亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

認(rèn)證機(jī)構(gòu)信任評(píng)估的制作方法

文檔序號(hào):9757267閱讀:555來(lái)源:國(guó)知局
認(rèn)證機(jī)構(gòu)信任評(píng)估的制作方法
【專利說(shuō)明】
【背景技術(shù)】
[0001]在計(jì)算領(lǐng)域內(nèi),許多情景涉及使用由認(rèn)證機(jī)構(gòu)頒發(fā)的證書(shū)進(jìn)行鑒定。例如,用戶可以使用憑證連接到網(wǎng)站來(lái)執(zhí)行諸如金融交易之類的敏感交互,所述憑證如果被第三方截獲則可能被誤用。因此,網(wǎng)站可以提交驗(yàn)證其身份并且由認(rèn)證機(jī)構(gòu)簽名的證書(shū)。用戶設(shè)備可以檢驗(yàn)證書(shū)的密碼簽名,以在進(jìn)行交易和提供憑證之前驗(yàn)證其頒發(fā)者身份的真實(shí)性和證書(shū)的真實(shí)性。

【發(fā)明內(nèi)容】

[0002]提供本
【發(fā)明內(nèi)容】
來(lái)以簡(jiǎn)化的形式介紹概念的選擇,這些概念在以下的具體實(shí)現(xiàn)方式中進(jìn)一步描述。本
【發(fā)明內(nèi)容】
不打算標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵因素或者本質(zhì)特征,其也不打算用來(lái)限制所要求保護(hù)主題的范圍。
[0003]認(rèn)證機(jī)構(gòu)系統(tǒng)遭受到由于各種各樣技術(shù)和非技術(shù)方面所致的運(yùn)用。作為第一示例,易損性可以在安全技術(shù)所基于的數(shù)學(xué)模型中被發(fā)現(xiàn)和運(yùn)用;例如,在MD5哈希算法中的缺陷可能準(zhǔn)許證書(shū)的偽造或者簽名內(nèi)容的更改。作為第二示例,在當(dāng)前認(rèn)證模型下,認(rèn)證機(jī)構(gòu)的集合被標(biāo)識(shí)并且在全局上可信,使得任何認(rèn)證機(jī)構(gòu)可以頒發(fā)針對(duì)任何域的證書(shū);結(jié)果,任何一個(gè)認(rèn)證機(jī)構(gòu)的運(yùn)用、強(qiáng)迫或者有害動(dòng)作可能導(dǎo)致針對(duì)任何域的不可靠證書(shū)的頒發(fā)。作為第三示例,可能難以檢測(cè)認(rèn)證機(jī)構(gòu)的運(yùn)用,特別是證書(shū),以及此處涉及的安全模型,因?yàn)橛嘘P(guān)信息可能被扣留(例如,認(rèn)證機(jī)構(gòu)通常不提供所頒發(fā)證書(shū)和/或當(dāng)前利用的安全技術(shù)的公共記錄)和/或可能不能在當(dāng)前不存在的集體過(guò)程之外進(jìn)行訪問(wèn)(例如,某些類型的運(yùn)用可能從提交給各種各樣用戶的證書(shū)集體是明顯的,但是可能從個(gè)體證書(shū)是不可檢測(cè)的)。
[0004]鑒于這些限制,本公開(kāi)內(nèi)容涉及一種用于聚集、評(píng)估和傳播關(guān)于認(rèn)證機(jī)構(gòu)和證書(shū)的信任信息的集體模型。按照該模型,信任建議服務(wù)可以在各種環(huán)境下收集由各種域提供的各種用戶(例如,各個(gè)用戶的web瀏覽器、和/或抓取互聯(lián)網(wǎng)并下載證書(shū)的抓取器的可信集合)所接收的證書(shū)集合。信任建議器可以評(píng)估證書(shū)集體,例如使用涉及諸如來(lái)自不同認(rèn)證機(jī)構(gòu)的特定域的證書(shū)的同時(shí)頒發(fā)之類的啟發(fā)式方法的集合的自動(dòng)評(píng)估過(guò)程,其可以顯露認(rèn)證機(jī)構(gòu)的可信度和/或證書(shū)安全技術(shù)中的易損性的運(yùn)用。基于這些確定,信任建議器可以生成指示各種認(rèn)證機(jī)構(gòu)的當(dāng)前信任水平的認(rèn)證機(jī)構(gòu)信任集合,并且可以向設(shè)備的集合(諸如web瀏覽器的集合)傳播認(rèn)證機(jī)構(gòu)信任集合。鑒于由認(rèn)證機(jī)構(gòu)信任集合所指示的認(rèn)證機(jī)構(gòu)的信任水平,設(shè)備然后可以評(píng)估由代表特定域的認(rèn)證機(jī)構(gòu)所頒發(fā)的任何之后接收到的證書(shū)。以這種方式,本文呈現(xiàn)的技術(shù)可以使得設(shè)備能夠按照本文呈現(xiàn)的技術(shù)而使用集體信息來(lái)評(píng)估證書(shū)的?目任。
