website/index.mdwn

   1 [[!template id="nav"]]
   2
   3 The Monkeysphere project's goal is to extend OpenPGP's web of trust to
   4 many areas of the Internet to help us securely identify each other
   5 while we work online.
   6
   7 Specifically, monkeysphere currently offers a framework to leverage
   8 the OpenPGP web of trust for OpenSSH authentication.
   9
  10 In other words, it allows you to use your OpenPGP keys when using
  11 secure shell to both identify yourself and the servers you administer
  12 or connect to.  OpenPGP keys are tracked via GnuPG, and managed in the
  13 `known_hosts` and `authorized_keys` files used by OpenSSH for
  14 connection authentication.
  15
  16 ## Conceptual overview ##
  17
  18 Everyone who has used secure shell is familiar with the prompt given
  19 the first time you log in to a new server, asking if you want to trust
  20 the server's key by verifying the key fingerprint.  Unfortunately,
  21 unless you have access to the server's key fingerprint through a
  22 secure out-of-band channel, there is no way to verify that the
  23 fingerprint you are presented with is in fact that of the server your
  24 really trying to connect to.
  25
  26 Many users also take advantage of OpenSSH's ability to use RSA or DSA
  27 keys for authenticating to a server (known as
  28 "`PubkeyAuthentication`"), rather than relying on a password exchange.
  29 But again, the public part of the key needs to be transmitted to the
  30 server through a secure out-of-band channel (usually via a separate
  31 password-based SSH connection or a (hopefully signed) e-mail to the
  32 system administrator) in order for this type of authentication to
  33 work.
  34
  35 [OpenSSH](http://openssh.com/) currently provides a functional way to
  36 manage the RSA and DSA keys required for these interactions through
  37 the `known_hosts` and `authorized_keys` files.  However, it lacks any
  38 type of [Public Key Infrastructure
  39 (PKI)](http://en.wikipedia.org/wiki/Public_Key_Infrastructure) that
  40 can verify that the keys being used really are the one required or
  41 expected.
  42
  43 The basic idea of the Monkeysphere is to create a framework that uses
  44 [GnuPG](http://www.gnupg.org/)'s keyring manipulation capabilities and
  45 public keyserver communication to manage the keys that OpenSSH uses
  46 for connection authentication.
  47
  48 The Monkeysphere therefore provides an effective PKI for OpenSSH,
  49 including the possibility for key transitions, transitive
  50 identifications, revocations, and expirations.  It also actively
  51 invites broader participation in the
  52 [OpenPGP](http://en.wikipedia.org/wiki/Openpgp) [web of
  53 trust](http://en.wikipedia.org/wiki/Web_of_trust).
  54
  55 ## Technical details ##
  56
  57 Under the Monkeysphere, both parties to an OpenSSH connection (client
  58 and server) explicitly designate who they trust to certify the
  59 identity of the other party.  These trust designations are explicitly
  60 indicated with traditional GPG keyring trust models.  Monkeysphere
  61 then manages the keys in the `known_hosts` and `authorized_keys`
  62 files directly, in such a way that is completely transparent to SSH.
  63 No modification is made to the SSH protocol on the wire (it continues
  64 to use raw RSA public keys), and no modification is needed to the
  65 OpenSSH software.
  66
  67 To emphasize: *no modifications to SSH are required to use the
  68 Monkeysphere*.  OpenSSH can be used as is; completely unpatched and
  69 "out of the box".
  70
  71 ## Philosophy ##
  72
  73 Humans (and
  74 [monkeys](http://www.scottmccloud.com/comics/mi/mi-17/mi-17.html))
  75 have the innate capacity to keep track of the identities of only a
  76 finite number of people. After our social sphere exceeds several dozen
  77 or several hundred (depending on the individual), our ability to
  78 remember and distinguish people begins to break down. In other words,
  79 at a certain point, we can't know for sure that the person we ran into
  80 in the produce aisle really is the same person who we met at the party
  81 last week.
  82
  83 For most of us, this limitation has not posed much of a problem in our
  84 daily, off-line lives.  With the Internet, however, we have an ability
  85 to interact with vastly larger numbers of people than we had
  86 before. In addition, on the Internet we lose many of our tricks for
  87 remembering and identifying people (physical characteristics, sound of
  88 the voice, etc.).
  89
  90 Fortunately, with online communications we have easy access to tools
  91 that can help us navigate these problems.
  92 [OpenPGP](http://en.wikipedia.org/wiki/Openpgp) (a cryptographic
  93 protocol commonly used for sending signed and encrypted email
  94 messages) is one such tool. In its simplest form, it allows us to
  95 sign our communication in such a way that the recipient can verify the
  96 sender.
  97
  98 OpenPGP goes beyond this simple use to implement a feature known as
  99 the [web of trust](http://en.wikipedia.org/wiki/Web_of_trust). The web
 100 of trust allows people who have never met in person to communicate
 101 with a reasonable degree of certainty that they are who they say they
 102 are. It works like this: Person A trusts Person B. Person B verifies
 103 Person C's identity.  Then, Person A can verify Person C's identity
 104 because of their trust of Person B.
 105
 106 The Monkeyshpere's broader goals are to extend the use of OpenPGP from
 107 email communications to other activities, such as:
 108
 109  * conclusively identifying the remote server in a remote login session
 110  * granting access to servers to people we've never directly met
 111
 112 ## Links ##
 113
 114 * [OpenSSH](http://openssh.com/)
 115 * [GnuPG](http://www.gnupg.org/)
 116 * [Secure Shell Authentication Protocol RFC 4252](http://tools.ietf.org/html/rfc4252)
 117 * [OpenPGP RFC 4880](http://tools.ietf.org/html/rfc4880)
 118
 119 ----
 120
 121 This wiki is powered by [ikiwiki](http://ikiwiki.info).