|
|
发表于 2010-12-22 00:03:38
|
显示全部楼层
一个没有信任网络的证书,它的签名是不应该被认可的,因为证书是可以伪造的。
在信任网络中,要么你是经过大家认可的ROOT CA一级级的认证所认可,要么你被一个个互相信任的人信任。否则即便有以你的名字的证书的签名,也是自话自说,是不应该被认可的。一旦你的证书是被信任的,你的签名将无法抵赖。如果证书泄密了,或者发生了什么错误,,就要作废证书(IE证书中就有两个)。
两种信任模式:
1, 大家信任ROOT CA》》ROOT CA认证一级机构》》机构认证你的证书。由于大家信任ROOT CA,所以你的证书是被认可的。你要抵赖,就要推翻上面的否个环节,通常是要骗过认证机构。这里要求认证机构不出错,如果出错了,你就得逞了。
2, 收到签名的人信任甲》》甲信任乙》》乙信任丙》》。。。。。某某信任你。所以你被收到签名的人信任,你要抵赖,就要在上述信任关系中做假,通常是要欺骗信任你的人。这种模式的信任不是绝对的,有可信度,被越多的人认可可信度越高。在这种模式下,要求任何一个人不要轻信另一个人,除非你能证实他的身份,一般是见面交换密钥,互相签名认可。
看看吧,要骗人也不是不可能的,不过也不容易。 |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