PKI中几种信任模型的分析研究

PKI中几种信任模型的分析研究

收藏推荐 1 前言ＰＫＩ (ｐｕｂｌｉｃｋｅｙｉｎｆｒａｓｔｒｕｃｔｕｒ)直译为公开密钥基础设施 ,它是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。ＰＫＩ是一种框架体系 ,通过它 ,因特网上的用户可实现安全信息数据的交换 ,满足商务对保密性、完整性、真实性及不可否认性的需求。从研究范围来看 ,ＰＫＩ包括了公开密钥密码、数字证书、信任模型、证书发行机构(ＣＡ———ｃｅｒｔｉｆｉｃａｔｅａｕｔｈｏｒｉｔｙ)、证书库、证书撤消、密钥备份和恢复、自动密钥更新、密钥历史档案、交叉认证、时间戳、客户端软件、公开密钥的安全策略等多方面内容。证书发行机构 (ＣＡ)在ＰＫＩ体系中占有核心地位。每个ＣＡ只可能覆盖一定的作用范围 ,不同企业往往有各自不同的ＣＡ。它们颁发的证书都只在企业范围内有效 ,企业终端用户只信任本企业的ＣＡ。

没看懂什么意思？