第八章密钥分配与密钥管理:8.4PK公钥基础设施 844PK中的信任模型 ●2.分布式信任结构模型 ≥在严格层次结构信任模型中,所有的CA和最终用户都遵循共同的行 动准则。这对于具有层次结构的机构是可行的。但是对于社会而言 要建立一个包容各行各业的树型模型PK是不现实的。于是出现了由 多棵树组成的森林模型即分布式信任结构模型(也称交叉认证模型)。 对于森林模型,如果多棵树之间彼此没有联系、互不信任,那么分别 属于不同树的最终用户之间的保密通信是无法进行的。这样,这些树 便成了信任孤岛。为了避免这种情况,应当在这些树之间建立某种信 任关系,从而实现交叉认证。在分布式模型中,任何cA都可以对其 它cA发证。这种模型非常适合动态变化的组织机构。它遵循自底向 上的原则,不依赖于高层的根CA,终端用户可以保持原来的非集中 状态加入到交叉认证模型中来 h i a 60b f 历虑毛孑拌技大 52 2. 分布式信任结构模型  在严格层次结构信任模型中，所有的CA和最终用户都遵循共同的行 动准则。这对于具有层次结构的机构是可行的。但是对于社会而言， 要建立一个包容各行各业的树型模型PKI是不现实的。于是出现了由 多棵树组成的森林模型即分布式信任结构模型(也称交叉认证模型)。 对于森林模型，如果多棵树之间彼此没有联系、互不信任，那么分别 属于不同树的最终用户之间的保密通信是无法进行的。这样，这些树 便成了信任孤岛。为了避免这种情况，应当在这些树之间建立某种信 任关系，从而实现交叉认证。在分布式模型中，任何CA都可以对其 它CA发证。这种模型非常适合动态变化的组织机构。它遵循自底向 上的原则，不依赖于高层的根CA，终端用户可以保持原来的非集中 状态加入到交叉认证模型中来 8.4.4 PKI中的信任模型 第八章 密钥分配与密钥管理：8.4 PKI公钥基础设施 52/