摘要
主体认证和鉴别以及信任逻辑在信息安全中具有非常重要的地位。"认证链转移信任"和"交叉认证扩展信任关系"构成公钥构架PKI的两大重要理论基础。本文论述了信任逻辑的基本特征,与相信逻辑的关系和区别,划分了信任逻辑的不同类型与不同层次,指出了退缩转移的新论点,纠正了"认证链转移信任"和"信任扩展"的论断,并对身份鉴别的两种基本模式做了点评,得出提高信任度的唯一途径是减少CA层次的结论。
出处
《计算机安全》
2002年第17期15-16,共2页
Network & Computer Security
