Информационная безопасность. Макаренко С.И. - 254 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

254
Рис. 18.4 - Иерархическая модель доверия
Как видно из рисунка, пользователи User1 и User2 располагаются под
CA1. Следовательно, если CA1 говорит, что сертификат открытого ключа
принадлежит пользователю User1, пользователь User2 будет верить этому.
На практике User2 передает пользователю User1 свой сертификат открытого
ключа, подписанный CA1. Пользователь User1 проверяет подпись CA1 с
использованием открытого ключа CA1. Так как CA1 находится в иерархии
выше, чем User1, то User1 доверяет CA1 и, следовательно, доверяет
сертификату пользователя User2.
Если пользователю User1 нужно проверить информацию от
пользователя User3, все несколько усложняется. CA1 не знает о пользователе
User3, в отличие от CA2. Тем не менее, пользователь User1 не доверяет CA2,
так как это бюро сертификатов напрямую не принадлежит цепочке
пользователя User1. Следующий уровень вверх по цепочке - CA4.
Пользователь User1 может верифицировать информацию от пользователя
User3 посредством проверки с помощью CA4 следующим образом.
- Пользователь User1 смотрит на сертификат пользователя User3. Он
подписан в CA2.
- Пользователь User1 получает сертификат пользователя CA2. Он
подписан в CA4.
- Так как пользователь User1 доверяет CA4, открытый ключ CA4
может использоваться для верификации сертификата CA2.
- Как только сертификат CA2 верифицирован, пользователь User1
может верифицировать сертификат пользователя User3.
- Как только будет верифицирован сертификат пользователя User3,
пользователь User1 может использовать открытый ключ
пользователя User3 для верификации данных. 
                 Рис. 18.4 - Иерархическая модель доверия

     Как видно из рисунка, пользователи User1 и User2 располагаются под
CA1. Следовательно, если CA1 говорит, что сертификат открытого ключа
принадлежит пользователю User1, пользователь User2 будет верить этому.
На практике User2 передает пользователю User1 свой сертификат открытого
ключа, подписанный CA1. Пользователь User1 проверяет подпись CA1 с
использованием открытого ключа CA1. Так как CA1 находится в иерархии
выше, чем User1, то User1 доверяет CA1 и, следовательно, доверяет
сертификату пользователя User2.
     Если пользователю User1 нужно проверить информацию от
пользователя User3, все несколько усложняется. CA1 не знает о пользователе
User3, в отличие от CA2. Тем не менее, пользователь User1 не доверяет CA2,
так как это бюро сертификатов напрямую не принадлежит цепочке
пользователя User1. Следующий уровень вверх по цепочке - CA4.
Пользователь User1 может верифицировать информацию от пользователя
User3 посредством проверки с помощью CA4 следующим образом.
     - Пользователь User1 смотрит на сертификат пользователя User3. Он
         подписан в CA2.
     - Пользователь User1 получает сертификат пользователя CA2. Он
         подписан в CA4.
     - Так как пользователь User1 доверяет CA4, открытый ключ CA4
         может использоваться для верификации сертификата CA2.
     - Как только сертификат CA2 верифицирован, пользователь User1
         может верифицировать сертификат пользователя User3.
     - Как только будет верифицирован сертификат пользователя User3,
         пользователь User1 может использовать открытый ключ
         пользователя User3 для верификации данных.




                                   254

Страницы