Das Vorhandensein einer vertrauenswürdigen Stelle, auf der die Prüfsummen der
Signaturen gespeichert sind, erleichtert die Konzeption des Multiagentensystems
beträchtlich. Die zentrale Stelle ist jedoch gleichzeitig ein willkommener Angriffspunkt.
Würde es einem Angreifer gelingen, diese zu kompromittieren, wäre er in der
Lage, den Schutz aller Systeme, welche dieser Stelle vertrauen, auszuhebeln.
Dabei ist die Existenz einer zentralen Stelle, deren Aufgabe darin besteht,
die Authentizität bestimmter Benutzer oder Informationen zu bestätigen (mittels
einer digitalen Signatur),
alles andere als natürlich. Wenn wir auf einer Feier eine Person vorgestellt
bekommen, verlangen wir nicht sofort nach ihrem Personalausweis. Es ist vollkommen ausreichend, wenn einige
uns bereits bekannte Gäste die Identität dieser Person bestätigen, indem diese
uns beispielsweise als ein alter Freund/in vorgestellt wird. Genau dieses Prinzip
liegt dem von PGP verwendeten Vertrauensnetz
(Web of Trust) zugrunde und kann bei der Konzeption eines Multiagentensystems
verwendet werden. Agent1 kann dem Agenten2 vertrauen, wenn er einem Agenten3
vertraut, der seinerseits dem Agenten2 vertraut. Die entsprechenden Schlüsseln
werden von Agenten gegenseitig unterschrieben, so dass sich dadurch die so genannten
Vertrauenspfade ergeben. Diese Pfade sollen möglichst kurz und disjunkt sein,
da sie Ketten von Bestätigungen darstellen. Je kürzer der Vertrauenspfad zwischen
den Schlüsseln zweier Agenten ist, desto vertrauenswürdiger erscheinen sich
diese. Dasselbe gilt für die Disjunktheit der Vertrauenspfade: je mehr disjunkte
Pfade vom Agenten1 zum Agenten2 führen, desto vertrauenswürdiger ist dieser.
Abbildung 7 veranschaulicht die sich dadurch ergebenden Vertrauensbeziehung.
Abbildung 8: Vertrauensbeziehung zwischen Agent1 und Agent2.
Die Einstufung der Vertrauenswürdigkeit eines Agenten kann z.B. nach folgendem Schema erfolgen:
Vertrauensstufe | Bedeutung |
undefiniert | Alle von diesem Agenten ausgehenden Vertrauenspfade werden ignoriert. |
teilweise | Mindestens zwei Agenten müssen einen dritten Agenten für vertrauenswürdig erklären, damit es ihm vertraut werden kann. |
voll | Mindestens ein Agent muss die Vertrauenswürdigkeit eines dritten Agenten bestätigen. |
absolut |
Hier sind sämtliche Vertrauenspfade mit der Länge = 1 enthalten. |
Tabelle 2: Vertrauensbeziehungen.