《网络安全》第9-10讲(3.4).pptVIP

3.4 公开密钥基础设施（PKI） 3.4.4　公钥证书的管理 3.公钥证书的终止与撤销 1）证书的终止 　　终止证书，并非永久性地撤销该证书，而只是使之在某段时间内临时丧失有效性。由于认证证书暂停生效，会对任何信赖证书内容的相关交易方产生不利影响。因此，它只是在特殊情形下使用的紧急措施。 2）证书的撤销 　　一般说来，当证书签发后，会在整个有效期内都有效。但是，在有些情况下，用户必须在有效期届满之前，停止对证书的信赖。这些情况包括用户要求终止服务、用户的身份变化、用户的私钥泄露、用户的密钥遭到破坏或非法使用等，这时认证机构就应撤销原有的证书。由于证书存在撤销的可能，因此证书的应用期限通常比预计的有效期限短。 3.4 公开密钥基础设施（PKI） 3.4.5　PKI信任模型 1.严格层次化信任模型 　　 严格层次结构可以描绘为一棵倒立的树，根代表一个对整个PKI域内的所有实体都有特别意义的CA，称为根CA。根CA作为整个域的信任的根或“信任锚”。在根CA下面是零层或多层中间CA，这个称为中介CA或子CA。这些CA由中间节点代表，从中间节点再伸出分支。与非CA的PKI实体相对应的树叶通常称作终端实体或简称为终端用户，如图3-7所示。 图3.7　认证中心的严格层次化信任模型 3.4 公开密钥基础设施（PKI） 3.4.5　PKI信任模型 1.严格层次化信任