亚洲深夜福利在线,大伊人狠狠躁夜夜躁av一区,亚洲一区二区色

當前位置：信管網(wǎng) >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內(nèi)容

信息系統(tǒng)項目管理師復習：X.509的信任模型

來源：信管網(wǎng) 2012年03月29日【所有評論】

X.509的信任模型

1、層次信任結(jié)構(gòu)
認證機構(gòu)（CA）的嚴格層次結(jié)構(gòu)可以描繪為一倒轉(zhuǎn)的樹，根代表一個對整個PKI域內(nèi)的所有實體都有特別意義的CA，通常被叫做根CA，在根CA的下面是零層或多層中間CA（子CA），與非CA的PKI實體相對應(yīng)的樹葉稱作終端實體或終端用戶。在層次結(jié)構(gòu)中的每個實體（包括中介CA和終端實體）都必須擁有根CA的公鑰。

2、分布式信任結(jié)構(gòu)

3、WEB模型

4、以用戶為中心的信任模型

5、交叉認證的信任關(guān)系

認證機構(gòu)（CA）職責

認證中心是使用PKI/CA提供服務(wù)的核心執(zhí)行機構(gòu)，是數(shù)字證書的申請注冊、證書簽發(fā)和管理機構(gòu)，從廣義上講，認證中心還應(yīng)該包括證書申請注冊機構(gòu)RA。

CA的主要職責包括

1、數(shù)字證書管理

2、證書和證書庫，數(shù)字證書是網(wǎng)上實體身份的證明。證書庫是CA頒發(fā)證書和撤消證書的集中存放地。

3、密鑰備份及恢復

4、密鑰和證書的更新

5、證書歷史檔案

6、客戶端軟件

7、交叉認證，交叉認證是多個PKI域之間實現(xiàn)互操作。交叉認證實現(xiàn)的方法有多種，一種方法是橋接CA，即用一個第三方CA作為橋，將多個CA連接起來，成為一個可信任的統(tǒng)一體，另一種方法是多個CA的根CA互想簽發(fā)根證書，這樣當不同PKI域中的終端用戶沿著不同的認證鏈檢驗認證到根時，就能達到互相信任的上的。

認證中心的服務(wù)主要包括

1、認證

2、數(shù)據(jù)完整性服務(wù)

3、數(shù)據(jù)保密性服務(wù)

4、不可否認性服務(wù)：數(shù)據(jù)來源的不可否認，接收的不可否認，創(chuàng)建的不可否認等

5、公證服務(wù)：PKI中支持的公證服務(wù)是指“數(shù)據(jù)認證”即證明數(shù)據(jù)的有效性和正確性。

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：信息系統(tǒng)項目管理師復習：數(shù)字證書的生命

下一篇：2011下半年信息系統(tǒng)項目管理師真題解