@邪恶贝壳
1年前 提问
1个回答
PKI认证机制有哪些信任模型
趣能一姐
1年前
PKI认证机制有以下信任模型:
层次(Hierarchical)模型:层次模型是一个以主从CA关系建立的分级PKI结构。它可以描绘为一棵倒置的树。根CA是整个信任域中的信任锚(Trust Anchor),所有实体都信任它。两个不同的终端用户进行交互时,双方都提供自己的证书和数字签名,通过根CA来对证书进行有效性和真实性的认证。对于一个结构比较简单、规模较小的企业来说,采用层次模型一般就足够了。
交叉(Bridge)模型:交叉模型中两个不同的根CA相互验证对方的公钥,并建立一个双向信任通道。例如,两个具有合作关系的企业可以将其根CA设定为与对方建立交叉信任。同一企业如果存在两个跨国或跨地区的分公司,分公司之间也可利用交叉信任模型建立信任关系。
网状(Mesh)模型:网状模型是在交叉模型的基础上发展而来。在网状模型中,信任锚的选取不是唯一的,终端实体通常选取给自己发证的CA为信任锚。CA间通过交叉认证形成网状结构。网状模型把信任分散到两个或更多个CA上。如果有多个组织或企业需要协同工作,或者一个大型企业需要协调跨地区的多个部门,那么可以采用网状模型。
混合(Bybrid)模型:混合模型有多个根CA存在,所有的非根CA (子CA)都采用从上到下的层次模型被认证,根CA之间采用网状模型进行交叉认证。不同信任域的非根CA之间也可以进行交叉认证,这样可以缩短证书链的长度。