企业新闻

PKl互操作模型之严格层次结构模型

2018-03-20 17:26:43 | 来源:中培企业IT培训网

1)严格层次结构模型

严格层次结构模型是一种集中式的信任模型,又称树模型或层次模型。认证机构的严格层次结构模型是一颗树,它比较适合具有层次结构的机构,如军队、垂直性行业、学校等。 在严格层次结构模型中,多级CA和最终用户构成一颗倒转的树,如下图表示了一个有四层的严格层次结构模型。


  假设实体A收到B的一个数字证书,而A和B的数字数字证书由不同的CA签发,则A验证B的数字证书时,需找到B数字证书中签发CA的信息后,沿着层次树往上找,直到可以和A数字证书签发CA相同或处于A的CA的垂直上级CA时,方可以完成验证。从树的角度看,即A和B必须找到相同的祖先节点(中间CA或根CA)才可以互相验证。

严格层次结构模型中信任建立在严格的层次机制上,其优点是其结构与许多组织或单位的结构相似,容易规划;其缺点是在不同单位的CA必须在一个共同的根CA管理之下,且根CA的建设会导致风险集中。

猜你喜欢