信息安全与管理 第六章 公开密钥设施PKI
1 第六章 公开密钥设施PKI 信息安全与管理
第六章公开密钥设施PKI 6.1需要解决的问题 网络安全的要求 数据传输的机密性 数据交换的完整性 发送信息的不可否认性 交易者身份的确定性 安全解决方案: 建立安全证书体系结构。提供在网上验证身份的方式。 主要采用了公开密钥体制,其它还包括对称密钥加密、 数字签名、数字信封等技术
2 6.1需要解决的问题 网络安全的要求: 数据传输的机密性 数据交换的完整性 发送信息的不可否认性 交易者身份的确定性 安全解决方案: 建立安全证书体系结构。提供在网上验证身份的方式。 主要采用了公开密钥体制,其它还包括对称密钥加密、 数字签名、数字信封等技术。 第六章 公开密钥设施PKI
第六章公开密钥设施PKI 62信任及信任模式 1、什么是信任 信任:实体A认定实体B将严格地按A所期望的 那样行动,则A信任B。(ITU-T推荐标准 X.509的定义) 称A是信任者,B是被信任者。信任涉及对某 种事件、情况的预测、期望和行为。信任是信 任者对被信任者的一种态度,是对被信任者的 种预期,相信被信任者的行为能够符合自己 的愿望
3 1、什么是信任 信任:实体A认定实体B将严格地按A所期望的 那样行动,则A信任B。(ITU-T推荐标准 X.509的定义) 称A是信任者,B是被信任者。信任涉及对某 种事件、情况的预测、期望和行为。信任是信 任者对被信任者的一种态度,是对被信任者的 一种预期,相信被信任者的行为能够符合自己 的愿望。 第六章 公开密钥设施PKI 6.2 信任及信任模式
信任涉及假设、期望和行为,这意味着信任 是不可能被定量测量的,信任是与风险相联 系的并且信任的建立不可能总是全自动的。 在PKI中,我们可以把这个定义具体化为: 如果一个用户假定CA可以把任一公钥绑定 到某个实体上,则他信任该CA
4 信任涉及假设、期望和行为,这意味着信任 是不可能被定量测量的,信任是与风险相联 系的并且信任的建立不可能总是全自动的。 在PKI中,我们可以把这个定义具体化为: 如果一个用户假定CA可以把任一公钥绑定 到某个实体上,则他信任该CA
第六章公开密钥设施PKI 信任具有不同的类别。按照涉及到的事件、情 况的分类,信任可以表现为三种期待:对自然 与社会的秩序性,对合作伙伴承担的义务,对 某角色的技术能力。例如在电子商务中,交易 者信任交易系统对每个用户是公平的、对用户 的私有信息是严加保密的、交易系统是稳定的 并且能够完成交易的全过程而且保证交易的正 确性等等。 信任具有时间差。信任者的期待在前,被信任 者的行为在后,信任者与被信任者之间存在着 时间上的某种不对称性
5 信任具有不同的类别。按照涉及到的事件、情 况的分类,信任可以表现为三种期待:对自然 与社会的秩序性,对合作伙伴承担的义务,对 某角色的技术能力。例如在电子商务中,交易 者信任交易系统对每个用户是公平的、对用户 的私有信息是严加保密的、交易系统是稳定的 并且能够完成交易的全过程而且保证交易的正 确性等等。 信任具有时间差。信任者的期待在前,被信任 者的行为在后,信任者与被信任者之间存在着 时间上的某种不对称性。 第六章 公开密钥设施PKI