Articles

Ne bízzon senkiben (Internet security)

ez a cikk nem idéz semmilyen forrást. Kérjük, segítsen javítani ezt a cikket azáltal, hogy idézeteket ad hozzá megbízható forrásokhoz. A nem beszerzett anyag kifogásolható és eltávolítható.
Find sources:” Trust no one ” Internet security – news · újságok · könyvek · scholar · JSTOR (július 2016) (megtanulják, hogyan és mikor kell eltávolítani ezt a sablont üzenet)

Trust no one (TNO) egy megközelítés internet és szoftver biztonsági kérdések. Minden internetes kommunikációban és szoftvercsomagban, ahol valamilyen titoktartásra van szükség, általában valamilyen titkosítást alkalmaznak. A trust no one megközelítés azt tanítja, hogy senkiben (csak önmagában) nem szabad megbízni, amikor az alkalmazott titkosítási technológia mögött lévő kulcsok tárolásáról van szó.

számos titkosítási technológia egy Külső fél bizalmára támaszkodik. Például a biztonságos végpontok közötti SSL-kapcsolatok biztonsága a tanúsítvány hatóság (CA) bizalmán alapul.

a trust no one design filozófiája megköveteli, hogy a titkosítási kulcsok mindig annak a Felhasználónak a kezében legyenek, aki alkalmazza őket. Ez azt jelenti, hogy egyetlen külső fél sem férhet hozzá a titkosított adatokhoz (feltételezve, hogy a titkosítás elég erős). Ez azt is jelenti, hogy egy Külső fél nem tud biztonsági mentési mechanizmust biztosítani a jelszó helyreállításához.

bár a bizalom filozófiája senki sem biztosítja legalább az azt létrehozó felhasználó kommunikációjának megbízhatóságát, a való életben és a társadalomban sok kommunikációs eszköz legalább két fél közötti bizalmi kapcsolatra támaszkodik.