论文部分内容阅读
本文把认证管理系统的分布式结构抽象为无圈有向图。在图中分析了通过不同的有向道路得到相同有效证书的情况。在这个分布式结构中,引入可信度的概念,说明了当对认证机关不是完全相信时应如何得到最终有效的证书。本文指出原有的不确定性原则的不足,修正了不确定性应满足的原则。归纳了在认证管理系统中取得身份认证的过程和安全方案,提出两个用户取得相互信任的方法。在本文最后,系统介绍了PGP软件,通过具体示例说明了在认证管理系统中取得身份认证的过程,分析了PGP简易算法,证明PGP满足本文提出的不确定性原则。