Articles

Stol ingen (Internet security)

denne artikkelen siterer ingen kilder. Du kan bidra til å forbedre denne artikkelen ved å legge til referanser til pålitelige kilder. Unsourced materiale kan bli utfordret og fjernet.
Finn kilder:» Trust no one » Internet security-nyheter * aviser * bøker * scholar * JSTOR (juli 2016) (Lær hvordan og når man skal fjerne denne malen melding)

Trust no one (TNO) Er en tilnærming til Internett og programvare sikkerhetsproblemer. I Alle internett-kommunikasjon og programvarepakker der noen form for hemmelighold er nødvendig, vanligvis noen form for kryptering brukes. Trust no one-tilnærmingen lærer at ingen (men seg selv) bør stole på når det gjelder lagring av nøklene bak den anvendte krypteringsteknologien.

mange krypteringsteknologier stole på tillit fra en ekstern part. For eksempel er sikkerheten til sikre ende-TIL-ende SSL-tilkoblinger avhengig av tillit fra en sertifiseringsinstans (CA).

tilliten ingen designfilosofi krever at nøklene for kryptering alltid skal være, og forbli, i hendene på brukeren som bruker dem. Dette innebærer at ingen ekstern part kan få tilgang til de krypterte dataene (forutsatt at krypteringen er sterk nok). Det innebærer også at en ekstern part ikke kan gi en backup mekanisme for passordgjenoppretting.

selv om filosofien om tillit ingen i det minste sikrer påliteligheten av kommunikasjonen til brukeren som skaper den, i virkeligheten og i samfunnet, er mange kommunikasjonsmidler avhengige av et tillitsforhold mellom minst to parter.