网络安全中的证书与协议详解
1. 避免单点故障的证书层级架构
为避免如单一证书颁发机构(CA)这样的单点故障问题,可以采用层级方式来组织证书颁发机构。层级结构的顶部是根 CA,其下是提供冗余的从属 CA。虽然证书颁发机构的独占性很常见,但它并非是将公钥绑定到用户的唯一架构类型。在某些情况下,并不需要或不希望采用集中式的证书模型。
2. 单边和双边证书
- 单边证书:大多数通信会话,如安全的 Web 会话,使用单边证书。在这种情况下,服务器向证书接收者(如访问网站的用户)验证自身身份。用户无需验证自己的身份,因为这会消耗大量资源,尤其是对于可能有数千个并发连接的安全 Web 服务器而言。
- 双边证书:有时,组织可能会选择让服务器和用户都验证身份,这就需要使用双边证书。当涉及的计算机和会话数量有限时,双边证书效果良好。但当加入更多计算机时,所需的资源可能会给颁发 CA 带来压力。
3. 信任网
信任网是一种去中心化的信任模型,用于解决基于 CA 的公钥基础设施(PKI)中常见的公钥公共认证问题。它被认为是点对点的,因为没有根 CA,而是使用由第三方认证的自签名证书。用户可以决定信任哪些证书,并与他人共享这些受信任的证书,从而使信任网不断扩大。该模型也能与 PKI 固有的标准 CA 架构互操作。对证书表示信任的人越多,证书合法的可能性就越高。PGP 就采用了这种模型,使用户能够建立自己的信任网,并自行发布公钥信息。
4. 安全协议的应用场景
可以使用多种安全协议来实现与其
