信任涉及假设、期望和行为,这意味 着信任是不可能被定量测量的,信任 是与风险相联系的并且信任的建立不 可能总是全自动的。在PK中,我们 可以把这个定义具体化为:如果一个 用户假定CA可以把任一公钥绑定到某 个实体上,则他信任该CA
11 信任涉及假设、期望和行为,这意味 着信任是不可能被定量测量的,信任 是与风险相联系的并且信任的建立不 可能总是全自动的。在PKI中,我们 可以把这个定义具体化为:如果一个 用户假定CA可以把任一公钥绑定到某 个实体上,则他信任该CA
第七章公开密钥设施PKI 信任具有不同的类别。按照涉及到的事件、情 况的分类,信任可以表现为三种期待:对自然 与社会的秩序性,对合作伙伴承担的义务,对 某角色的技术能力。例如在电子商务中,交易 者信任交易系统对毎个用户是公平的、对用户 的私有信息是严加保密的、交易系统是稳定的 并且能够完成交易的全过程而且保证交易的正 确性等等。 信任具有时间差。信任者的期待在前,被信任 者的行为在后,信任者与被信任者之间存在着 时间上的某种不对称性
12 信任具有不同的类别。按照涉及到的事件、情 况的分类,信任可以表现为三种期待:对自然 与社会的秩序性,对合作伙伴承担的义务,对 某角色的技术能力。例如在电子商务中,交易 者信任交易系统对每个用户是公平的、对用户 的私有信息是严加保密的、交易系统是稳定的 并且能够完成交易的全过程而且保证交易的正 确性等等。 信任具有时间差。信任者的期待在前,被信任 者的行为在后,信任者与被信任者之间存在着 时间上的某种不对称性。 第七章 公开密钥设施PKI
第七章公开密钥设施PKI 信任具有不确定性。依据信任而做出的决策, 产生的行为结果是不确定的,即结果可能与期 望相符也可能与期望不符。信任是实体决策时 的一个主观概念,是一种非理性的行为,它处 在全知与无知之间,是一种依据过去形成的信 任关系对未来的期望。 信任与风险是相联系的。信任是在对未来事件 的不可预料中才会有的,行为结果的不确定性 使信任者的决策具有风险,即便决策依据完全 信任。行为结果如果具备了确定性,就不存在 风险与应对风险这一特定方式了
13 信任具有不确定性。依据信任而做出的决策, 产生的行为结果是不确定的,即结果可能与期 望相符也可能与期望不符。信任是实体决策时 的一个主观概念,是一种非理性的行为,它处 在全知与无知之间,是一种依据过去形成的信 任关系对未来的期望。 信任与风险是相联系的。信任是在对未来事件 的不可预料中才会有的,行为结果的不确定性 使信任者的决策具有风险,即便决策依据完全 信任。行为结果如果具备了确定性,就不存在 风险与应对风险这一特定方式了。 第七章 公开密钥设施PKI
第七章公开密钥设施PKI 信任是动态和非单调的。信任关系的建立有很多种 如自觉的、强制的、道德约束的或法律制约的、利 益驱动的。信任随着实体的行为结果将动态变化。 对一个实体得出的信任或不信任评价依赖于被信任 者的交易历史,良好的交易评价将得到较高程度的 信任,信任者依据对决策之后行动结果的信任评价 不断修正对实体的信任程度。 信任是决策的重要因素,但不是唯一因素。例如实 体A信任实体B,而同时实体B不信任实体A,但实 体B可能为获得较大的收益而不顾风险与实体A与 进行一次交易
14 信任是动态和非单调的。信任关系的建立有很多种, 如自觉的、强制的、道德约束的或法律制约的、利 益驱动的。信任随着实体的行为结果将动态变化。 对一个实体得出的信任或不信任评价依赖于被信任 者的交易历史,良好的交易评价将得到较高程度的 信任,信任者依据对决策之后行动结果的信任评价, 不断修正对实体的信任程度。 信任是决策的重要因素,但不是唯一因素。例如实 体A信任实体B,而同时实体B不信任实体A,但实 体B可能为获得较大的收益而不顾风险与实体A与 进行一次交易。 第七章 公开密钥设施PKI
第七章公开密钥设施PKI 信任者与被信任者建立信任关系分为四个阶段 1)信任者对被信任者的行为进行信任评价,得 到预测结果 2)依据预测结果及其他参考因素,进行综合决 策,决定被信任者的行为是否发生; 3)若被信任者的行为发生,将产生实际结果; 4)对被信任者的行为结果进行信任评价,即比 较预测结果与实际结果,根据信任评价修正信任 关系
15 信任者与被信任者建立信任关系分为四个阶段: 1)信任者对被信任者的行为进行信任评价,得 到预测结果; 2)依据预测结果及其他参考因素,进行综合决 策,决定被信任者的行为是否发生; 3)若被信任者的行为发生,将产生实际结果; 4)对被信任者的行为结果进行信任评价,即比 较预测结果与实际结果,根据信任评价修正信任 关系。 第七章 公开密钥设施PKI