第七章_密码应用和密钥管理[1].pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 7.3.4 PKI系统的常用信任模型 选择适当的信任模型（Trust Model）是构筑和运作PKI所必需的一个环节。选择正确的信任模型以及与它相应的安全级别是非常重要的，同时也是部署PKI所要做的较早和基本的决策之一。 ----信任模型主要阐述了以下几个问题： ??一个PKI用户能够信任的证书是怎样被确定的？ ??这种信任是怎样被建立的？ ??在一定的环境下，这种信任如何被控制？ * 常用的四种信任模型： CA的严格层次结构模型（Strict Hierarchy of Certification Authorities Model） 分布式信任结构模型（Distributed Trust Architecture Model） Web模型（Web Model） 以用户为中心的信任模型（UserCentric Trust Model）。 * 认证机构的严格层次结构模型 根CA 中间CA * 根CA，充当认证的起点或终点。 在根CA的下面是零层或多层中介CA，也被称作子CA，因为它们从属于根 CA。 树叶通常被称作终端实体或终端用户。 在这个模型