PKI/CA (4)其他信任模型

最新推荐文章于 2024-12-18 23:20:27 发布
最新推荐文章于 2024-12-18 23:20:27 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thefist11cc/article/details/116569075
版权
本文介绍了三种PKI信任模型:交叉认证信任模型、桥CA信任模型及信任列表信任模型。交叉认证模型允许不同根CA之间的互信;桥CA模型通过引入独立的桥CA中心实现互信;信任列表模型让用户可以拥有多个信任锚。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 交叉认证信任模型

根CA之间可以互相签发交叉认证证书。

以下图为例,用户Y就可以信任用户J证书。信任链为根CA2——根CA2(1)——根CA1——子CA12——用户J证书
在这里插入图片描述

2 桥CA信任模型

在这里引入独立的桥CA中心,等同于虚拟的根CA。所有根CA与桥CA之间互相签发交叉认证证书。与交叉认证信任模型类似。
在这里插入图片描述

3 信任列表信任模型

使用户可以有多个信任锚。
在这里插入图片描述

参考
【1】. PKI/CA与数字证书 csdn

边界信任模型,零信任模型
墨痕诉清风的博客
10-26 1878
边界信任及其弱点 边界信任是现代网络中最常见的传统信任模型。所谓边界信任就是明确什么是可信任的设备或网络环境,什么是不可信任的设备或网络环境,并在这两者之间建立“城墙”,从而保证不可信任的设备或网络环境无法在携带威胁信息的情况下,访问到可信任的设备或网络环境的信息。 在企业应用层面最常见的例子是将公司内的网络认为是可信任的网络环境,将公司外的网络认为是不可信任的网络环境,再在这两者之前建立防火墙服务,从而防止带有威胁的外部请求获取到公司的敏感信息。 典型的边界信任模型架构图,其中认为Internet为
信息服务实体 PKI 信任域结构模型 
weixin_49534236的博客
01-21 1420
信息服务实体 PKI 信任域结构模型 PKI 用于信息服务信任域中,信息服务实体场景下常用的有以下几种:严格层次结构模型(SHCATM)、分布式信任结构模型(DTATM)、 CA 的结构模型(BCATM)、单点模型。 严格层次结构模型(SHCATM) 根 CA:认证起点,是所有实体唯一信任CA,任何下级 CA 需经过上级 CA 的认证才可以拥有有效的身份。 中介CA:树中间的服务器 终端用户:树末端叶节点 用户 1 与用户 2 进行交互时,需要建立认证路径,最终通过根 CA 验证对方.
PKI系统的常用信任模型
08-14
选择信任模型(Trust Model)是构筑和运作PKI所必需的一个环节。选择正确的信任模型以及与它相应的安全级别是非常重要的,同时也是部署PKI所要做的较早和基本的决策之一...
PKI/CA4)根CA信任模型“概述”
thefist的专栏
05-09 1615
1. 单CA信任模型 只有一个CA,它为PKI中的所有终端用户签发和管理证书。PKI中的所有终端用户都信任这个CA。每个证书路径都起始于该CA的公钥,该CA的公钥成为PKI体系中唯一的用户信任锚 特点:易实现,易管理,难扩展 2. 严格分级信任模型 两个不同的终端用户进行交互时,双方都提供自己的证书和数字签名,通过根CA来对证书进行有效性和真实性的认证。 信任关系是单向的,上级CA可以而且必须认证下级CA,而下级CA不能认证上级CA。 易扩展, 路径相对较短 ...
模型 信任公式(麦肯锡)
最新发布
wangdsh的博客
12-18 2888
麦肯锡的信任公式是一个用来解释和量化信任构成的框架,它包括四个核心要素:可信度(Credibility)、可靠度(Reliability)、亲密度(Intimacy)和自私度(Self-Oriented)。可信度(Credibility):指的是个人或组织在特定领域的知识、技能和经验,即你是否是一个专家,是否具备解决问题的能力。可靠度(Reliability):指的是个人或组织的一致性和可预见性,即你做事是否靠谱,是否能够按时、保质地完成承诺的事情。亲密度(Intimacy)
PKICA与数字证书技术大全
12-06
7. **证书信任模型**:根CA、中间CA以及用户证书之间的信任关系构建,以及如何设置和管理用户的证书信任策略。 8. **SSL/TLS协议**:PKI在Web安全中的应用,如HTTPS协议,通过数字证书实现服务器身份验证和数据传输...
理解X.509证书与PKI/PMI信任模型:关键技术和应用
本章主要探讨了PKI(Public Key Infrastructure,公开密钥基础设施)与PMI(Private Management Initiative,私有管理倡议)认证技术的信任模型。首先,它要求学员掌握数字证书的基础概念,包括其作用、结构和组成...
CISP培训详解:PKI/CA体系结构与工作流程
