企业新闻

PKl互操作模型

2018-03-20 17:23:43 | 来源:中培企业IT培训网

4.  PKl互操作模型

跨国、跨行业、跨地区间要开展安全电子业务,不同的PKI之间需要互联互通和相互信任。信任模型就是一个建立和管理信任关系的框架。信任模型描述了如何建立不同认证机构之间的认证路径以及构建和寻找信任路径的规则。

为描述互操作模型,先介绍和信任相关的基本概念。

信任( Trust):在X.509的2000年版中对信任的定义为,一般说来,如果一个实体假定另一个实体会严格并准确地像它期望的那样行动,那么就称它信任那个实体。其中的实体是指在网络或分希式环境中具有独立决策和行动能力的终端、服务器或智能代理等。信任包含了双方的一种关系以及对该关系的期望。

信任域( Trust Domain):指一个组织内的实体在一组公共安全策略控制下所能信任的实体集合,简言之即信任的范围。公共安全策略是指系统颁发,管理和验证证书所依据的一 系列规定、规则的集合。

信任锚( Trust Anchor):PKI体系中信任的起点。

信任关系:在公钥基础设施中,当两个认证机构中的一方给对方的公钥或双方给互相的公钥颁发证书时,两者之间就建立了信任关系。

信任路径( Trust Path):在一个实体需要确认另一个实体身份时,它先需要确定信任锚,再由信任锚找出一条到达待确认实体的各个证书组成的路径,该路径称为信任路径,通常也称信任链。实体之间的信任通过信任路径传递。

目前常用的PKI互操作模型主要有以下几种结构:严格层次结构模型、网状信任结构模型、桥信任结构模型和混合信任结构模型。Web模型和以用户为中心的信任模型。

标签:

猜你喜欢