[0005]為了完成前述和有關(guān)目的,以下描述和附圖闡明了特定圖示性方面和實(shí)現(xiàn)。這些僅僅指示了其中可以采用一個(gè)或者多個(gè)方面的各種方式中的幾個(gè)。本公開(kāi)內(nèi)容的其他方面、優(yōu)點(diǎn)和新穎特征將在結(jié)合附圖考慮時(shí)根據(jù)以下詳細(xì)描述而變得明顯。
【附圖說(shuō)明】
[0006]圖1是表征了認(rèn)證機(jī)構(gòu)的集合向客戶端頒發(fā)針對(duì)已認(rèn)證項(xiàng)的證書(shū)的示范性情景的圖示。
[0007]圖2是表征了按照本文呈現(xiàn)的技術(shù)的認(rèn)證機(jī)構(gòu)信任服務(wù)促進(jìn)客戶端評(píng)估從認(rèn)證機(jī)構(gòu)接收的證書(shū)的示范性情景的圖示。
[0008]圖3是按照本文呈現(xiàn)的技術(shù)的標(biāo)識(shí)相應(yīng)認(rèn)證機(jī)構(gòu)的認(rèn)證機(jī)構(gòu)信任水平的第一示范性方法的圖示。
[0009]圖4是圖示了按照本文呈現(xiàn)的技術(shù)的用于標(biāo)識(shí)相應(yīng)認(rèn)證機(jī)構(gòu)的認(rèn)證機(jī)構(gòu)信任水平的示范性系統(tǒng)的組件方框圖。
[0010]圖5是按照本文呈現(xiàn)的技術(shù)的標(biāo)識(shí)相應(yīng)認(rèn)證機(jī)構(gòu)的認(rèn)證機(jī)構(gòu)信任水平的第二示范性方法的圖示。
[0011]圖6是包括被配置成體現(xiàn)本文闡述的規(guī)則中的一個(gè)或者多個(gè)的處理器可執(zhí)行指令的示范性計(jì)算機(jī)可讀介質(zhì)的圖示。
[0012]圖7是表征了按照本文呈現(xiàn)的技術(shù)的可信客戶端控制器指令可信客戶端探索網(wǎng)絡(luò)節(jié)點(diǎn)的示范性情景的圖示。
[0013]圖8是表征了按照本文呈現(xiàn)的技術(shù)的認(rèn)證機(jī)構(gòu)評(píng)估器關(guān)于認(rèn)證機(jī)構(gòu)信任水平與認(rèn)證機(jī)構(gòu)互操作的示范性情景的圖示。
[0014]圖9是其中可以實(shí)現(xiàn)和/或利用本技術(shù)的一部分的示范性計(jì)算環(huán)境的圖示。
【具體實(shí)施方式】
[0015]現(xiàn)在參考附圖描述所要求保護(hù)的主題,其中相同的參考數(shù)字用來(lái)貫穿全文指代相同的元件。在以下描述中,出于解釋的目的,闡述許多特定細(xì)節(jié),以便提供對(duì)于所要求保護(hù)的主題的透徹理解。然而,可能明顯的是,所要求保護(hù)的主題可以在不具有這些特定細(xì)節(jié)的情況下實(shí)踐。在其他實(shí)例中,以方框圖形式示出了結(jié)構(gòu)和設(shè)備,以便促進(jìn)描述所要求保護(hù)的主題。
[0016]A.介紹
圖1是表征了認(rèn)證機(jī)構(gòu)108的集合向各種客戶端102頒發(fā)證書(shū)106的示范性情景100的圖示。在該示范性情景100中,通過(guò)網(wǎng)絡(luò)(蜂窩網(wǎng)絡(luò)或者互聯(lián)網(wǎng))通信的第一客戶端102可以從網(wǎng)絡(luò)的第一節(jié)點(diǎn)110請(qǐng)求已認(rèn)證項(xiàng)104(例如,從電子郵件服務(wù)器接收的消息、或者從web月艮務(wù)器接收的web頁(yè)面)。第一客戶端102可以努力驗(yàn)證已認(rèn)證項(xiàng)104的真實(shí)性,例如,驗(yàn)證已認(rèn)證項(xiàng)104尚未被第一節(jié)點(diǎn)110或者第三方更改和/或驗(yàn)證客戶端102正在與其通信的節(jié)點(diǎn)110是第一客戶端102所已知而沒(méi)有被第三方冒充的一方,諸如在“中間人”攻擊中。例如,客戶端102可以經(jīng)由存儲(chǔ)在第一客戶端102和/或第三方不完全信任的中間消息服務(wù)器上的信息與可信第三方通信,并且第一客戶端102可以尋找以下確認(rèn):客戶端102正在與其通信的節(jié)點(diǎn)110是中間消息服務(wù)器,并且由中間消息服務(wù)器提供的消息自由第三方做出以來(lái)尚未被更改。
