PGP的一个用户通过担当CA(签发其他实体的公钥)来发布其他实体的公钥来建立信任网(Web of Trust)。 PKI/CA的体系结构 PKI及其组成 PKI是生成、管理、存储、分发和撤销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。 PKI的构建、PKI的安全策略 ...
PGP 用证书,但不用 CA,而是用一个web-of-trustmodel; 甚至可以用区块链来 assign name 并将它们 bind 到 public key。 如果从头开始构建一个 PKI,唯一确定的事情是:你需要用到公钥(public keys), 其他东西都随设计而异。 下文将主要关注 web 领域使用的 PKI,以及基于 Web PKI 技术、遵循现有标准的 internal...
PGP 用证书,但不用 CA,而是用一个web-of-trust[20]model; 甚至可以用区块链[21]来 assign name 并将它们 bind 到 public key。 如果从头开始构建一个 PKI,唯一确定的事情是:你需要用到公钥(public keys), 其他东西都随设计而异。 下文将主要关注 web 领域使用的 PKI,以及基于 Web PKI 技术、遵循现有标准...
我们很快就可以看见,Web PKI安全性等同于最不安全的一个CA,所以很糟糕。 浏览器社区采取了一些行动来解决这个问题。CA/Browser Forum基线需求制订了一些授信证书颁发机构在颁发证书前需要遵守的规则。作为WebTrust审计程序的一部分,CA将被审核是否符合这些规则。这是某些根证书程序添加CA到其信任存储(比如Mozilla)中的前...
如果是在 cloud 上,那 PKI 依赖层次(信任链)又深了一步:SSH PKI 是由 Web PKI 加上认证方式 来 bootstrap 的,这里的认证是你创建 cloud 账户时选择的认证方式。 信任链 如果沿着这个信任链(chain of trust)回溯足够远,最后总能找到人(people):每个 信任链都终结在现实世界(meatspace)。
在PGP中,一个用户通过担当CA(签署其他实体的公钥)和使她的公钥被其他人所认证来建立所谓的“信任网(Web of Trust)”。当Alice稍后收到一个号称属于Bob的证书时,她发现这个证书是由她所不认识的David签署,但是David的证书是由她的确认识并且信任的Catherine(例如Catherine有由Alice自己签署的证书)签署。Alice 于是...
如果是在 cloud 上,那 PKI 依赖层次(信任链)又深了一步:SSH PKI 是由 Web PKI 加上认证方式来 bootstrap 的,这里的认证是你创建 cloud 账户时选择的认证方式。 信任链 如果沿着这个信任链(chain of trust)回溯足够远,最后总能找到人(people):每个信任链都终结在现实世界(meatspace)。
Windows 2000 PKI 支持向 Microsoft 企业 CA 和 Microsoft 独立 CA 或第三方 CA(如 GeoTrust)进行证书登记。Windows 2000 证书登记支持是以一种独立于传输的方式实现的,并以使用工业标准公钥加密标准 PKCS-10 的证书申请邮件和包含产生的证书或证书链的 PKCS-7 响应为基础。(Windows 使用 PKCS-7 中包含的 PKCS...
Windows 2000 PKI 支持向 Microsoft 企业 CA 和 Microsoft 独立 CA 或第三方 CA(如 GeoTrust)进行证书登记。Windows 2000 证书登记支持是以一种独立于传输的方式实现的,并以使用工业标准公钥加密标准 PKCS-10 的证书申请邮件和包含产生的证书或证书链的 PKCS-7 响应为基础。(Windows 使用 PKCS-7 中包含的 PKCS...
Trust Views for the Web PKI. In S. Katsikas and I. Agudo, editors, Public Key Infrastructures, Services and Applications, volume 8341 of Lecture Notes in Computer Science, pages 134-151. Springer Berlin Heidelberg, 2014.J. Braun, F. Volk, J. Buchmann and M. M\uhlh\auser. Trust ...