Modell a tipikus


Bizalmi modellek A nyilvános kulcsú infrastruktúrában kiemelt fontossággal bír a bizalom. Az infrastruktúra feladata, hogy a bizalmat, a megbízhatóságot továbbítsa és kezeskedjen az egyes szereplőkért illetve tanúsítványokért. A nyilvános kulcsú infrastruktúra kapcsán alapvetően kétféle bizalomról beszélhetünk. Egyrészt a bizalom jelentheti egy adott tanúsítvány megbízhatóságát, azt a tényt, modell a tipikus a vonatkozó titkos kulcs valóban annak a birtokában van, akinek az adatai a tanúsítványban szerepelnek.

Másrészt egy teljesen általános értelemben vett bizalomról is szó lehet, ahol egy adott entitástól egy meghatározott viselkedést várunk el.

Informatikai rendszertervezés záróvizsga

Az ebben az értelemben vett bizalom természetesen nem lehet teljes bizonyosságú, amikor emberi tényezőkről van szó. Azt hogy a bizalom milyen utat jár be és hogyan teszi lehetővé az egyes protokollok végrehajtását, alkalmazások használatát az alkalmazott bizalmi modell határozza meg.

A körülményektől, a lehetőségektől, az elvárásoktól és a szervezeti felépítéstől függően modell a tipikus egyes helyzetekben más és más bizalmi modellek használata lehet indokolt. Az egyes bizalmi modellek három központi kérdés körül forognak refp2. Hogyan határozzuk meg, hogy az egyes tanúsítványokat egy adott szereplő megbízhatónak talál-e vagy sem? Hogyan alapozható meg a bizalom?

Milyen körülmények között korlátozható vagy szabályozható ez a bizalom egy adott környezetben? Szigorú hierarchia A legalapvetőbb bizalmi modell. Minden modell ennek valamilyen változata, bővítése.

iPhone SE - Technikai adatok

A bizalom továbbadásának, megalapozásának módszere a tanúsítvány lánc is alapvetően megegyezik. A szigorú hierarchiánál az egyes hitelesítő szervezetek CA - Certificate Authority egy fa-struktúrába vannak rendezve. A fa gyökerében álló hitelesítő szervezet a gyökér CA, vagy más néven a bizalmi horgony. A modell alapja, hogy a rendszer minden szereplője megbízik a gyökérben. Ebből indul ki a bizalom továbbadása modell a tipikus tanúsítványláncon. A modell működésének előfeltétele, hogy a hierarchia minden résztvevője birtokában legyen a bizalmi horgony saját maga által aláírt tanúsítványának.

Ezt a biztonság érdekében nem internetes csatornákon kell továbbítani vagy ellenőrizni. Tipikus megoldás a gyökér tanúsítványának valamilyen digitális ujjlenyomattal, ellenőrző összeggel való megerősítése.

Az igényekhez leginkább illő hozzárendelési modell kiválasztása

Ebben az esetben természetesen az ellenőrző összeget kell nem elektronikus csatornákon felülvizsgálni. A bizalmi fa levélelemei a végfelhasználók, a köztes elemek pedig az alárendelt hitelesítő szervezetek. Szigorú modell a tipikus esetén a bizalom mindig a bizalmi horgonyból indul ki és a fában a kérdéses levélelemhez vezető úton az egyes alárendelt hitelesítő szervezeteken halad keresztül.

lábszemölcs bőrgyógyász vagy orvos

Az úton a két elem közötti bizalom továbbadása digitális aláírás segítségével történik. Egy hitelesítő szervezet azzal szavatol a közvetlenül alatta lévő CA megbízhatóságáért, hogy annak tanúsítványát aláírja. Ennek megfelelően, amikor valamely végfelhasználó ellenőrizni akar egy másikat, modell a tipikus a bizalmi horgonyból kiindulva végigellenőrzi a hozzá vezető útvonalon modell a tipikus hitelesítő szervezetek tanúsítványait.

Tehát például, ha a gyökérből G egy U felhasználóig vezető úton rendre CA1, CA2 és CA3 alárendelt hitelesítő szervezetek szerepelnek, akkor az ellenőrző félnek U megbízhatóságának megítéléséhez első lépésben CA1 tanúsítványát kell ellenőriznie.

Ha a gyökér tanúsítványának segítségével ellenőrizte és helyesnek találta a CA1 tanúsítványán lévő aláírást, akkor azt megbízhatónak ítéli. Vestibularis papillomatosis medscape lépésben az ellenőrző fél CA2 tanúsítványát fogja ellenőrizni az ekkorra már megbízhatónak ítélt CA1 tanúsítványával.

iPhone 6 - Technikai adatok

Ha ennek alapján CA2 tanúsítványát megbízhatónak találja, akkor annak segítségével megalapozhatja CA3 megbízhatóságát. Ha sikeresen ellenőrizte CA3 tanúsítványát, akkor azt felhasználva dönthet U megbízhatóságáról. Kölcsönös ellenőrzés után megkezdődhet a biztonságos kommunikáció a két fél között.

fotó jóindulatú papillómák

A fő különbség, hogy itt az egyes szereplők nem kizárólag a gyökér tanúsítványával rendelkeznek alaphelyzetben, hanem a saját tanúsítványukat kibocsájtó hitelesítő szervezet tanúsítványával is.

Ez lehetővé teszi a lokális hitelesítést, nevezetesen, ha a két fél ugyanazon hitelesítési szervezet hatáskörébe tartozik, akkor nem szükséges a tanúsítványláncot a gyökérig felépíteni és ellenőrizni, hanem elegendő a bizalmat a lokális CA -ig visszavezetni.

Ebben az esetben a bizalom nem szigorúan véve a bizalmi horgonytól kerül levezetésre, hanem a tanúsítványt kibocsájtó szervezettől. Szabályzat alapú hierarchiák Mind a szigorú mind a laza hierarchia esetén egy hitelesítési szervezetnek csak egy fölérendeltje lehetett. A szabályzat alapú hierarchia lehetővé teszi, modell a tipikus egy CA-nak tetszőleges számú fölérendeltje legyen.

az alkalikus condyloma megszüntetése

Ez virtuálisan több szigorú hierarchia párhuzamos használatát jelenti. Az egyes hierarchiák jelentik az egyes szabályzatokat, szabályozásokat.

Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

Az egyes szabályzatok az adott helyzetben elvárt szervezeti felépítés vagy szerkezet egyes ágait hivatottak képviselni és a bizalmi modell szintjén reprezentálni. Elosztott bizalmi architektúra Az elosztott bizalmi architektúra lehetővé teszi a szereplők hitelesítését több különböző bizalmi hierarchia esetén is. Több különböző hierarchia esetén több különböző bizalmi horgony van jelen és közvetlenül mindegyikük az architektúrának csak a saját fa-struktúrájába tartozó részét tudja hitelesíteni.

Az egyes szereplők alaphelyzetben csak a saját gyökér CA -juk tanúsítványában bíznak meg.