Цепочка доверия

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «Цепочка доверия» – новости   · газеты   · книги   · ученый   · JSTOR ( февраль 2024 г. ) ( Узнайте, как и когда удалить это сообщение )

В компьютерной безопасности цепочка доверия устанавливается путем проверки каждого компонента аппаратного и программного обеспечения от конечного объекта до корневого сертификата. Он предназначен для того, чтобы можно было использовать только проверенное программное и аппаратное обеспечение, сохраняя при этом гибкость.

Введение [ править ]

Цепочка доверия предназначена для того, чтобы позволить нескольким пользователям создавать и использовать программное обеспечение в системе, что было бы сложнее, если бы все ключи хранились непосредственно на оборудовании. Все начинается с оборудования, которое загружается только с программного обеспечения, имеющего цифровую подпись . Центр подписи будет подписывать только те загрузочные программы, которые обеспечивают безопасность, например, запускать только те программы, которые сами подписаны, или разрешать только подписанному коду доступ к определенным функциям машины. Этот процесс может продолжаться на нескольких слоях.

Результатом этого процесса является цепочка доверия. Можно доверять окончательному программному обеспечению, которое обладает определенными свойствами, поскольку, если бы оно было незаконно изменено, его подпись была бы недействительной, и предыдущее программное обеспечение не выполнило бы его. Предыдущему программному обеспечению можно доверять, поскольку оно, в свою очередь, не было бы загружено, если бы его подпись была недействительна. Надежность каждого уровня гарантируется предыдущим, вплоть до якоря доверия .

Можно было бы заставить аппаратное обеспечение проверять пригодность (подпись) каждого отдельного фрагмента программного обеспечения. Однако это не обеспечит той гибкости, которую обеспечивает «цепочка». В цепочке любую ссылку можно заменить другой версией для предоставления других свойств без необходимости возвращаться к якорю доверия. Такое использование нескольких уровней является применением общего метода улучшения масштабируемости и аналогично использованию нескольких сертификатов в цепочке сертификатов .

Компьютерная безопасность [ править ]

В компьютерной безопасности цифровые сертификаты проверяются с использованием цепочки доверия. ^[1] Якорем доверия для цифрового сертификата является корневой центр сертификации (CA).

Иерархия сертификатов — это структура сертификатов, которая позволяет отдельным лицам проверять действительность эмитента сертификата. Сертификаты выдаются и подписываются сертификатами, расположенными выше в иерархии сертификатов, поэтому действительность и надежность данного сертификата определяется соответствующей действительностью сертификата, подписавшего его.

Цепочка доверия цепочки сертификатов представляет собой упорядоченный список сертификатов, содержащий сертификат подписчика конечного пользователя и промежуточные сертификаты (которые представляют промежуточный центр сертификации), который позволяет получателю проверить надежность отправителя и всех промежуточных сертификатов. Этот процесс лучше всего описан на странице Промежуточный центр сертификации . См. также цепочки сертификатов X.509 для описания этих концепций в широко используемом стандарте цифровых сертификатов.

См. также [ править ]

• Корень доверия
• Сеть доверия

Ссылки [ править ]