Информационная безопасность. Макаренко С.И. - 255 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

255
18.1.3.2 Сетевая модель доверия
Сеть с доверием представляет собой альтернативную модель доверия.
Эта концепция была впервые использована в технологии Pretty Good Privacy
(PGP).
Сетевая модель доверия заключается в том, что каждый
пользователь сертифицирует свой сертификат и передает его известным
ассоциированным объектам. Эти объекты могут подписать сертификат
другого пользователя, так как он известен (см. рис. 18.5).
Рис. 18.5 - Сетевая модель доверия
В данной модели не существует центрального бюро сертификатов.
Если пользователю User1 требуется верифицировать информацию,
поступающую от пользователя User2, он запрашивает сертификат
пользователя User2. Так как пользователь User1 знает пользователя User2, то
доверяет сертификату и даже может его подписать.
Теперь рассмотрим ситуацию, в которой User1 получает информацию
от User3. Пользователь User3 не известен пользователю User1, но у
пользователя User3 есть сертификат, подписанный пользователем User2.
Таким образом, рассматриваемая модель распространяется на всю
компьютерную сеть. Единственным решением, которое должно приниматься
в процессе работы, является число переходов, которому доверяет
пользователь. Как правило, это число равно 3 или 4. Кроме того, может
возникнуть ситуация, в которой для установления доверия другому
пользователю есть два пути. Например, User2 может использовать два пути
установления доверия с пользователем User5: один через пользователя User3
и другой через пользователя User4. Так как оба пользователя User3 и User4
сертифицируют пользователя User5, пользователь User2 может быть уверен в
сертификате пользователя User5.
Главной проблемой, связанной с данной моделью доверия, является
недостаток масштабируемости. Так как модель сети состоит из 
                     18.1.3.2 Сетевая модель доверия

      Сеть с доверием представляет собой альтернативную модель доверия.
Эта концепция была впервые использована в технологии Pretty Good Privacy
(PGP).
      Сетевая модель доверия заключается в том, что каждый
пользователь сертифицирует свой сертификат и передает его известным
ассоциированным объектам. Эти объекты могут подписать сертификат
другого пользователя, так как он известен (см. рис. 18.5).




                    Рис. 18.5 - Сетевая модель доверия

     В данной модели не существует центрального бюро сертификатов.
Если пользователю User1 требуется верифицировать информацию,
поступающую от пользователя User2, он запрашивает сертификат
пользователя User2. Так как пользователь User1 знает пользователя User2, то
доверяет сертификату и даже может его подписать.
     Теперь рассмотрим ситуацию, в которой User1 получает информацию
от User3. Пользователь User3 не известен пользователю User1, но у
пользователя User3 есть сертификат, подписанный пользователем User2.
Таким образом, рассматриваемая модель распространяется на всю
компьютерную сеть. Единственным решением, которое должно приниматься
в процессе работы, является число переходов, которому доверяет
пользователь. Как правило, это число равно 3 или 4. Кроме того, может
возникнуть ситуация, в которой для установления доверия другому
пользователю есть два пути. Например, User2 может использовать два пути
установления доверия с пользователем User5: один через пользователя User3
и другой через пользователя User4. Так как оба пользователя User3 и User4
сертифицируют пользователя User5, пользователь User2 может быть уверен в
сертификате пользователя User5.
     Главной проблемой, связанной с данной моделью доверия, является
недостаток масштабируемости. Так как модель сети состоит из

                                    255

Страницы