[0017]為了提供這樣的驗(yàn)證,可以提供已經(jīng)與第一客戶端102建立某種信任水平的第一認(rèn)證機(jī)構(gòu)108。第一認(rèn)證機(jī)構(gòu)108可以生成標(biāo)識(shí)第一節(jié)點(diǎn)110的身份和/或已認(rèn)證項(xiàng)104的一個(gè)或者多個(gè)方面(例如,消息內(nèi)容的哈希碼)并且采用第一認(rèn)證機(jī)構(gòu)108的憑證密碼簽名(例如,使用非對(duì)稱加密技術(shù)的密碼私鑰)的第一證書(shū)106。第一認(rèn)證機(jī)構(gòu)108然后可以向第一節(jié)點(diǎn)110提供針對(duì)已認(rèn)證項(xiàng)104的第一證書(shū)106,第一節(jié)點(diǎn)110進(jìn)而可以向第一客戶端102提供第一證書(shū)106以及第一已認(rèn)證項(xiàng)104。在接收到證書(shū)106以及已認(rèn)證項(xiàng)104之后,第一客戶端102可以采用第一認(rèn)證機(jī)構(gòu)108的憑證來(lái)鑒定第一證書(shū)106(例如,采用第一認(rèn)證機(jī)構(gòu)108的密碼公鑰來(lái)驗(yàn)證第一證書(shū)106的簽名)并且可以將第一證書(shū)106與已認(rèn)證項(xiàng)104相比較(例如,將已認(rèn)證項(xiàng)104的內(nèi)容的哈希碼與記錄在第一證書(shū)106中的哈希碼相比較)。采用第一認(rèn)證機(jī)構(gòu)108的憑證對(duì)第一證書(shū)106的驗(yàn)證使得能夠?qū)崿F(xiàn)第一證書(shū)106的真實(shí)性方面的第一客戶端102的信任水平118(例如,第一證書(shū)106確實(shí)由第一認(rèn)證機(jī)構(gòu)108而并非第三方生成,并且第一證書(shū)106在生成之后尚未被更改),并且第一證書(shū)106與第一已驗(yàn)證項(xiàng)104的準(zhǔn)確比較使得能夠?qū)崿F(xiàn)第一已驗(yàn)證項(xiàng)104的真實(shí)性方面的第一客戶端102的信任水平118(例如,第一已驗(yàn)證項(xiàng)104自呈現(xiàn)給第一認(rèn)證機(jī)構(gòu)108以用于認(rèn)證起尚未被更改)。這樣,已認(rèn)證項(xiàng)104中的信任水平118可以由認(rèn)證機(jī)構(gòu)108代表客戶端102來(lái)建立,即便這樣的已認(rèn)證項(xiàng)104和證書(shū)106由不可信中介所操縱。
[0018]鑒于這些技術(shù),認(rèn)證機(jī)構(gòu)108的團(tuán)體可以按照安全實(shí)踐的集合來(lái)創(chuàng)建。偶爾,認(rèn)證機(jī)構(gòu)108的團(tuán)體中的運(yùn)用可以提示對(duì)于這樣的認(rèn)證機(jī)構(gòu)108的結(jié)構(gòu)和底層安全技術(shù)的改變。例如,易損性可能偶爾在證書(shū)生成中所使用的一些數(shù)學(xué)技術(shù)中發(fā)現(xiàn),其使得攻擊者能夠更改由認(rèn)證機(jī)構(gòu)108頒發(fā)的證書(shū)106的內(nèi)容。例如,標(biāo)識(shí)為MD5的哈希算法被認(rèn)為是適用于采用密碼私鑰的特定內(nèi)容集合,從而導(dǎo)致可采用對(duì)應(yīng)密碼公鑰來(lái)驗(yàn)證的已認(rèn)證項(xiàng)104的內(nèi)容的哈希碼,其使得能夠?qū)崿F(xiàn)對(duì)于已簽名內(nèi)容的更改的檢測(cè),并且其不能在沒(méi)有掌握對(duì)應(yīng)于密碼公鑰的密碼私鑰的情況下生成。