Göm meny

Autentisering och tillit i heterogena nätverk

I små grupper av kommunicerande människor är det någorlunda enkelt att verifiera en persons identitet, eftersom man kan träffas och kontrollera identitetshandlingar. Det är även enkelt att etablera säker kontakt genom att utväxla kryptonycklar. För människor i en större grupp blir detta snabbt ohanterligt. Parvis kontakt mellan människor är förstås fortfarande möjlig, men inte så att alla har haft kontakt med alla. Sammantaget bildar parvisa kontakter ett nätverk av tillit (web of trust).

Examensarbetet syftar till att undersöka egenskaper hos ett sådant nätverk i några speciella situationer: personer som hör till ett fåtal organisationer med person-till-person-kontakt mellan organisationerna. Ett exempel är räddningstjänst och försvarsmakt som förväntas samverka snabbt och pålitligt. Grundförutsättningarna är som följer: personerna i nätverket antas ha ett sätt att verifiera identitet inom en given organisation, alternativt inom en mindre del av en stor organisation, men kan inte direkt verifiera identiteten hos personer i en annan. Man antas också ha några (få) personliga kontakter i den andra organisationen/avdelningen.

På vilket sätt kan man använda detta för att upprätta ett större nätverk? Vad får det för egenskaper? Bildas alltid ett "small-world"-nätverk? Hur många länkar kommer det att krävas mellan en person i en organisation och en person i en annan organisation? Kommer några få personer att bli nyckelkontakter mellan organisationerna? Är det bra eller dåligt? Ska man ha personer som har detta till uppgift, eller kan man förbättra nätverket på annat sätt, t ex genom att ordna möten mellan valda personer i organisationerna? Kan man identifiera svaga delar av nätverket? Vad händer om nätverket förändras under drift, till exempel om en del av det inte kan användas tillfälligt? Kan man presentera detta snabbt och överskådligt för inblandade personer?

Kontaktperson: Jan-Åke Larsson

Informationsansvarig: Harald Nautsch
Senast uppdaterad: 2010-12-14