总体来说,这个资源涵盖了CISP认证的准备内容,包括PKI/CA信任模型,中国信息安全测评中心的角色,CISP的职业道德规范,以及信息安全保障的基本理论和实践。这些知识对于理解和实践信息安全工作至关重要。
密钥管理与分配基础:Kerberos、数字证书与PKI/CA
PKI(Public Key Infrastructure)和CA(Certificate Authority)是构建信任网络的基础。PKI是一套完整的体系,包括证书、证书撤销列表、密钥管理、认证服务等,而CA则是负责签发和管理这些证书的可信第三方机构。 ...
PKI与PMI认证技术(信任模型
11-12
PKI与PMI认证技术(信任模型),能够让你充分的了解PKI与PMI认证技术
多级CA模型构建及其LDAP服务器设计 (2006年)
04-26
为解决PKI信任体系互联互通问题,在对比分析现有PKI常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是CA模型的优点,提出了一个新的模型——多级CA信任(multilevel bridge certificate authority, MBCA模型。阐述了多级CA信任模型的基本原理及其构建方法,给出了其总体架构;在总体框架下,对其原型系统中LDAP服务器进行了设计;并结合具体项目对方案的可行性进行了实验验证和分析。实验证明了该模型的可行性,有望对我国PKI建设工程有所帮助。
PKI与证书,根CA,从属CA(分卷1,共2)
08-02
1、全网独一无二; 2、个人独创; 3、全程截图; 4、通俗易懂; 5、永不后悔! 独家奉献。
PKI/CA4)根CA信任模型“证书构建”
thefist的专栏
05-09 572
1. CA根认证机构 1.1 CA的构建 step1. 生成公钥 ca_KeyPub 、私钥 ca_KeyPri step2. 基本信息表 ca_Info(CA的名称、证书的有效期等信息)。 step3. 散列运算: ca_Hash = Hash(ca_KeyPub + ca_Info) step4. 用私钥 ca_KeyPri 对 ca_Hash 进行签名,得到加密的散列值 enc_ca_Hash step5. 得到ca_Cert根证书:(ca_KeyPub + ca_Info + enc_ca_Ha
信任模型_关于信任模型
weixin_26752765的博客
09-05 559
信任模型In the world of deep learning, there are certain safety-critical applications where a cold prediction is just not very helpful. If a patient without symptoms is diagnosed with a serious and time-...
Vitalik对“信任模型”的思考
chinadefi的博客
04-28 1142
Vitalik对“信任模型”的思考 许多区块链应用程序最有价值的属性之一是去信任:应用程序能够以预期的方式继续操作,而不需要依赖特定的参与者以特定的方式进行操作。 即使他们的利益可能会改变,并推动他们在未来以一些不同的意想不到的方式行事。 区块链应用程序从来不是完全去信任的,但是有些应用程序比其他应用程序更接近去信任。如果我们想使信任最小化变成现实,我们需要有能力去比较不同程度的信任。 首先,我对信任的简单一句话的定义:信任是对他人行为的任何假设的使用。 当我们运行一段别人写的代码,是我们相信他们诚实的
关于信任模型与交叉认证
迷茫的小莱
11-29 2476
原文:http://blog.sina.com.cn/s/blog_493e7af2010083xd.html  本篇文章介绍建立信任关系的概念,在此基础上解决不同PKI(公钥基础设施)的互联互通,即交叉认证,也就是通常所说的证书信任传递问题。   多个认证机构之间的信任关系必须保证所有的PKI用户不必依赖和信任唯一的认证机构CA(Certificate Authority),否则无法扩展
PKI体系
pengshengli的博客
10-25 2072
         公钥(非对称)密码学衍生出来的一系列网络安全管理体系,应用于互联网安全领域。PKI(Public Key Infrastructure,公钥基础设施)为基础的认证体系,为上层应用服务提供了安全可靠的密钥管理和证书管理服务,是目前应用最为广泛的网络安全管理体系。PKI引入了CA(Certificate Authority)和数字证书,有效的解决了公钥与用户的映射问题。数字证书技术和...
CA认证流程
相公
03-13 7950
参考: 加签,验签,CA认证中心流程 CA认证简单介绍和工作流程 以上属于个人理解,还不是很确定,还在研究学习中,希望同学给予指点,拜谢!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

thefist11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值