Nổi lên như một sự thay thế chính cho mô hình phân cấp truyền thống, thiết kế của mô hình mắt lưới giống với kiến trúc Web-of-Trust trong đó không có một CA nào làm Root CA và các CA sẽ có vai trò ngang nhau trong việc cung cấp dịch vụ. Tất cả người dùng trong mạng lưới có thể tin cậy chỉ một CA bất kỳ, không nhất thiết hai hay nhiều người dùng phải cùng tin một CA nào đó và người dùng tin cậy CA nào thì sẽ nhận chứng chỉ do CA đó cấp
24
Các CA trong mô hình này sau đó sẽ cấp các chứng chỉ cho nhau. Khi hai CA cấp chứng chỉ cho nhau thì một sự tin cậy hai chiều được thiết lập giữa hai CA đó. Các CA mới có thể được thêm vào bằng cách tạo các mối tin cậy hai chiều giữa chúng với các CA còn lại trong mạng lưới.
Vì không có một CA duy nhất làm cấp cao nhất nên sự tổn hại khi tấn công vào mô hình này có khác so với hai mô hình trước đó. Hệ thống PKI không thể bị đánh sập khi chỉ một CA bị thỏa hiệp. Các CA còn lại sẽ thu hồi chứng chỉ mà chúng đã cấp cho CA bị xâm hại và chỉ khi CA đó khôi phục hoạt động thì nó mới có khả năng cấp mới các chứng chỉ cho người dùng rồi thiết lập trust với các CA còn lại trong mạng lưới.
Áp dụng các mô hình trên Việt Nam chúng ta cũng có mô hình PKI riêng nhằm phục vụ lợi ích chung của quốc gia.
25
CHƢƠNG 3: THIẾT KẾ MÔ HÌNH HỆ THỐNG QUẢN LÝ HỌC SINH, SINH VIÊN DỰA TRÊN CƠ SỞ HẠ TẦNG MÃ HÓA
KHÓA CÔNG KHAI
Hệ thống quản lý HSSV gồm các chức năng sau: [8], [9] - Quản lý nhập học
- Quản lý nội trú, ngoại trú - Quản lý chế độ chính sách - Quản lý khen thưởng, kỷ luật
- Quản lý thôi học, bảo lưu kết quả học tập
Hình 3.1. Sơ đồ chức năng của hệ thống quản lý HSSV Hệ thống Quản lý HSSV Quản lý nhập học Quản lý chế độ chính sách Quản lý Nội trú, ngoại trú Quản lý Khen thưởng, kỷ luật Quản lý thôi học, lưu ban
26