Zaufanie przy pierwszym użyciu – TOFU

Zaufanie przy pierwszym użyciu / Trust on first use (TOFU), to model bezpieczeństwa używany do ustanowienia zaufania między oprogramowaniem klienckim a maszyną. Mowa o maszynie, dla której wcześniej nie ustanowiono zaufania – tj. nowej maszynie. Po nawiązaniu połączenia oprogramowanie klienckie spróbuje wyszukać identyfikator maszyny, zwykle pewien rodzaj klucza publicznego, w lokalnej bazie danych zaufania. Jeśli go nie znajdzie, zwykle powróci do użytkownika, aby określić, czy maszyna powinna być zaufana. Po podjęciu decyzji identyfikator jest zapisywany w bazie danych zaufania oprogramowania klienckiego dla przyszłych połączeń.

JAKIE SĄ MOCNE I SŁABE STRONY MODELU „ZAUFANIE PRZY PIERWSZYM UŻYCIU”?

Mocne strony
Zaufanie przy pierwszym użyciu, to mechanizm ustanawiania zaufania tam, gdzie wcześniej go nie było, zazwyczaj na podstawie decyzji użytkownika. W przypadkach, gdy administrator konfiguruje wszystkie składniki systemu, Trust on first use jest dobrym sposobem na ustanowienie zaufania między różnymi składnikami.

Słabe strony
Pierwsza decyzja, czy zaufać maszynie – decyzja, na której będą opierać się wszystkie kolejne decyzje – jest podatna na ataki. Jeśli atakującemu uda się zinfiltrować ten proces i zostać włączonym jako zaufana maszyna, wówczas oprogramowanie klienckie jest całkowicie odsłonięte. TOFU zakłada, że ​​żaden atakujący nie jest obecny podczas początkowego połączenia. Zasadniczo pozwala użytkownikowi określić, czy maszyna jest legalna, ale użytkownicy nie zawsze podejmują właściwe decyzje.

JAKI JEST CEL Trust on first use?

Zaufanie przy pierwszym użyciu to mechanizm ustanawiania zaufania tam, gdzie wcześniej go nie było, zazwyczaj na podstawie decyzji użytkownika.

CZY „ZAUFANIE PRZY PIERWSZYM UŻYCIU” JEST PODOBNE DO DOWODU NA WIEDZĘ ZEROWĄ?

Nie. W kontekście uwierzytelniania dowód z wiedzą zerową (Zero Knowledge Proof) pozwala jednej stronie udowodnić drugiej stronie, że jest w posiadaniu sekretu, bez ujawniania samego sekretu. Zaufanie przy pierwszym użyciu to mechanizm ustanawiania zaufania tam, gdzie wcześniej go nie było, zazwyczaj na podstawie decyzji użytkownika.

0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x