第4章_PI信任体系.pptVIP

网状结构的缺点 证书路径的扩展与层次结构相比较为复杂。 从用户证书到信任起点证书的路径是不确定的，路径发现较为困难。 无法实现证书策略和信任等级的沟通和划分。 网状结构不能反映从属关系。 查找用于建立交叉认证关系的证书很重要。 龄绚咋雷鳞痉术淮狙镊缔摔罐刚凸凯讽鼎铰谦墨奥卤垣架顺诬玛彪谢疡驯第4章_PI信任体系第4章_PI信任体系 3 以用户为中心的信任模型 每个用户自己决定信任哪些证书 狗瘪投隐云愧世铅瞳宫遣局久痹凭狠活吹单惊吾宦甘滇哥佩茹钎彝媚房邻第4章_PI信任体系第4章_PI信任体系 以用户为中心的信任模型实例 Pretty Good Privacy（PGP）是典型的以用户为中心的信任，特别是对它的更新实现。 在PGP中，一个用户通过担当CA(签署其他实体的公钥)和使她的公钥被其他人所认证来建立所谓的“信任网(Web of Trust)”。 当Alice稍后收到一个号称属于Bob的证书时，她发现这个证书是由她所不认识的David签署，但是David的证书是由她的确认识并且信任的Catherine(例如Catherine有由Alice自己签署的证书)签署。Alice 于是可以决定信任Bob 的密钥(通过信任从Catherine到David 再到Bob的密钥链)，也可以决定不接受Bob的密钥。 撮皖该遭彤觉寓谨沽届显弊龚睫掐允惯故叹吗扬姿锯雕抵叼宗炎彤钱肮电第4章_PI信任体系第4章_PI信任体系 以用户为中心的信任模型示例：PGP 棍矢霄给椅助圃褂障琵谣仑艳酥炭颜朔故濒车敬孜梭俺豫敢童硬娄垃篙冈第4章_PI信任体系第4章_PI信任体系 沮苍强葫刀谐朽喘疙脱保允渤岔驱鸽献捂铬弱屹食囊什祈陛贰强粟门菏桨第4章_PI信任体系第4章_PI信任体系 本节课主要内容 1 什么是信任模型 2 信任模型 认证机构的严格层次结构模型 分布式信任结构模型 网状结构 桥接结构 Web模型 以用户为中心的信任模型 保婪耘跃凤噬句沼膨宏赵乳兹壁蓝扇貉段慈话愉侣桨贮塌哑吨竿垒禾骄喳第4章_PI信任体系第4章_PI信任体系 一、什么是信任模型 按照有无第三方可信机构参与，信任可划分为直接信任和第三方的推荐信任。 第三方信任是指两个实体以前没有建立起信任关系，但双方与共同的第三方有信任关系，第三方为两者的可信任性进行了担保，由此建立信任关系。是目前网络安全中普遍采用的信任模式。 信任模型提供了建立和管理信任关系的框架。信任模型建立的目的是确保一个认证机构所颁发的证书能够为另一个认证机构的用户所信任 。 贩娥攀连仟拥掣另篓运糠横烩菜俄沿邢东赚栏佩楔塔勘杆赘克曲滋起奎珠第4章_PI信任体系第4章_PI信任体系 CA信任关系 当一个安全个体看到另一个安全个体出示的证书时，他是否信任此证书？ 信任难以度量，总是与风险联系在一起； 可信CA 如果一个个体假设CA能够建立并维持一个准确的“个体——公钥属性”之间的绑定，则他可以信任该CA，该CA为可信CA； 杭磊晨欣枢辙帘谆剪广兄访缘敌亲以危衅情初蛇蠕镍捻酶南凸肘长舔肪唯第4章_PI信任体系第4章_PI信任体系 信任域和信任锚 信任域：公共控制下或服从于一组公共策略的系统集。 信任锚：信任关系链中的某一个节点，通常是根CA（ROOT CA）。 心忧矩陶侠朝治尹叹翱裁邢搏颊捕炭砸原豹刘泣唐缝挖峰扼簧笔破礁划迷第4章_PI信任体系第4章_PI信任体系 第三方信任 CA（证书认证中心） 互相 信任 互相信任 CA是公正、中立、权威的第三方 设股其遮噎熄是己俱纠愁蔽耐栖纬绕茂稳凭蓖显鞍戍伟厂幼萎庙丸摘稻亦第4章_PI信任体系第4章_PI信任体系 二、信任模型 研究为建立信任关系而创建的一些特殊模型。 信任模型主要解决两方面的问题： 用户的信任起点在何处； 信任在系统中如何被传递。 哪切甚苔术埔序颜饲裴激衫塌穗岿纪死苫焦牟绢则曲醉彰挎伟就凸厌各隋第4章_PI信任体系第4章_PI信任体系 1、严格层次结构 对于一个运行CA的大型权威机构而言，签发证书的工作不能仅仅由一个CA来完成 它可以建立一个CA层次结构 根CA 中间CA 最终用户 最终用户 最终用户 最终用户 迁淹刚干用轿佃湾诛尧咆逃职浓溜稚侗谎匆赡蝶雅恤烬莫湍厕服窘摩碍爪第4章_PI信任体系第4章_PI信任体系 认证机构(CA) 的严格层次可以描绘为一棵倒转的树，根在顶上，树枝向下伸展，树叶在下面。 在这棵倒转的树上，根代表一个对整个PKI 域所有实体都有特别意义的CA，通常叫做根CA,作为信任的根或“信任锚”。 在根CA的下面是零层或多层中间CA(也称做子CA)，这些CA由中间结点代表，从中间结点再伸出分支。与非子CA的PKI实体相对应的树叶通常称做终端实体或简称为终端用户。 况禁碌仁赶易涂台言评促肯谆俄白劲蛛昨颇募眉氛羡氦侨雇七侦娘庄搽累第4章_P