PKI trong thực tế

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu cơ sở hạ tầng khóa công khai (Trang 86)

PKI làm đƣợc những gì ?

PKI là một công nghệ xác thực, các phương tiện kỹ thuật để định danh các thực thể trong môi trường. Mật mã khoá công khai được sử dụng kết hợp với những kỹ thuật sau để tạo ra công nghệ nhằm định danh các thực thể:

 Kỹ thuật để thiết lập tin cậy theo như mô hình tin cậy được định nghĩa

 Kỹ thuật để đặt tên các thực thể sao cho mỗi thực thể được định danh một cách duy nhất trong môi trường quan tâm

 Kỹ thuật để phân phối thông tin đối với tính đúng đắn của việc gắn giữa cặp khoá cụ thể và tên cụ thể tới những thực thể quan tâm khác trong môi trường.

PKI cung cấp xác thực- không hơn, không kém. Việc biết người nào đó là ai không có nghĩa là bạn biết người đó có thể làm cái gì; nó cũng không có nghĩa rằng bạn tin cậy người đó một cách tự động; điều đó không có nghĩa là bạn có đủ thông tin mà bạn cần để thực hiện đúng công việc của mình trong một giao dịch đã cho. Nhiều bước giao dịch đòi hỏi cấp phép/sự được phép/dữ liệu quyền ưu tiên về một thực thể nào đó; PKI không đề xuất sự hỗ trợ ở đây, ngoại trừ việc bảo vệ tính toàn vẹn, xác thực hoặc bí mật của thông tin như vậy (nó được khởi tạo và sử dụng ở đâu đó). PKI cung cấp một cách tin cậy tên; trong dạng tinh khiết nhất, nó không đảm bảo cái gì hơn thế[7].

PKI không làm đƣợc những gì ?

Trước hết, như đã nhận thấy ở trên, PKI thông thường không đề cập tới các vấn đề cấp phép. Mặc dù nó có thể mang dữ liệu như vậy trong PKI (ví dụ, trong chứng chỉ), đó không phải là thực tế chung, cũng không được khuyến cáo một cách tổng quát (cần có một Hạ tầng quản lý đặc quyền riêng biệt- PMI). Điều đó có nghĩa rằng nếu một bước cụ thể trong một giao dịch nhiều bước chỉ đòi hỏi dữ liệu quyền ưu tiên để thực hiện chức năng của nó (giống như một số node trung gian trong giao

dịch tài chính nhiều bước), một PKI sẽ ít được sử dụng trực tiếp cho nó (mặc dù một số lợi ích không trực tiếp nào đó vẫn còn hấp dẫn)[1].

Thứ hai, PKI gần như không mang niềm tin cậy vào các thực thể đầu cuối khác. PKI bắt đầu bằng một cơ chế thiết lập tin cậy, mục đích duy nhất của nó là làm cho mỗi thực thể- thông qua các biện pháp thủ công – tin vào CA. Từ điểm này về sau, PKI hoạt động (đặc biệt, xác nhận đường dẫn chứng thực) cho phép thực thể tin vào một khoá khác theo nghĩa rằng thực thể tin rằng khoá đó một cách đúng đắn thuộc về một thực thể với tên đã cho. Có hai định nghĩa về tin cậy, đó là tin cậy thực thể và tin cậy một khoá. Điểm khác biệt là quan trọng, nhưng không may trong nhiều bàn luận PKI nó thường bị mờ nhạt hoặc bị bỏ qua, dẫn tới những hiểu lầm không đáng có. Nếu Alice có thể đi tới tin rằng một khoá cụ thể thực sự thuộc về Bob, thì điều đó có thể đem lại cho cô ta một sự yên lòng nào đấy, nhưng nó là hoàn toàn khác với việc tin chính vào Bob. Alice cần phải sử dụng thông tin khác (có thể được thiết lập lại thông qua các cơ chế thêm hoặc thông qua tổ chức thời hạn dài) để làm quyết định này. PKI không làm cho Alice tin Bob; cô ta bắt đầu chỉ bởi việc tin vào CA mà cô ta đã chọn và sau đó sử dụng PKI để đi tới tin tưởng rằng một cặp khoá đã cho là được giữa bởi một thực thể được gọi là “Bob”.

