История изменений
Исправление intelfx, (текущая версия) :
Это не про шифрование, а про подпись исходящих сообщений (в широком смысле).
Допустим, человек A подписал сообщение своим ключом, а человек D его читает и хочет удостовериться, что сообщение действительно написано A, а не каким-то хреном с горы. Тогда, если
- B доверяет A (== «B подписал ключ A своим»)
- C доверяет B
- D доверяет C
...то, согласно транзитивности, D может считать, что сообщение написано и вправду A. Это было «зачем нужны сети доверия». Собственно, PGP позволяет выполнять все эти проверки криптографически. D скачивает все ключи (A, B и C) себе на компьютер и проверяет все подписи.
Насчёт уровней. Видимо, не всегда при подписи удаётся провести проверку личности «по всем правилам» (или тебе рожа не нравится :)). В таком случае ставится не Full-доверие, а, например, Marginal. И если сообщение, которое ты хочешь верифицировать, для тебя очень важное, то ты проверяешь, есть ли от тебя до отправителя путь по графу, который содержит только Full-подписи.
Исходная версия intelfx, :
Это не про шифрование, а про подпись исходящих сообщений (в широком смысле).
Допустим, человек A подписал сообщение своим ключом, а человек D его читает и хочет удостовериться, что сообщение действительно написано A, а не каким-то хреном с горы. Тогда, если
- B доверяет A (== «B подписал ключ A своим»)
- C доверяет B
- D доверяет C
...то, согласно транзитивности, D может считать, что сообщение написано и вправду A. Это было «зачем нужны сети доверия». Собственно, PGP позволяет выполнять все эти проверки криптографически. D скачивает все ключи (A, B и C) себе на компьютер и проверяет все подписи.
Насчёт уровней. Видимо, не всегда при подписи удаётся провести проверку личности «по всем правилам». Тогда ставится не Full-доверие, а, например, Marginal. И если сообщение, которое ты хочешь верифицировать, для тебя очень важное, то ты проверяешь, есть ли от тебя до отправителя путь по графу, который содержит только Full-подписи.