website/index.mdwn

   1 The Monkeysphere project's goal is to extend the web of trust model and other
   2 features of OpenPGP to other areas of the Internet to help us securely identify
   3 each other while we work online.
   4
   5 [[bugs]] | [[download]] | [[news]]
   6
   7 ##Conceptual overview##
   8
   9 Humans (and monkeys) have innate capacity to keep track of the identity of a
  10 finite number of people. After our social sphere exceeds several dozen or
  11 several hundred (depending on the individual), our ability to remember and
  12 distinguish people begins to break down. In other words, at a certain point, we
  13 can't know for sure that the person we ran into in the produce aisle really is
  14 the same person who we met at the party last week.
  15
  16 For most of us, this limitation has not posed much of a problem in our daily,
  17 off-line lives.  With the Internet, however, we have an ability to interact
  18 with vastly larger numbers of people than we had before. In addition, on the
  19 Internet we lose many of our tricks for remembering and identifying people
  20 (physical characteristics, sound of the voice, etc.).
  21
  22 Fortunately, with online communications we have easy access to tools that can
  23 help us navigate these problems.
  24 [OpenPGP](http://en.wikipedia.org/wiki/Openpgp) (a protocol commonly used for
  25 sending signed and encrypted email messagess) is one such tool. In its simplest
  26 form, it allows us to sign our communication in such a way that the recipient
  27 can verify the sender.
  28
  29 OpenPGP goes beyond this simple use to implement a feature known as the [web of
  30 trust](http://en.wikipedia.org/wiki/Openpgp#Web_of_trust). The web of trust
  31 allows people  who have never met in person to communicate with a reasonable
  32 degree of certainty that they are who they say they are. It works like this:
  33 Person A trusts Person B. Person B verifies Person C's identity.  Then, Person
  34 A can verify Person C's identity.
  35
  36 The Monkeyshpere's goal is to extend the use of OpenPGP from email
  37 communications to other activities, such as:
  38
  39  * trusting the servers we login to
  40  * granting access to servers to people we've never met
  41
  42 ##Technical Details##
  43
  44 The project's first goal is to integrate with
  45 [OpenSSH](http://en.wikipedia.org/wiki/Openssh).
  46
  47 OpenSSH provides a functional way for management of explicit RSA keys (without
  48 certification of any type). The basic idea of this project is to create a
  49 framework that uses GPG's keyring manipulation capabilities and public
  50 keyservers to generate files that OpenSSH will accept and handle without
  51 complaint.
  52
  53 Both entities in an OpenSSH connection (client and server) thus have the
  54 responsibility to explicitly designate who they trust to "introduce" others.
  55 They can explicitly indicate this trust relationship with traditional GPG
  56 keyring trust indicators. No modification is made to the SSH protocol on the
  57 wire, which continues to use raw RSA public keys.
  58
  59 ----
  60
  61 This wiki is powered by [ikiwiki](http://ikiwiki.info).
  62