Back Síť důvěry Czech Web of Trust German Web of trust English Red de confianza Spanish Luottamusverkko Finnish Web of trust Italian 公開鍵基盤#信用の輪(Web of Trust) Japanese Web van vertrouwen Dutch Sieć zaufania Polish Rede de confiança Portuguese
En cryptographie, la toile de confiance est un concept utilisé par PGP, GnuPG, ainsi que d'autres applications compatibles avec OpenPGP. La toile de confiance permet de vérifier la relation entre une clé publique et une identité numérique.
C'est un modèle de confiance décentralisé, une alternative aux modèles de confiance centralisés de la plupart des autres infrastructures à clés publiques.
Contrairement aux modèles centralisés où la confiance que l'on peut prêter ne passe que par une autorité de certification (CA ou hiérarchie de CA) dont on ne sait rien pour la plupart, une toile de confiance est relative à un individu qui peut choisir lui-même les tiers (en général d'autres personnes physiques) à qui il fait confiance.
De ce fait, il existe de nombreuses toiles de confiance indépendantes. N'importe qui peut en faire partie (via son propre certificat), et être un lien entre différentes toiles.
Le concept de toile de confiance aurait été initialement décrit par Philip Zimmermann, créateur de PGP, dans le manuel de PGP 2.0, en 1992. C'est l'expression « web of confidence » (plus tard « web of trust ») qui est employée dans le guide de l'utilisateur de PGP 2.6.2, publié deux ans après, en octobre 1994[1].
- ↑ (en) « How Does PGP Keep Track of Which Keys are Valid? », PGP User's Guide, Volume I: Essential Topics, 11 octobre 1994.