Très bon article sur un système d’#identité distribué, utilisant #PGP. La plupart du temps, on nous propose juste le choix « système centralisé géré par des Autorités en qui vous devez avoir Confiance » ou bien « anarchie complète, avec chacun ses clés PGP et aucun moyen de gérer un grand nombre de clés, puisque chaque clé doit être évaluée par l’utilisateur ». L’auteur propose une solution pour exploiter les relations de confiance de PGP, afin de valider des clés « lointaines » (dont on ne connait pas forcément le titulaire) et il a testé et fait des mesures.
Il a en effet testé plusieurs algorithmes, par exemple le chemin le plus fort (le chemin dans le graphe de confiance PGP dont les arcs sont marqués avec le plus haut degré de confiance), les chemins les plus disjoints (pour éviter les collusions, donner la priorité aux clés qu’on peut joindre par plusieurs chemins), etc.
La section 4.4.1 est donc la plus intéressante de l’article : elle donne les chiffres résultant des expérimentations.
Distributed Identity Management in the PGP Web of Trust, par Daniel Margolis et Matt Blaze ►http://www.seas.upenn.edu/~cse400/CSE400_2005_2006/Margolis/paper.pdf