然而,包括MD5哈希算法的數(shù)學(xué)技術(shù)被假定為對(duì)于由當(dāng)代計(jì)算機(jī)器和技術(shù)的強(qiáng)力計(jì)算破解是有抵抗力的,但是可能易受到由可能在未來(lái)可用的計(jì)算技術(shù)的這樣的強(qiáng)力計(jì)算破解的損害。這樣的強(qiáng)力計(jì)算破解允許在沒(méi)有掌握密碼私鑰的情況下生成證書(shū)106,和/或以對(duì)照已更改內(nèi)容進(jìn)行驗(yàn)證的方式調(diào)整有效生成的哈希碼。雖然這樣的運(yùn)用可能在計(jì)算上是非常難的,但是針對(duì)偽造或者已更改證書(shū)106生成哈希碼的可行性已經(jīng)提示在MD5哈希算法方面的公共信任的撤銷,并且已經(jīng)提示認(rèn)證機(jī)構(gòu)108在生成證書(shū)106時(shí)將安全實(shí)踐從使用MD5哈希算法轉(zhuǎn)移到當(dāng)前尚未知曉存在數(shù)學(xué)缺點(diǎn)或者易損性的其他哈希算法(諸如SHA-2)。作為另一個(gè)示例,諸如MD5之類的哈希技術(shù)可以由導(dǎo)致相同MD5哈希碼的兩個(gè)不同內(nèi)容集合所運(yùn)用。由認(rèn)證機(jī)構(gòu)108對(duì)第一內(nèi)容集合的簽名還可以鑒定具有相同哈希碼的第二內(nèi)容集合,并且因此基于這樣的MD5簽名,證書(shū)106可以不正確地認(rèn)證兩個(gè)不同的已認(rèn)證項(xiàng)104。
[0019]然而,該技術(shù)中的困難可能源自認(rèn)證機(jī)構(gòu)108的分散團(tuán)體。例如,認(rèn)證機(jī)構(gòu)108可以獨(dú)立地操作,并且可能不會(huì)一致地同意要在生成證書(shū)106時(shí)使用的安全實(shí)踐的選擇和實(shí)現(xiàn)。因此,第一認(rèn)證機(jī)構(gòu)108可以使用第二認(rèn)證機(jī)構(gòu)108認(rèn)為不安全的安全實(shí)踐(諸如特定哈希算法)ο附加地,在生成證書(shū)106時(shí)利用的安全實(shí)踐由特定認(rèn)證機(jī)構(gòu)108的不完整公開(kāi)(例如,用于旋轉(zhuǎn)認(rèn)證憑證的策略)可能促使在訪問(wèn)要置于由認(rèn)證機(jī)構(gòu)108生成的證書(shū)106中的信任水平118時(shí)的困難。因此,認(rèn)證機(jī)構(gòu)108中的信任的集體評(píng)估的缺少可能會(huì)抑制信任水平118的評(píng)估。例如,被呈現(xiàn)有證書(shū)106的特定客戶端102可能有限地訪問(wèn)關(guān)于歸屬于認(rèn)證機(jī)構(gòu)108和/或證書(shū)106的信任水平118的信息,并且可能因此不能夠在超出其內(nèi)容的情況下評(píng)估證書(shū)106的信任水平118。附加地,關(guān)于認(rèn)證機(jī)構(gòu)的信任水平118的診斷信息可以在由認(rèn)證機(jī)構(gòu)108向各種各樣的客戶端102頒發(fā)各種各樣的證書(shū)106的活動(dòng)模式中是顯而易見(jiàn)的,但是這樣的信息的評(píng)估可能被用于收集和評(píng)估由認(rèn)證機(jī)構(gòu)108頒發(fā)和由各種各樣客戶端102接收的證書(shū)106的機(jī)制的不可用性所抑制。
[0020]因此,要置于認(rèn)證機(jī)構(gòu)108中的信任水平118可能會(huì)遭受到可能難以檢測(cè)的運(yùn)用。作為第一個(gè)這樣的示例,在一些認(rèn)證機(jī)構(gòu)情景中,任何認(rèn)證機(jī)構(gòu)108可以頒發(fā)針對(duì)任何網(wǎng)絡(luò)域的公共證書(shū)。認(rèn)證機(jī)構(gòu)系統(tǒng)的完整性方面的信任水平118可能由此遭受到運(yùn)用;例如,表面上表不第一實(shí)體(諸如第一公司或者第一國(guó)家政府)的證書(shū)106可能由與敵對(duì)的第二實(shí)體(諸如競(jìng)爭(zhēng)的公司或者敵方的第二國(guó)家政府)合作的認(rèn)證機(jī)構(gòu)108頒發(fā)
當(dāng)前第1頁(yè)1 2 3 4 5 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1