第七章公开密钥设施PKI 2、直接信任与推荐信任 按照有无第三方可信机构参与,信任可划分为 直接信任和第三方的推荐信任。 1)第三方信任 第三方信任是指兩个实体以前没有建立起信任 关系,但双方与共同的第三方有信任关系,第 三方为两者的可信任性进行了担保,由此建立 起来的信任关系。第三方信任的实质是第三方 的推荐信任,是目前网络安全中普遍采用的信 任模式
16 2、直接信任与推荐信任 按照有无第三方可信机构参与,信任可划分为 直接信任和第三方的推荐信任。 1)第三方信任 第三方信任是指两个实体以前没有建立起信任 关系,但双方与共同的第三方有信任关系,第 三方为两者的可信任性进行了担保,由此建立 起来的信任关系。第三方信任的实质是第三方 的推荐信任,是目前网络安全中普遍采用的信 任模式。 第七章 公开密钥设施PKI
第七章公开密钥设施PKI 第三方信任 第三方 第三方信任 Alide Bo
17 第三方信任 第七章 公开密钥设施PKI 信任 信任 信任 第三方 Alice Bob 第三方信任
第七章公开密钥设施PKI 扩展的第三方信任模型(交叉认证) s CA 第三方 Bob信任」Alce Bob Alice CA域X CA域Y
18 扩展的第三方信任模型(交叉认证) 第七章 公开密钥设施PKI CA Alice CA Bob Alice Bob CA域X CA域Y 第三方 信任
第七章公开密钥设施PKI 2)直接信任 直接信任是最简单的信任形式。两个实体间无 须第三方介绍而直接建立信任关系。 在Web浏览器中,用户直接信任根CA密钥,因 为密钥是由制造商直接提供的;在PGP中,用 户自己验证密钥,从不设置其他可信介绍人 这就是直接信任;当两个从不同的CA来的实体 要进行安全通信,而这两个CA之间不能交又认 证时,这时也需要直接信任,在此基础上直接 交换密钥,建立起信任关系。如果没有直接信 任,交换密钥就没有价值的
19 2)直接信任 直接信任是最简单的信任形式。两个实体间无 须第三方介绍而直接建立信任关系。 在Web浏览器中,用户直接信任根CA密钥,因 为密钥是由制造商直接提供的;在PGP中,用 户自己验证密钥,从不设置其他可信介绍人, 这就是直接信任;当两个从不同的CA来的实体 要进行安全通信,而这两个CA之间不能交叉认 证时,这时也需要直接信任,在此基础上直接 交换密钥,建立起信任关系。如果没有直接信 任,交换密钥就没有价值的。 第七章 公开密钥设施PKI
CA CA 直接信任 Bob Bill Anne Alice CA域X CA域Y
20 CA Alice CA Bob Bill Anne CA域X CA域Y 直接信任