Das Vorhandensein einer vertrauenswürdigen Stelle, auf der die Prüfsummen der Signaturen gespeichert sind, erleichtert die Konzeption des Multiagentensystems beträchtlich. Die zentrale Stelle ist jedoch gleichzeitig ein willkommener Angriffspunkt. Würde es einem Angreifer gelingen, diese zu kompromittieren, wäre er in der Lage, den Schutz aller Systeme, welche dieser Stelle vertrauen, auszuhebeln. Dabei ist die Existenz einer zentralen Stelle, deren Aufgabe darin besteht, die Authentizität bestimmter Benutzer oder Informationen zu bestätigen (mittels einer digitalen Signatur), alles andere als natürlich. Wenn wir auf einer Feier eine Person vorgestellt bekommen, verlangen wir nicht sofort nach ihrem Personalausweis. Es ist vollkommen ausreichend, wenn einige uns bereits bekannte Gäste die Identität dieser Person bestätigen, indem diese uns beispielsweise als ein alter Freund/in vorgestellt wird. Genau dieses Prinzip liegt dem von PGP verwendeten Vertrauensnetz (Web of Trust) zugrunde und kann bei der Konzeption eines Multiagentensystems verwendet werden. Agent1 kann dem Agenten2 vertrauen, wenn er einem Agenten3 vertraut, der seinerseits dem Agenten2 vertraut. Die entsprechenden Schlüsseln werden von Agenten gegenseitig unterschrieben, so dass sich dadurch die so genannten Vertrauenspfade ergeben. Diese Pfade sollen möglichst kurz und disjunkt sein, da sie Ketten von Bestätigungen darstellen. Je kürzer der Vertrauenspfad zwischen den Schlüsseln zweier Agenten ist, desto vertrauenswürdiger erscheinen sich diese. Dasselbe gilt für die Disjunktheit der Vertrauenspfade: je mehr disjunkte Pfade vom Agenten1 zum Agenten2 führen, desto vertrauenswürdiger ist dieser. Abbildung 7 veranschaulicht die sich dadurch ergebenden Vertrauensbeziehung.
Abbildung 8: Vertrauensbeziehung zwischen Agent1 und Agent2.
Die Einstufung der Vertrauenswürdigkeit eines Agenten kann z.B. nach folgendem Schema erfolgen:
Vertrauensstufe | Bedeutung |
undefiniert | Alle von diesem Agenten ausgehenden Vertrauenspfade werden ignoriert. |
teilweise | Mindestens zwei Agenten müssen einen dritten Agenten für vertrauenswürdig erklären, damit es ihm vertraut werden kann. |
voll | Mindestens ein Agent muss die Vertrauenswürdigkeit eines dritten Agenten bestätigen. |
absolut |
Hier sind sämtliche Vertrauenspfade mit der Länge = 1 enthalten. |
Tabelle 2: Vertrauensbeziehungen.