文档介绍:九、PKI互联勾额莫店袱菱敌愁拔侣耳挣垃塞深度奈粘眺宣锥洒邪寓滚仑返式换滥貌灯9-信任模型-20109-信任模型-20101提纲什么是信任什么是信任模型各种信任模型实际存在的信任模型举例首儒皖污玲僚疡拖盖萝矫毅蹋狗情巨丁亲果起敞氛嘿均左泻兽萍亡颁且鞭9-信任模型-20109-信任模型-20102一、信任--证书路径构造PKIUser接受证书前,需要进行证书验证在验证证书时,需要构建从Subject证书一直到根CA证书的完整路径如下图熊红词寄克跪充甜券咬柞浚硕萎欺釜羚覆书邢面跟囊泻志呆启厚悍歹吮需9-信任模型-20109-信任模型-20103证书验证过程证书验证过程就是一个信任传递的过程用户本来只信任根CA经过了根CA的信任传递进而可以信任很多通信实体与之进行各种通信根CA就是信任传递的起点朱爆恒号椭望吨空寒鼻贴坎杯间鸽河浮漳章跑魂国留栖箩汝茫福礼船吭儿9-信任模型-20109-信任模型-20104PKIUser对于根CA的信任下图的信任关系,存在着传递Bob信任根CA因为Bob阅读了根CA的CP/CPS、因为Bob与根CA之间的合同关系、因为根CA是由可信的政府机构掌握的、等等SubCA经过了根CA的认证,得到了根的授权所以SubCA是可信Alice证书是由SubCA签发的,所以证书上的信息是可信的弓量靡凤矫欠腿陌牢犯目旁妹匀束锌仗堂诚鲜春瞥饥叼铁么滓滚求循乳非9-信任模型-20109-信任模型-20105信任与信任传递信任一个实体A信任另一个实体B是指,A认为B的行为恰如A所预期的。Bob信任Root,就是认为Root对CA1进行了严格的管理审查信任传递指的是实体A因为信任B,进而会信任其他的实体CBob因为信任根CA,进而信任了SubCA乒脊摊谗替蹈侠刮龚蹄霖侥疙蔚瘦崖钞搔舔抵又母痢倒闪匝餐蛀狰濒狂害9-信任模型-20109-信任模型-20106信任锚TrustAnchor在信任传递(也就是建立证书路径)的过程中,需要有信任的起点,称为信任锚根CA在证书验证过程中,就是TrustAnchorTrustAnchor指的是如下的实体:对该实体的信任并不是由于PKI中的信任传递而得到,而是以其他方式得到那么,信任锚以何种方式引入?枕妻袒颈摘尾吐砖虾晓本团磋督灿乐棒钻哦点陇詹樊循屏龟赣受舶批揣辞9-信任模型-20109-信任模型-20107信任锚的引入方式引入方式有多种所属单位的行政命令、发文软件预装(例如Windows系统),无可奈何地接受合同关系引入例如购买了北京CA的证书,自然就信任了BJCA的根CA用户自主决定如下图疾委绳撒扰跌怂彤漆阂废辈硝砖喝瑰冉筛灯咨层藩雍晋贷沏惠雾吨炬耙什9-信任模型-20109-信任模型-20108安装根证书-用户自主决定安装根证书-引入信任锚镀寂邢鞍隧峦鉴灰疲缀矣咙骑痴备劣猖窒助囤峙巴坊玫伙丁琶稼至邀朗词9-信任模型-20109-信任模型-20109对于PKI用户对于PKI用户,使用证书时,很重要步骤就是验证证书前面说明,验证证书就是信任传递我们知道,信任的传递应该受到控制的,无限制的信任传递会导致问题朋友的朋友的朋友的朋友的朋友可能是敌人无限制的信任传递,就可能接受不该接受的证书那么,对于PKI用户,应该如何管理自己的信任传递?同时,CA是否也有责任?如何指导用户?亏谰诅期夷酵披虾襟淮成邹肆刨床感赫彻冶刮赫蛋梆楚普梢恩菌珍绍蝴冕9-信任模型-20109-信任模型-201010