使用PGP的Web Of Trust来管理证书有哪些问题？

PGP （Pretty Good Privacy）
PGP是由Philip Zimmermann设计的免费保密电子邮件程序。它采用IDEA进行数据加密，采用RSA（密钥长度可达2047位）进行密钥管理和数字签名，采用MD5作为单向散列函数。

PGP 管理证书的信任网(Web Of Trust)
PGP采用的也是RSA进行密钥管理，但与采用传统的层次信任结构( PEM 所采用的信任模型)的集中式密钥管理所不同，PGP采用信任网结构（Web Of Trust）的分布式密钥管理，这种密钥管理体制下没有密钥证书管理机关（CA），用户之间的身份认证问题是通过介绍人（introducer）来解决的。所有的用户产生并分发他们自己的公开密钥，用户通过相互对公开密钥签名以创建一个包含所有PGP用户的信任网(Web Of Trust)。简单地说就是，在信任网中,没有大家都信任的中心权威机构,用户以各自为中心,相互认证公钥,相互签名公钥证书。 这些签名使得用户的公钥彼此相连,形成自然的网状结构,也就是所谓的信任网。

使用PGP的Web Of Trust来管理证书存在的问题
1． 介绍人的信任问题
PGP提供了采用信任网（Web Of Trust）来管理证书的方法，通过介绍人进行用户间的身份认证，但PGP没有说明如何去建立信任关系。在信任网中，用户可以自由决定信任谁。这里的信任指的是一个用户相信另一个用户能够签发有效的公钥证书,信任等级(完全信任、部分信任、不信任) 的划分实际上给出了对介绍人信任程度的度量,说明他们所签名公钥的真实程度。但在PGP中,却没有任何依据来判断一个人达到什么样的信任等级,用户只能通过直觉来对一个用户的信任度进行设置,如果设置不当就会造成安全隐患。
2．　证书吊销中的问题
证书为保证公钥的真实性提供了一种有效机制,但在PGP中缺乏有效的证书管理体系,证书的管理完全由用户自己来完成。这会给证书吊销带来大麻烦。当一个用户因为公钥过期或其他某些情况，如私钥的泄漏、遗失或用户身份的改变等等，撤销了自己的公钥时。由于PGP没有提供任何将吊销信息通知其他用户的方式，他不能保证没人会使用撤销了的已经变得不安全的密钥。例如：如果A的私人密钥被盗，她将发出一个密钥撤销证书（key revocation certificate），但是由于这个密钥的分发是非正式的且将费大量的时间和口舌，故不能保证密钥环中每一个有A公开密钥的用户都能收到。由于A必须用她的私人密钥签名撤消的证书，所以如果A同时丢失了私人密钥，她就不能撤销密钥。密钥的撤销问题被认为是整个系统最薄弱的环节。

以上问题的解决方法
1． 介绍人的信任问题的解决方法
PGP 信任网模型在很大程度上可以说是对现实生活中人与人之间私人关系的模拟。在判断介绍人是否可信时，同样可以参照现实生活中的例子来类比解决。例如，在淘宝网上，作为一个消费者，你可以通过查看卖家的信誉值来判断卖家是否可信。在银行的信用卡业务中，银行通过对信用卡申请者的经济情况进行评估，来确定一个可信赖的透支上限。同时，对信用卡用户的使用情况记入信誉记录，量化为信誉值，来对用户的可信任程度作以评判，从而考虑提升用户的透支上限等给予用户最大便利，以带来双赢。
于是，可以在PGP中加入可信任指数来量化介绍人的可信任程度。与某介绍人有来往的用户可以为该介绍人的可信任程度做以评判，并给可信任指数打分。其他用户可以通过可信任指数来评断介绍人是否可信。

2． 证书吊销中的问题的解决方法
在其他PKI方案中，通常采用证书吊销列表(CRL)和在线证书状态查询两种方式来将证书吊销的信息传递给其他用户。PGP同样可以借鉴这两种关于证书吊销的解决方案，规定当一个用户A撤销自己的公钥证书时，必须通知在信任网中与其相邻接的用户，如果与A相邻接的用户充当过A的介绍人，则他也必须将A证书吊销的消息通知第三方。这样，保证了吊销证书的消息能覆盖整个信任网。同时，在用户进行通信之前首先应该向介绍人询问对方的证书是否已被吊销。（设定天然认识的两个用户介绍人为自己）。

参考资料：
　施奈尔. 应用密码学———协议、算法和C 源程序