freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

公鑰基礎設施pki講義-文庫吧資料

2025-01-18 19:15本頁面
  

【正文】 PKI技術(shù), SSL協(xié)議實現(xiàn)了瀏覽器和服務器之間對應用層透明的安全通信。 PKI 信 任 模 型 ? 4.可信 CA列表模型 PKI 信 任 模 型 ? 以用戶為中心的信任模型,在這種信任模型中,每個用戶都直接決定信賴哪個證書和拒絕哪個證書。 ? 1)例如,因為瀏覽器的用戶自動地信任預安裝的一些根 CA的公鑰,即使這些根 CA中有一個是“壞的”(例如該 CA從沒有認真核實被認證的實體),安全性將被完全破壞。 ? 可信 CA之間不再需要進行交叉認證,客戶端對證書的驗證也變得簡單,目前 IE和 Netscape瀏覽器中就預裝了諸如 Versign, Thawte和 Baltimore等根 CA的證書。 PKI 信 任 模 型 ? 3.混合型信任模型 PKI 信 任 模 型 ? 4.可信 CA列表模型( Web模型) ? 可信 CA列表模型中存在多個可信的根 CA,這些可信的根 CA的證書被預先提供給客戶端系統(tǒng)。某一層次結(jié)構(gòu)內(nèi)的一個 CA私鑰泄漏時,其影響范圍只是以它為根的子樹。 PKI 信 任 模 型 ? 3.混合型信任模型 ? 混合型信任模型中, CA之間的關(guān)系既存在嚴格層次的信任關(guān)系,也存在對等的信任關(guān)系。 ? 如果一個 CA(特別是根 CA)的私鑰泄漏,則以其作為根的整個子樹上的 CA證書以及終端實體的證書都將作廢。 子 CA 根 CA 子 CA 子 CA 子 CA 子 CA 子 CA 子 CA 用戶 用戶 用戶 用戶 用戶 嚴格層次模型 每個用戶都有兩個證書:子 CA和根 CA ? 嚴格層次的信任模型的最大好處是其自上而下的管理性,非常適用于有相同組織結(jié)構(gòu)的團體內(nèi)部(如企業(yè),政府等)。 ? 在這棵倒置的樹上,根代表一個對整個 PKI域內(nèi)的所有實體都具有特別意義的 CA,通常被稱作根 CA,把它作為信任的根或稱“信任錨”。 ? 信任模型( Trust Model)提供了建立和管理信任關(guān)系的框架,選擇信任模型是構(gòu)筑和運作 PKI所必需的一個環(huán)節(jié)。 ? 對于大范圍的 PKI,一般會有很多的 CA,這些CA之間應當具有某種結(jié)構(gòu)的聯(lián)系,以使不同CA之間的證書認證簡單方便。各個國家都建立自己的 PKI,一個國家內(nèi)部再分別建立不同行業(yè)或不同地區(qū)的PKI。 其他 CA 證 書 和 C R L 存 儲 庫 終端實體 RA CA 初始化注冊 /認證 證書及密鑰更新 /恢復 獲取證書和 CRL 發(fā)布證書 發(fā)布證書 /CRL PKI用戶 PKI管理實體 帶外裝載證書
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1