1. 信任的概念
X.509 规范中给出了适于我们目标的定义:如果实体A 认为实体B 严格地按A 所期 望的那样行动,则A 信任B。 因此,信任涉及假设、预期和行为。这明确地意味着信任 是不可能被定量测量的,信任是与风险相联系的,而且信任的建立不可能总是全自动的。 然而信任模型的概念是有用的,因为它显示了PKI 中信任最初是怎样建立的,允许人们 对基础结构的安全性以及被这种结构所强加的种种限制进行更详尽的推理,以确定PKI 的可信任程度。在 PKI 上下文中,前面的定义能够如下应用:如果一个终端实体假设CA 能够建立并维持一个准确地对公钥属性的绑定(例如,准确地指出发给对方-证书- 实体的身份),则该实体信任该CA, 或者说该CA 是可信任的 CA。
词语“信任”同样还通过另一种有用的方式频繁使用, PKI 文献经常提到所谓的可 信公钥。这个短语并不描述关于行为的假设和预期,它是前面语义的推理结果。比如, Alice 相信某一公钥/私钥正当、有效,并能确定是被某一特定的实体所拥有,则 Alice 就可说该公钥是可信的。该实体的名字或鉴别的信息是在证书中与公钥一起出现的,但 是Alice 也可以通过其他方式知道该名字,例如,它可以是根CA 的身份,而 Alice 是被 该根 CA 初始化进入PKI 的用户。
