Trust no one(Internet security)
この記事は情報源を引用していません。 信頼できる情報源に引用を追加することで、この記事の改善に役立ててください。 未資源材料は挑戦され、取除かれるかもしれません。
ソースを検索:”誰も信頼しない”インターネットセキュリティ–ニュース·新聞·書籍·学者·JSTOR(July2016)(このテンプレートメッセージを削除する方法と時期を学ぶ)
ソースを検索:”誰も信頼しない”インターネットセキュリティ–ニュース·新聞·書籍·学者·JSTOR(July2016)(このテンプレートメッセージを削除する方法と時期を学ぶ)
誰も信頼(TNO) ある種の秘密が必要とされるすべてのインターネット通信およびソフトウェアパッケージでは、通常、ある種の暗号化が適用されます。 誰も信頼しないアプローチは、適用された暗号化技術の背後にある鍵の保管に関しては、誰も(しかし自分自身)を信頼すべきではないと教えています。
多くの暗号化技術は、外部の関係者の信頼に依存しています。 たとえば、セキュアなエンドツーエンドSSL接続のセキュリティは、認証局(CA)の信頼に依存します。
信頼no one設計哲学では、暗号化のための鍵は常にそれらを適用するユーザーの手にとどまるべきであることが要求されています。 これは、外部の関係者が暗号化されたデータにアクセスできないことを意味します(暗号化が十分に強力であると仮定します)。 また、外部の関係者がパスワード回復のためのバックアップメカニズムを提供できないことも意味します。
信頼の哲学は、少なくともそれを作成するユーザーの通信の信頼性を保証するものではありませんが、実際の生活や社会では、多くの通信手段は、少