Thứ ba, PKI không tạo ra tên duy nhất cho các thực thể, nó không cố gắng giải quyết bài toán đặt tên thực thể. Đây là một sự hiểu nhầm chung. Công việc của CA không phải là tạo ra các tên mà là gắn các cặp khoá cho các tên (thông qua chữ ký của nó trên cấu trúc dữ liệu mà chứa cả khoá công khai và tên). Tên tương ứng với một số thực thể thế giới thực, chẳng hạn như con người, máy hay một đối tượng phần mềm. Nhưng - đây là điểm then chốt của bàn luận- thực thể thế giới thực cần phải được định danh duy nhất trong môi trường của nó hoặc sẽ không có điểm tựa để liên kết nó với cơ chế xác thực.

Thứ tư, PKI không làm các ứng dụng, các hệ điều hành, hoặc các nền tảng tính toán “an toàn”. Kỹ thuật xác thực không thể đền bù cho các lỗi (hoặc các thực hành lập trình tồi) trong ứng dụng hoặc phần mềm hệ điều hành. Nó không thể ngăn chặn các vấn đề được gây ra do tràn bộ đệm, nó không thể loại bỏ mối đe doạ của các tấn

công DoS; nó không thể dừng virut, sâu khỏi việc gây ra hỏng hóc trong mạng. (Ngay cả một applet hay tệp đính kèm đã được ký – một cách không cố ý hoặc ác ý- chứa mã phá hoại.) PKI không giải phóng người quản trị mạng khỏi các dạng khác của cảnh báo an ninh và đề phòng. Các bức tường lửa, các hệ phát hiện xâm nhập, cài đặt của những miếng vá phần mềm có liên quan tới an toàn, thường xuyên sao lưu và lưu trữ ở một nơi khác dữ liệu quan trọng, dự trữ nóng cho các thành phần phần cứng quan trọng, ... tất cả có thể tạo nên phần của bức tranh an toàn trong môi trường mà PKI có hoặc không được sử dụng. Một cách xác thực mạnh là chưa thể đủ làm cho hệ thống trở nên an toàn.

Cuối cùng, PKI không làm cho người sử dụng (hoặc người sử dụng cuối hoặc những người quản trị) hành động tin cậy hơn hoặc đúng đắn hơn. Người sử dụng đầu cuối sẽ vẫn có thể quên mật khẩu, làm mất khóa bí mật, người quản trị vẫn có thể làm quyết định cấu hình kém. PKI không dừng con người khỏi việc mắc các sai lầm hoặc biến “người xấu” thành “người tốt”.

Lợi ích của PKI

Từ mục trên, chúng ta thấy rằng:

PKI không cung cấp việc cấp phép (mặc dù nó có thể được sử dụng để bảo vệ thông tin cấp phép)

PKI không tạo ra tin cậy trong các thực thể khác (mặc dù, bắt đầu bằng mô hình tin cậy, nó có thể dẫn tới niềm tin rằng một khoá đã cho ứng với một tên đã cho).

PKI không đặt tên các thực thể (ngay cả nếu không có PKI, tôi cũng vẫn cần có thể quyết định xem thư điện tử này là từ “Fred” mà tôi biết hoặc “Fred” mà tôi không biết).

PKI không làm cho mọi vật trở nên an toàn (ngay cả nếu nó có thể được sử dụng như là cơ sở cho một số khía cạnh của an toàn, tất cả các công cụ và kỹ thuật mạng/hệ thống khác có liên quan tới an toàn vẫn cần phải được sử dụng).

PKI không làm thay đổi hành vi của người xấu (con người cần phải được đào tạo để không làm các việc “xấu”; những người sử dụng ác ý- đặc biệt những người quản trị ác ý – vẫn có thể tồn tại).

Thế nhưng nó cung cấp xác thực mạnh; nó tương ứng cặp khoá bí mật/công khai với một cái tên. Một cách tổng quát hơn, PKI là có lợi theo ít nhất 4 cách.

Thứ nhất, người sử dụng đầu cuối tìm thấy lợi ích bởi vì đăng nhập một lần (hoặc, tối thiểu, đăng nhập được rút gọn) là đạt được về mặt lý thuyết.

