| 資產(chǎn) |
資產(chǎn)是指對(duì)所有者有價(jià)值的任何信息(安全相關(guān)元素)。因此�����,必須通過目標(biāo)系統(tǒng)的各種措施(機(jī)密性��、完整性���、真實(shí)性)來保護(hù)資產(chǎn)。資產(chǎn)可以是專有信息���、個(gè)人數(shù)據(jù)或知識(shí)產(chǎn)權(quán)����。 |
| 真實(shí)性 |
確認(rèn)資產(chǎn)或?qū)嶓w是真實(shí)的���,且已獲得執(zhí)行某一任務(wù)的授權(quán),或者可按預(yù)期使用�����。驗(yàn)證過程通常涉及加密算法��,該算法用于檢查實(shí)體的真實(shí)身份與宣稱的身份是否相符�����。某些預(yù)定義的信任機(jī)制始終屬于驗(yàn)證機(jī)制的一部分�����。 |
| 證書 |
證書是標(biāo)準(zhǔn)格式文件�。證書通常包含使用者的公鑰����,以及頭文件和公鑰的 CA 簽名?���?商峁?CA 公共密鑰(若是證書鏈���,則為子 CA)的任何人都能夠驗(yàn)證使用者的身份����。 |
| 證書頒發(fā)機(jī)構(gòu) (CA) |
受信任的實(shí)體,頒發(fā)用于驗(yàn)證身份的證書���。 |
| 證書鏈�����、信任鏈 |
證書鏈包含形成層級(jí)結(jié)構(gòu)的多個(gè)證書����,支持任何人驗(yàn)證一直到根證書的任何證書頒發(fā)者的身份。 |
| 機(jī)密性 |
機(jī)密性可確保資產(chǎn)不會(huì)供未獲授權(quán)的實(shí)體使用,也不會(huì)向此類實(shí)體披露。在大多數(shù)情況下�����,機(jī)密性涉及加密,而在其他情況下�����,則使用混淆技術(shù)來保持機(jī)密性�����。 |
| 完整性 |
用于描述對(duì)象與原始版本相比完全保持不變的屬性���。 |
| 根 CA |
證書頒發(fā)機(jī)構(gòu)對(duì)照最終驗(yàn)證的證書鏈提供的最高級(jí)別的證書�����。證書始終自簽名且公開可用����。 |