信息系统项目管理师复习:X.509的信任模型
分享到微信
X.509的信任模型
1、层次信任结构
认证机构(CA)的严格层次结构可以描绘为一倒转的树,根代表一个对整个PKI域内的所有实体都有特别意义的CA,通常被叫做根CA,在根CA的下面是零层或多层中间CA(子CA),与非CA的PKI实体相对应的树叶称作终端实体或终端用户。在层次结构中的每个实体(包括中介CA和终端实体)都必须拥有根CA的公钥。
认证机构(CA)的严格层次结构可以描绘为一倒转的树,根代表一个对整个PKI域内的所有实体都有特别意义的CA,通常被叫做根CA,在根CA的下面是零层或多层中间CA(子CA),与非CA的PKI实体相对应的树叶称作终端实体或终端用户。在层次结构中的每个实体(包括中介CA和终端实体)都必须拥有根CA的公钥。
2、分布式信任结构
3、WEB模型
4、以用户为中心的信任模型
5、交叉认证的信任关系
认证机构(CA)职责
认证中心是使用PKI/CA提供服务的核心执行机构,是数字证书的申请注册、证书签发和管理机构,从广义上讲,认证中心还应该包括证书申请注册机构RA。
CA的主要职责包括
1、数字证书管理
2、证书和证书库,数字证书是网上实体身份的证明。证书库是CA颁发证书和撤消证书的集中存放地。
3、密钥备份及恢复
4、密钥和证书的更新
5、证书历史档案
6、客户端软件
7、交叉认证,交叉认证是多个PKI域之间实现互操作。交叉认证实现的方法有多种,一种方法是桥接CA,即用一个第三方CA作为桥,将多个CA连接起来,成为一个可信任的统一体,另一种方法是多个CA的根CA互想签发根证书,这样当不同PKI域中的终端用户沿着不同的认证链检验认证到根时,就能达到互相信任的上的。
认证中心的服务主要包括
1、认证
2、数据完整性服务
3、数据保密性服务
4、不可否认性服务:数据来源的不可否认,接收的不可否认,创建的不可否认等
5、公证服务:PKI中支持的公证服务是指“数据认证”即证明数据的有效性和正确性。
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
推荐文章
各省市软考报名简章
信管网APP下载
考试信息推送