《网络安全》第9-10讲(3.4).ppt

3.4 公开密钥基础设施（PKI） 3.4.4　公钥证书的管理 3.公钥证书的终止与撤销 1）证书的终止 　　终止证书，并非永久性地撤销该证书，而只是使之在某段时间内临时丧失有效性。由于认证证书暂停生效，会对任何信赖证书内容的相关交易方产生不利影响。因此，它只是在特殊情形下使用的紧急措施。 2）证书的撤销 　　一般说来，当证书签发后，会在整个有效期内都有效。但是，在有些情况下，用户必须在有效期届满之前，停止对证书的信赖。这些情况包括用户要求终止服务、用户的身份变化、用户的私钥泄露、用户的密钥遭到破坏或非法使用等，这时认证机构就应撤销原有的证书。由于证书存在撤销的可能，因此证书的应用期限通常比预计的有效期限短。 3.4 公开密钥基础设施（PKI） 3.4.5　PKI信任模型 1.严格层次化信任模型 　　 严格层次结构可以描绘为一棵倒立的树，根代表一个对整个PKI域内的所有实体都有特别意义的CA，称为根CA。根CA作为整个域的信任的根或“信任锚”。在根CA下面是零层或多层中间CA，这个称为中介CA或子CA。这些CA由中间节点代表，从中间节点再伸出分支。与非CA的PKI实体相对应的树叶通常称作终端实体或简称为终端用户，如图3-7所示。 图3.7　认证中心的严格层次化信任模型 3.4 公开密钥基础设施（PKI） 3.4.5　PKI信任模型 1.严格层次化信任模型 　　严格层次结构的CA之间存在着严格的上下级关系，下级完全听从并执行上级的规定。这种情况尤其存在于一个公司内部、政府机关等场合。在这种模型中，所有用户都信任根CA，也就是说，所有用户都从根CA开始证书路径的处理。通常，根CA并不颁发证书给终端用户，只颁发给下一级的CA。而其他CA则可以同时颁发证书给下一级CA和终端用户。而且，在这种结构中，信任关系是单向的。只允许上一级CA向下一级CA或终端用户颁发证书。 3.4 公开密钥基础设施（PKI） 3.4.5　PKI信任模型 1.严格层次化信任模型 　　(1) 等级模型具有良好的可扩展性。PKI的扩展只需要CA向待扩展的CA签发证书即可。 　　(2) 很容易寻找证书路径。因为信任关系是单向的，且所有用户都信任根CA。 　　(3) 证书路径处理相对较短。最长的证书路径等于结构树的深度加一。 　　(4) 根据CA的位置，隐性地知道证书的使用限制，因此，证书比较简单。 3.4 公开密钥基础设施（PKI） 3.4.5　PKI信任模型 2.分布式信任模型 　　分布式信任模型也叫网状信任模型，这种模型中没有所有实体都信任的根CA，终端用户通常选择给自己颁发证书的CA为根CA，各根CA之间通过交叉认证的方式互相颁发证书。如果任何两个CA间都存在着交叉认证，则这种模型就称为严格网状信任模型。分布式信任模型结构如图3.8所示。 图3.8　分布式信任模型 3.4 公开密钥基础设施（PKI） 3.4.5　PKI信任模型 2.分布式信任模型 　　分布式信任结构模型中各个根CA的地位是平等的，它们之间通过相互信任、相互颁发证书(交叉证书)而建立交互模型。在这种结构中，用户只信任颁发给自己证书的根CA。根一级CA之间相互颁发证书，其信任关系是双向的。由于各根一级CA地位平等，因此它们不能强制性地约束其他根一级CA颁发的证书。而且，根一级CA之间的信任关系并不是无条件的，根一级CA可以在签发证书给另一根一级CA时附加相关限制。 3.4 公开密钥基础设施（PKI） 3.4.5　PKI信任模型 2.分布式信任模型 　　分布式信任结构模型的优点是很容易扩展，不需要CA更改信任点；由于不存在单一的信任点，因此可以避免“单点”失效。在分布式信任结构中即使发生私钥泄密或遗失的情况，也只影响部分用户。 当然这种结构也有一些缺陷。由于根一级CA间是双向关系，因此证书路径的寻找比较复杂。可能有多种证书路径，其中一些合法，而另一些导致死结，甚至导致路径的死循环。证书路径的最大长度等于此PKI的根一级CA数。 3.4 公开密钥基础设施（PKI） 3.4.5　PKI信任模型 3.Web信任模型 Web信任模型是面向www应用，构建在浏览器基础之上的信任模型。浏览器厂商在浏览器中被预装了多个根CA证书，每个根CA相互间是平行的，浏览器用户信任多个根CA。用户在验证证书时，从被验证的证书开始向上查找，直到找到一个自签名的根证书，即可完成验证过程，其模型结构如图3.9所示。 图3.9　Web信任模型 3.4 公开密钥基础设施（PKI） 3.4.5　PKI信任模型 3.Web信任模型 Web模型虽然结构简单，操作方便，对终端用户的要求较低，用户可以简单地信任嵌入的各个根CA，但模型安全性较差，