第六章公开密钥设施PKI 信任具有不确定性。依据信任而做出的决策, 产生的行为结果是不确定的,即结果可能与期 望相符也可能与期望不符。信任是实体决策时 的一个主观概念,是一种非理性的行为,它处 在全知与无知之间,是一种依据过去形成的信 任关系对未来的期望 信任与风险是相联系的。信任是在对未来事件 的不可预料中才会有的,行为结果的不确定性 使信任者的决策具有风险,即便决策依据完全 信任。行为结果如果具备了确定性,就不存在 风险与应对风险这一特定方式了
6 信任具有不确定性。依据信任而做出的决策, 产生的行为结果是不确定的,即结果可能与期 望相符也可能与期望不符。信任是实体决策时 的一个主观概念,是一种非理性的行为,它处 在全知与无知之间,是一种依据过去形成的信 任关系对未来的期望。 信任与风险是相联系的。信任是在对未来事件 的不可预料中才会有的,行为结果的不确定性 使信任者的决策具有风险,即便决策依据完全 信任。行为结果如果具备了确定性,就不存在 风险与应对风险这一特定方式了。 第六章 公开密钥设施PKI
第六章公开密钥设施PKI 信任是动态和非单调的。信任关系的建立有很 多种,如自觉的、强制的、道德约束的或法律 制约的、利益驱动的。信任随着实体的行为结 果将动态变化。对一个实体得出的信任或不信 任评价依赖于被信任者的交易历史,良好的交 易评价将得到较高程度的信任,信任者依据对 决策之后行动结果的信任评价,不断修正对实 体的信任程度。 信任是决策的重要因素,但不是唯一因素。例 如实体A信任实体B,而同时实体B不信任实体 A,但实体B可能为获得较大的收益而不顾风 险与实体A与进行一次交易
7 信任是动态和非单调的。信任关系的建立有很 多种,如自觉的、强制的、道德约束的或法律 制约的、利益驱动的。信任随着实体的行为结 果将动态变化。对一个实体得出的信任或不信 任评价依赖于被信任者的交易历史,良好的交 易评价将得到较高程度的信任,信任者依据对 决策之后行动结果的信任评价,不断修正对实 体的信任程度。 信任是决策的重要因素,但不是唯一因素。例 如实体A信任实体B,而同时实体B不信任实体 A,但实体B可能为获得较大的收益而不顾风 险与实体A与进行一次交易。 第六章 公开密钥设施PKI
第六章公开密钥设施PKI 信任者与被信任者建立信任关系分为四个阶段 1)信任者对被信任者的行为进行信任评价, 得到预测结果; 2)依据预测结果及其他参考因素,进行综合 决策,决定被信任者的行为是否发生 3)若被信任者的行为发生,将产生实际结果; 4)对被信任者的行为结果进行信任评价,即 比较预测结果与实际结果,根据信任评价修正 信任关系
8 信任者与被信任者建立信任关系分为四个阶段: 1)信任者对被信任者的行为进行信任评价, 得到预测结果; 2)依据预测结果及其他参考因素,进行综合 决策,决定被信任者的行为是否发生; 3)若被信任者的行为发生,将产生实际结果; 4)对被信任者的行为结果进行信任评价,即 比较预测结果与实际结果,根据信任评价修正 信任关系。 第六章 公开密钥设施PKI
第六章公开密钥设施PKI 2、直接信任与推荐信任 按照有无第三方可信机构参与,信任可划分为 直接信任和第三方的推荐信任 1)第三方信任 第三方信任是指两个实体以前没有建立起信任 关系,但双方与共同的第三方有信任关系,第 方为两者的可信任性进行了担保,由此建立 起来的信任关系。第三方信任的实质是第三方 的推荐信任,是目前网络安全中普遍采用的信 任模式
9 2、直接信任与推荐信任 按照有无第三方可信机构参与,信任可划分为 直接信任和第三方的推荐信任。 1)第三方信任 第三方信任是指两个实体以前没有建立起信任 关系,但双方与共同的第三方有信任关系,第 三方为两者的可信任性进行了担保,由此建立 起来的信任关系。第三方信任的实质是第三方 的推荐信任,是目前网络安全中普遍采用的信 任模式。 第六章 公开密钥设施PKI
第六章公开密钥设施PKI 第三方信任 第三方 信任 信任 信任 第三方信任 Alice Bob
10 第三方信任 第六章 公开密钥设施PKI 信任 信任 信任 第三方 Alice Bob 第三方信任