Q

Non si prosegua l'azione secondo un piano.

Tag: web of trust

Network data: OpenPGP Web of Trust

Com ja he comentat, últimament he estudiat com es transmet la informació en una xarxa on el soroll entre nodes de la xarxa limita el número màxim de “salts” que es poden fer sense que la informació es degradi excessivament. I com a exemple d’una xarxa real, he treballat amb la Xarxa de Confiança (Web of Trust) del protocol OpenPGP.

Sense entrar en gaires detalls, l’OpenPGP és un protocol estàndard d’encriptació que s’utilitza per assegurar les communicacions a través d’email utilitzant criptografia de clau pública. Així, si l’Alice vol enviar un missatge segur a en Bob, ha d’utilitzar la clau pública d’en Bob per a encriptar-lo. L’objectiu de la Xarxa de Confiança, en aquest protocol, és resoldre el problema d’autentificació que es produeix quan l’Alice no pot verificar si la clau que està fent servir és realment propietat d’en Bob. Aquesta xarxa social, doncs, representa la confiança entre usuaris d’OpenPGP —confiança pel que fa a que una determinada clau correspon efectivament a una adreça de correu concreta, però no necessàriament en el que aquesta adreça digui. Tot això ho comentava, també per sobre, fa unes setmanes.

El cas és que he decidit posar l’arxiu amb el graf disponible a Internet, per a que qui vulgui el pugui utilitzar. La informació de la Xarxa de Confiança ja és pública de per si. El que penjo jo és una xarxa una mica “processada” i en un format de graf estàndard: el format GML. Espero poc a poc anar construint un petit zoo amb uns quants tipus de xarxa.

Xarxa de Confiança del protocol OpenPGP

A partir de la pàgina del Wotsap, he agafat el component fortament connectat (strongly connected component) de la Xarxa de Confiança completa del servidor de claus suís del 25 de maig de 2010, que conté 41.459 claus (nodes del graf) i 424.577 firmes (arestes). A partir d’aquesta xarxa, considero el graf format únicament per les arestes bidireccionals (és a dir, les que corresponen a dos usuaris que s’han signat les claus mútuament). Això deixa un graf no dirigit amb 38.550 claus i 145.388 firmes bidireccionals.

La xarxa està penjada aquí en un arxiu en format GML i comprimit amb el gzip. Espero que sigui útil (o si més no interessant!). Si el feu servir, podeu citar (de moment), Martí Cuquet and John Calsamiglia, “Limited path entanglement percolation in quantum complex networks”, arXiv:1011.5630v1 [quant-ph] (2010).

Veïns de confiança

Tots haureu sentit parlar alguna vegada dels “mons petits” i els sis graus de separació. Últimament he estat mirant com evolucionen els clústers d’una xarxa quan en limitem el número màxim de passos que podem fer per anar d’un punt a un altre. Per jugar una mica, he mirat què passava en la xarxa de confiança (web of trust) del sistema criptogràfic OpenPGP.

No entraré en detalls, però a grans trets OpenPGP és un protocol de criptografia asimètrica en què cada persona té una parella de claus: la pública i la privada. La gràcia d’aquest sistema és que per enviar un missatge encriptat a una persona no ens cal haver compartit abans cap clau: n’hi ha prou amb descarregar-nos la seva clau pública de qualsevol servidor de claus i fer-la servir per encriptar un missatge que només el destinatari podrà rebre. El missatge és segur (en principi), però el que no queda tan clar és si la clau pública realment pertany a la persona amb qui ens volem communicar. Per a assegurar-nos-en tenim bàsicament dues opcions. Una és trobar-nos almenys una vegada, comprovar que la persona és qui diu ser i signar la clau pública que ens mostra. Com que la nostra firma només la podem fer nosaltres, la propera vegada que volguem utilitzar la seva clau pública només hem de comprovar que la tenim signada. Però això ens torna al problema de què en algun moment ens hem de trobar cara a cara. La segona opció utilitza la xarxa de confiança: si jo signo la clau d’un conegut, i aquest conegut firma la clau d’un desconegut, puc confiar en què el desconegut és qui diu ser. D’aquesta manera, si existeix un camí entre dues persones, aquestes dues persones poden confiar entre elles.

Aquí teniu algunes gràfiques d’exemple. Partint de la meva antiga clau 0x4C899530 (que ja no faig servir, però per desgràcia la nova clau encara no té cap firma), he mirat com creixia la seva xarxa de confiança a mesura que permetia una distància entre claus més gran. El creixement no és espectacular perquè la clau no pertany a la component gegant de la xarxa de confiança (que correspon aproximadament al 86% de la xarxa), sinó a una petita component de 1.500 claus (un 3,9% de la xarxa), però tot i així ja fa el seu efecte.

Per cert, si m’heu d’enviar missatges encriptats, no feu servir la 0x4C899530 que vaig perdre sense certificat de revocació…), sinó la 0×49116823.

Follow

Get every new post delivered to your Inbox.

Join 159 other followers