Pretty Good Privacy(PGP)
PGP는 중앙에서 인증을 담당하는 TA가 존재하지 않는다. 대신, 각각의 사용자들이 증명서를 가지며, 이 증명서에 의한 신뢰는 다른 사용자의 다양한 검증 정도에 의해 검증된다. 예를 들어, Alice가 Bob을 알고 있다면, Alice는 Bob을 직접적으로 검증할 수 있고, Bob의 공개키를 유효한 것으로 인정할 수 있다. Charles가 Alice와 Alice의 공개키를 신뢰하며 그렇기 때문에, Charles는 Bob의 증명서에 서명된 Alice의 서명을 확인할 수 있고, Bob의 증명서를 신뢰할 수 있다. 그러나, 이것이 Charles가 Bob을 신뢰한다는 것을 의미하는 것은 아니다. Charles는 다만 Bob의 공개키를 신뢰할 뿐이다. 즉, Bob의 서명은 유효하더라도, 이것이 Bob의 증명서 자..
더보기