這一章主要講述信任模型
信任模型
解決實體之間信任的證書如何確定,如何建立信任,如何控制信任。
信任關係模型
單一直接信任、嚴格層次結構、對等結構、網狀結構、使用者為中心的結構、混合模型
信任如果乙個實體假定另乙個實體會嚴格的像它期望的那樣行動,就稱它信任那個實體。
信任包含雙方的一種關係以及對該關係的期望。
信任水平:描述了信任的一方對另一方的信任程度,信任水平高低的情況,可能需要引入第三方。信任總是與風險想聯絡。
信任模型:規定了最初信任的建立,以及它允許對基礎結構的安全性以及被這種結構所強加的限制進行更詳盡的推理。
信任域:是公共控制下或服從於一組公共策略的系統集,策略可以通過明確規定,也可以通過操作過程指定。信任域可以按照組織或地理界線來劃分。
信任錨:信任模型中,直接確定乙個身份或通過可信實體簽發證明身份,方能做出信任決定。這個可信實體稱為信任錨。
直接信任、外部信任錨(信任傳遞):
信任關係:信任模型描述了信任關係的方法,信任關係可以是單向的,也可以是雙向的。
信任路徑:信任路徑越短,通常越容易建立信任關係。
單一直接信任模型
有乙個公共信任點,就是ca。模型中的所有實體,可以在乙個信任的環境裡相互互動。規模受限。
嚴格層次結構信任模型
使用最為廣泛的信任模型。證書路徑長度平均只有層次樹高的一半。缺點是:雖然在小規模群體容易形成公共根ca達成一致信任,但是不可能在全域性範圍內達成一致信任。
對等結構信任模型(交叉認證)
網狀交叉認證、橋式交叉認證。
網狀結構信任模型
為建立一組信任關係,對等交叉認證關係中的每個參與者與其他對等方進行交叉認證,通過允許證書路徑經過多個ca而建立一種建立長證書鏈的通用機制。
為確定使用何種信任關係,需要對許多可選路徑進行計算。
既然跨越大量中介ca的信任關係不可取,就要選擇兩端點間的最優路徑。
我們要尋找滿足證書使用者策略限制的最短路徑。
以使用者為中心的信任模型
使用者自己決定信賴關係。
pgp是典型,是現實中信任關係的反映。
瀏覽器模式。
混合信任模型
交叉認證與層次結構的混合等。
山大安全協議 第四章複習整理
本章主要內容是pkcs 背景 由於公鑰密碼被廣泛接受已成為事實,如果要將其發展成為廣泛應用的技術,就必須有支援互操作的標準 即便是所有使用者都認同公鑰密碼技術,使各種不同的實現版本相相容也是必需的。互操作性要求嚴格按照乙個獲得認可的標準格式來傳輸資料,這裡所描述的標準就為互操作性提供了基礎 pkcs...
Linux複習第三章
第三章 系統管理 1 linux系統中的使用者大體上可分為三組,分別為 管理員 普通使用者和 系統使用者 r itheima。刪除使用者的命令為userdel 選項 r會在刪除使用者的同時,刪除與使用者相關的檔案。因此本題的答案為 userdel r itheima。3 在linux系統中用於切換使...
C primer 複習筆記(第三章)
3.1 用cin讀入string的時候 忽略開頭所有的空白字元 空格 換行符 製表符 直到再次遇到空白字元時終止 3.2 用getline讀入一行文字的時候 不忽略開頭的換行符,儲存的內容不包括換行符 3.3 string 的 size 的型別是 string size type 是無符號型的 3....