信任关系和信任管理是什么意思

信任关系和信任管理是什么意思
2010年03月20日 15:57 作者：佚名 用户评论（0）
关键字：信任管理(2)信任关系(1)
信任关系和信任管理是什么意思
信任关系是这样一种情形,如果主体能够符合客体所假定的期望值,那么称客体对主体是信任的.信任关系可以使用期望值来衡量,我们用信任度表示.主客体间建立信任关系的范畴我们称为信任域,也就是主客体和信任关系的范畴集合,信任域是服从于一组公共策略的系统集.信任模型（Trust Model）是指建立和管理信任关系的框架.
信任模型：信任模型有三种基本类型：层次信任模型、网状信任模型和对等信任模型.
层次信任模型：层次信任模型是实现最简单的模型,使用也最为广泛.建立层次信任模型的基础是所有的信任用户都有一个可信任根.例如我们通常所说的根管理员,事实上就是处于根的位置.所有的信任关系都基于根来产生.层次信任模型的示意图见图6.5.1,这是一个简单的三层信任结构.层次信任关系是一种链式的信任关系,比如可信任实体A1可以表示为这样一个信任链：（R,C1,A1）,说明可以由A1向上回溯到产生他的信任根R.这种链式的信任关系我们称为信任链.层次信任模型是一种双向信任的模型,假设Ai和Bj是要建立信任关系的双方,Ai和Bj间的信任关系很容易建立,因为他们都基于可信任根R.层次信任模型对应于层状结构,有一个根节点R作为信任的起点,也就是信任源.这种建立信任关系的起点或是依赖点我们称为信任锚.信任源负责下属的信任管理,下属再负责下面一层的信任管理,这种管理方向是不可逆的.这个模型的信任路径是简单的,从根节点到叶子节点的通路构成了简单唯一的信任路径.层次信任模型的优点在于结构简单,管理方面,易于实现.他的缺点是Ai和Xk的信任关系必须通过根来实现,而可信任根R是默认的,无法通过相互关系来验证信任.一旦信任根出现问题,那么信任的整个链路就被破坏了.现实世界中,往往建立一个统一信任的根是困难的.对于不在一个信任域中的两个实体如何来建立信任关系?这用一个统一的层次信任模型来实现需要在建立信任的框架中预留有未来的发展余量,而且必须强迫信任域中的各方都统一信任可信任根R.
层次信任模型适用于孤立的、层状的企业,对于有组织边界交叉的企业,要应用这种模型是很困难的.另外,在层次信任模型的内部必须保持相同的管理策略.层次信任模型主要使用在以下三种环境：
（1）严格的层次结构；
（2）分层管理的PKI商务环境；
（3）PEM（Privacy-Enhanced Mail,保密性增强邮件）环境.
对等信任模型：对等信任模型是指两个或两个以上对等的信任域间建立的信任关系.相对而言,对等信任关系灵活一些,他可以解决任意已经建立信任关系的两个信任模型之间的交互信任.不同信任域的A1和X1之间的信任关系要通过对等信任域R1和R2的相互认证才能实现,因此这种信任关系在PKI领域中又叫做交叉认证.建立交叉认证的两个实体间是对等的关系,因为他们既是被验证的主体,又是进行验证的客体.对等信任模型不会建立在信任域以外,这是因为如果任意两个主客体都建立对等信任的话,那么对于N个主客体而言,需要建立N×（N－1）/2个信任链.
对等信任模型这种结构非常适合表示动态变化的信任组织结构,这样,引入一个可信任域是易于实现的.但是在构建有效的认证路径时,也就是说,假定A1和Xk是建立信任的双方,那么,很难在整个信任域中确定R2是否是Xk的最适当的信任源.
网状信任模型：网状信任模型可以看成是对等信任模型的扩充.我们没有必要在任意两个对等的信任域建立交叉认证,完全可以通过建立一个网络拓扑结构的信任模型来实现,也就是建立信任域间的间接信任关系.
建立一个恰当合理的信任网络模型比我们想象的要复杂的多.我们在本章的第二节曾经探讨过安全标签列表的实现,这是引入安全级别和考虑保护敏感信息的必然.同样,在建立的对等或是非对等的信任集合中,很难想象一个安全级别低（例如C级别）的信任域和一个安全级别高（例如S级别）的信任域,在他们中间建立的信任模型是什么样子的.因为对整个信任域的信任链的可信程度很难不令人质疑,S级别可能需要通过使用智能卡才能通过访问控制最初的验证,而C级别也许只是进行简单的IP地址检验就可以任意访问客体的信息资源.在建立信任模型,实现访问控制的过程中,不但要选择合适的信任模型,保护客体的资源,也应该避免主体的信息资源暴露在攻击和危险的情况下；这种情况下,主客体信息的交换有时候更多的依赖于可信第三方.另外,网络资源和时限也是一个问题,尽管A和B间有三条信任链可以实现,但我们总是希望耗用最少的时间,也就是说,走最短的路径,那么,怎样来计算这条路径也是一个困难的问题.
其次,跨越多个可信域根建立的漫长的非层状的信任路径被认为是不可信的,显然在这样的信任关系实现上,构造合理的信任路径和检验适当的信任锚都是巨大的挑战.因为我们不得不对不同的信任锚进行验证,不得不要建立一个从被信任发起方开始到信任到达者所在信任域的完整的信任路径,每一个验证者还需要建立自己到信任锚的路径.同时,信任路径中的封闭环路一定要检测出来并丢弃掉,对可能存在的多条路径也要进行过滤和优先级的设置.
信任管理
阐述信任模型很容易产生一个问题,这就是在实际中是由谁在管理信任?如果我们就是信任中的主体,我们凭什么信任他们?这就是信任管理需要解决的问题.
信任管理的产生和现状：信任管理的产生是一个漫长而复杂的过程,这和企业的发展与市场的制约有很大关系.现代企业有向大型化、集团化发展的趋势,一个企业往往包括多个职能部门,分别完成生产、管理、结算等功能,而这些职能部门又可划分为多个各司其职的更小的部门,与此同时企业内部的职能划分越来越细,独立运作能力也越来越强,可以独立和别的企业的相应或相关职能部门进行交易,所以在现实的商业运作中企业内部的多级管理,和企业间的无级别贸易是并存的.这种关系必然反映在信任管理中,怎么来实现和约束正确的信任关系来访问资源和进行交易,建立相应的信任关系.目前,层次信任模型的建立和管理在一定的信任域内建立是正常的,但在信任域间的交叉认证和混和多级信任模型方面,还没有就信任管理达成一致.
信任管理包含了两个方面,一个是对于信任链的维护与管理,一个是对信任域间信任关系的管理与维护.用户是信任的主要参与者,因此用户有必要对信任链加以管理,也就是说应该由他自己来判断是否该相信谁和该相信什么.信任域的管理通常由认证机构来负责.