs WoT scheme in Public-Key Cryptography

Public Key Infrastructure scheme
vs
Web of Trust scheme
in
Public-Key Cryptography Public Key Infrastructure a entidade:
endereço de e-mail
chave pública
quem requere o certificado:
assinatura feita com a chave privada
chave pública do indivíduo ou entidade
o certificado em si:
data e hora da emissão
número de série
período de validade
impressão digital do certificado
elementos adicionais:
versão do certificado
versão do CRL
classe do certificado
tipo de certificado
comentário Autoridade de Registo Autoridade de Certificação Autoridade de Validação hardware, software, pessoas, políticas e procedimentos necessários para criar, gerir, distribuir, usar, armazenar e revogar certificados digitais CA CA CA CA CA CA Web of Trust PGP OpenPGP GnuPG Phil Zimmerman Key Signing Parties Desvantagens do PKI Uma só autoridade global
domínios administrativos diferentes
conflito de interesses políticos e económicos Certificados de identidade:
chave (ou chaves) públicas
informações sobre o seu dono Sistema de contagem de votos configurável.
Confiamos numa determinada associação chave/dono se:
X pessoas em quem confiamos parcialmente confiarem nela
Y pessoas em quem confiamos totalmente confiarem nela
(normalmente X > Y) Para mostrar a nossa confiança:
assinamos com a nossa chave privada
enviamos para um servidor de chaves Desvantagens do WoT Os primeiros certificados não tinham data de validade. Solução:
- certificado de revogação
- designar entidade com autoridade de revogação
Como não há uma CA, um novo utilizador não tem confiança imediata
Processo moroso
Dependência da honestidade dos elementos da cadeia Conclusões CA é a fundação da maior parte dos sistemas de certificação
CA não tem níveis de confiança - é inflexível
No WoT o nível de confiança é definido pelo utilizador
O WoT é descentralizado
O WoT exige empenho e conhecimento técnico do utilizador
Para navegação web segura, o WoT é difícil de implementar
O WoT funciona bem para pequenas organizações
Uma má chave afecta todo um grupo da WoT
Full transcript