与TCP/IP中将安全责任置于终端相反,命名数据网需要数据生产者为每个Data包加密从而保证数据自身的安全性。发布者的签名保障了数据的完整性且能够验证数据出处,使消费者对数据的信任与数据来源和获取方式脱钩。命名数据网支持细粒度的信任,允许消费者对一个公钥所有者是否是某特定情况下块特定数据的可接受的发布者进行推理。第二重要的研究方向是设计和开发一个用于管理用户信任的可行机制。我们已经实验了两个模型:一个是层次化的信任模型,密钥名字空间准许所有拥有这个空间密钥的用户给特定数据签名(一个携带公钥的Data包可以看成是一个有效认证,因为这个Data包已经被第三方认证)的;另一个是安全通信的信任网(web-of-trust)方法该方法不需要使用预先达成的信任锚。
此文由 怡心湖 编辑,若您觉得有益,欢迎分享转发!:首页 > 常识论 » 以数据为中心的网络安全性技术探究