Keys
Bob 應該信任委託方頒發的證書嗎?
考慮這種情況:
- Alice 將使用她的公鑰簽名的消息發送給 Bob。
- Bob 從未與 Alice 交換過密鑰。
- Alice 的密鑰由某個 X 簽名。
- X 的密鑰由 Bob 信任的實體 Y 簽名。
Alice 的密鑰對 Bob 有效還是無效?
我們信任 Y,所以 X 的密鑰是好的!但是我們不能推斷出對 X 的信任。後者可以簽署任何東西並聲稱它是 Alice 的密鑰。
這在很大程度上取決於你的意思
Bob 信任 Y。
如果 Y 是根 CA 並且 Bob“信任”他們正確地完成他們的工作,那麼是的,他會信任 Alice 的密鑰。這是因為根 CA 的工作是準確辨別下屬 CA(在這種情況下為 X)是否應該被信任依次完成他們的工作:即,當且僅當他們可以確定時,檢查人們的身份並簽署他們的公鑰毫無疑問,提供公鑰的人擁有相應的密鑰,並且他們是他們聲稱的實體。
另一方面,如果 Y 只是 Bob 的某個隨機朋友,他信任他,因為他們確信他們的密鑰是他們的,並且他們可能真的相信他們用該密鑰簽署的任何內容,那麼不,這不是信任 Alice 的密鑰的基礎。事實上,一般來說 Bob 無法說出 Y 在什麼情況下以及為什麼簽署 X 的密鑰。
這意味著我們缺乏回答問題的必要資訊,因為“鮑勃信任 Y”這一陳述。未指定。