亚洲网国产,天天操操夜夜操,日本不卡一区

當前位置：信管網 >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內容

信息系統(tǒng)項目管理師復習：X.509的信任模型

來源：信管網 2012年03月29日【所有評論】

X.509的信任模型

1、層次信任結構
認證機構（CA）的嚴格層次結構可以描繪為一倒轉的樹，根代表一個對整個PKI域內的所有實體都有特別意義的CA，通常被叫做根CA，在根CA的下面是零層或多層中間CA（子CA），與非CA的PKI實體相對應的樹葉稱作終端實體或終端用戶。在層次結構中的每個實體（包括中介CA和終端實體）都必須擁有根CA的公鑰。

2、分布式信任結構

3、WEB模型

4、以用戶為中心的信任模型

5、交叉認證的信任關系

認證機構（CA）職責

認證中心是使用PKI/CA提供服務的核心執(zhí)行機構，是數字證書的申請注冊、證書簽發(fā)和管理機構，從廣義上講，認證中心還應該包括證書申請注冊機構RA。

CA的主要職責包括

1、數字證書管理

2、證書和證書庫，數字證書是網上實體身份的證明。證書庫是CA頒發(fā)證書和撤消證書的集中存放地。

3、密鑰備份及恢復

4、密鑰和證書的更新

5、證書歷史檔案

6、客戶端軟件

7、交叉認證，交叉認證是多個PKI域之間實現互操作。交叉認證實現的方法有多種，一種方法是橋接CA，即用一個第三方CA作為橋，將多個CA連接起來，成為一個可信任的統(tǒng)一體，另一種方法是多個CA的根CA互想簽發(fā)根證書，這樣當不同PKI域中的終端用戶沿著不同的認證鏈檢驗認證到根時，就能達到互相信任的上的。

認證中心的服務主要包括

1、認證

2、數據完整性服務

3、數據保密性服務

4、不可否認性服務：數據來源的不可否認，接收的不可否認，創(chuàng)建的不可否認等

5、公證服務：PKI中支持的公證服務是指“數據認證”即證明數據的有效性和正確性。