Estendi PKI gerarchico

4

La figura seguente mostra quattro semplici PKI gerarchici. A , R , H e N sono ancore fidati del loro PKI.

  1. Dovrei aggiungere esattamente un certificato in modo che T si affida a G , ma non a D . Inoltre R non deve fidarsi di P . Per prima cosa ho pensato di lasciare che C certificasse G , ma la soluzione propone un certificato di C per P .

    Se C certifica P , esiste un percorso da R a P . P diventa un figlio di R . Pertanto R dovrebbe fidarsi di P . Ma perché non è così?

  2. Viene cercato un altro certificato in modo che D rispetti J e L , ma non K . Inoltre N non deve fidarsi di B .

    Quando si introduce un certificato da D a B , D si fida di J e L ma non di K . Lo stesso momento fiducia da N a J e L sorge (perché esiste un percorso di certificazione). Quindi, come può essere risolto questo compito?

posta null 11.07.2015 - 11:18
fonte

2 risposte

1

Ho la sensazione che questo sia davvero un puzzle di teoria dei grafi. - Mi piacciono quelli. - Ma questo è molto diverso da una vera implementazione PKI dal vivo.

In ogni caso: ecco cosa potresti fare in un vero PKI dal vivo:

  1. I am supposed to add exactly one certificate so that T trusts G, but not D.

Aggiungi l'elenco di siti affidabili di G a T.

Another certificate is searched in order that D trusts J and L, but not K

Aggiungi J e L (o solo B) alla lista T del sito attendibile.

    
risposta data 13.07.2015 - 10:56
fonte
0

Se capisco correttamente, le entità "foglia" sono certificati di entità finale, che si fidano solo della loro stessa attendibilità PKI, ma devono comunicare con le entità finali di altri PKIs senza modificando le loro impostazioni di affidabilità di fiducia . Pertanto, utilizzando solo la certificazione incrociata.

I am supposed to add exactly one certificate so that T trusts G, but not D. Furthermore R must not trust P.

In altre parole, T deve considerare G valido, ma non D. R deve anche non considerare P valido (quella parte è un po 'strana, ma capisco che R si fida solo di sé).

First I thought to let C certify G, but the solution proposes a certificate of C for P.

Se C certies G, genererebbe un G'(un certificato diverso per la stessa entità). Se C certifica P, genererebbe una P 'che sarebbe ancora in grado di convalidare G. G, fidandosi di C, si fiderebbe di P'.

If C certifies P, there exists a path from R to P. P becomes a child of R. Therefore R should trust P. But why is that not the case?

P non è figlio di C o R, ma P '. Pertanto, R non si fida di P (né G o C). Anche R si fiderà di G se ti stai chiedendo.

Another certificate is searched in order that D trusts J and L, but not K. Furthermore N must not trust B.

When introducing a certificate from D to B, D will trust J and L but not K. The same moment trust from N to J and L arises (because there is a certification path). So how can this task be solved?

Dal momento che sembra un compito a casa, lascerò che questo te lo risolva, poiché con l'espansione dell'altro elemento sembra più facile comprenderlo.

    
risposta data 08.01.2016 - 12:33
fonte

Leggi altre domande sui tag