Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.5.6. 了解信任 Anchors

在分层加密系统中,信任定位符是一个权威实体,假定该实体值得信赖。例如,在 X.509 架构中,根证书是一个信任定位点,从中衍生了一串信任链。必须先将信任定位点放在信任方的假定位置上,然后才能进行路径验证。
在 DNSSEC 的上下文中,信任定位符由与该名称关联的 DNS 名称和公钥(或公钥哈希)组成。它表示为基础 64 编码密钥。它类似于证书,因为它是一种交换信息(包括公钥)的方法,可用于验证和验证 DNS 记录RFC 4033 将信任定位符定义为 DNSKEY RR 或 DNSKEY RR 的配置的 DNSKEY RR 哈希。验证安全感知型解析器使用此公钥或哈希作为将身份验证链构建为签名 DNS 响应的起始点。通常,验证解析器必须通过 DNS 协议之外的一些安全或可信方法获得其信任定位符的初始值。存在信任定位符还意味着解析器应期望信任定位点所指向的区域。