gerarchia dell'infrastruttura a chiave pubblica

1

Stavo studiando su Public Key Infrastructure. Qui ho una tabella di emittente e soggetto, che assomiglia a questo:

Ora sono bloccato in un posto. Ho bisogno di disegnare le gerarchie PKI complete come alberi in cui voglio che le entità vengano rappresentate come nodi e i certificati come bordi diretti (frecce).

Sono solo confuso che l'emittente sarà in cima o soggetto e CA sarà il nodo radice?

Grazie per tutti gli input.

    
posta Jishan 25.07.2016 - 01:19
fonte

1 risposta

3

Gli autofirmati sono i nodi radice, che generalmente sono disegnati sopra (cioè l'albero o gli alberi sono in alto). Puoi distinguerli guardando le voci in cui il soggetto è anche l'emittente (J e K, in altre parole).

Dopodiché si disegnano semplicemente i bordi dai nodi radice ai nodi sottostanti. Quindi alla fine dovresti avere un ramo o catena che va verso il basso da J a S e da S a M, e infine da M a E.

F e N non sembrano essere stati firmati da nessuna entità, il che probabilmente significa che formano solo alberi parziali. In linea di principio è possibile utilizzare una chiave pubblica attendibile anziché un certificato. Generalmente, le chiavi pubbliche / i certificati dovrebbero essere firmati dall'entità alcuni .

    
risposta data 25.07.2016 - 03:05
fonte

Leggi altre domande sui tag