Thứ hai, tổ chức mà khai thác PKI tìm thấy lợi ích bởi vì lượng dữ liệu mà cần phải giữ bí mật để duy trì hoạt động của toàn hệ thống là nhỏ: khoá ký chứng chỉ và CRL bí mật của CA. Các thực thể chịu trách nhiệm giữ các khoá bí mật của họ khỏi những cặp mắt tò mò, nhưng bất kỳ một thoả hiệp nào ở đây không huỷ diệt khả năng sử dụng của cả hệ thống nói chung. Cũng vậy, các khoá gốc cần phải được bảo vệ tại tất cả các máy, nhưng chỉ cho tính toàn vẹn (chứ không phải bí mật), nó dễ được đảm bảo hơn (bạn có thể nói chắc chắn rằng dữ liệu có thể bị thay đổi hay không, nhưng bằng cách nào mà bạn biết rằng một dữ liệu nào đó đã bị đọc?).

Thứ ba, các ứng dụng và các phần tử hệ thống khác đòi hỏi xác thực tìm thấy lợi ích bởi vì PKI cung cấp một kỹ thuật mạnh, không giả mạo được để xác thực các thực thể. Các ứng dụng như vậy được bảo vệ chống lại kẻ mạo danh và sự mạo danh. Nó không hoàn thiện, tất nhiên: nếu ai đó có thể giành được truy cập tới máy của Alice và yêu cầu bản sao của giấy uỷ nhiệm được khoá bằng mật khẩu, tấn công thử-và- sai đối với mật khẩu của Alice có thể được dựng lên để mở khoá những uỷ nhiệm này và nhận được khoá bí mật của cô ta. Nhưng một tấn công như vậy là luôn có thể chống lại các công nghệ mà lưu trữ bí mật xác thực nào đó trên máy của người sử dụng, và nó luôn có thể giảm một cách đáng kể mối nguy hiểm bằng cách lưu các uỷ nhiệm lên thẻ cứng (hardware token), cái này không bao giờ làm lộ bí mật của nó. Tách khỏi việc truy cập máy của Alice, kẻ giả mạo bị ngăn trở: khoá bí mật của Alice không bao giờ di chuyển trên mạng như một phần của giao dịch xác thực, và giá trị của nó không thể bị đoán hoặc tính được từ khoá công khai của cô ta. Việc giả mạo chữ ký của cô ta thực ra là không thể, cho nên không có người sử

dụng nào, bao gồm cả thực thể mà Alice đã xác thực với họ trong quá khứ, có thể giả mạo thành công Alice khi xác thực với thực thể khác.

Cuối cùng, các ứng dụng và các phần tử hệ thống khác đòi hỏi cấp phép tìm thấy lợi ích bởi vì PKI cung cấp một kết nối mật mã giữa các quyền ưu tiên và người khởi đầu giao dịch. Đặc biệt hơn, các quyền ưu tiên có thể được mang trong một cấu trúc dữ liệu được ký bởi thẩm quyền thuộc tính, thẩm quyền này mang cả khoá công khai của Alice hoặc chứng chỉ của cô ta trong trường Holder/Owner/Subject. Cho nên, thực thể bất kỳ mà có thể xác thực sử dụng khoá bí mật tương ứng khoá công khai đó là người chủ/người giữ được chủ định của các quyền ưu tiên đó. Một cách khác, cấu trúc dữ liệu đã được ký có thể giữ các quyền ưu tiên và giá trị băm của dữ liệu nào đó; dữ liệu bất kỳ mà băm thành giá trị đã chỉ ra là người chủ/người giữ có chủ ý của các quyền ưu tiên này.

Cho nên, mặc dù PKI chỉ là cơ chế xác thực, nó cung cấp một số các lợi ích quan trọng, bao gồm:

 Dễ sử dụng cho thực thể đầu cuối

 Giá thành hoạt động hiệu quả cho tổ chức khai thác

 Bảo vệ chống lại việc mạo danh cho các thành phần mà quan tâm đến xác thực

 Trách nhiệm giải trình đối với các thành phần mà quan tâm tới việc cấp phép.

Ngoài ra, còn có thể kể đến tính bền vững quản lý được của các chữ ký và các thao tác mã hoá. Những lợi ích như vậy có thể làm cho PKI là một công nghệ xác thực hấp dẫn hơn cả cho một số môi trường nào đó so với các kỹ thuật thay thế khác. Lợi ích thông thường được trích dẫn khác là số nhỏ hơn các khoá trong môi trường (so với các kỹ thuật dựa trên khoá đối xứng), nhưng điều này có liên quan nhất tới các môi trường lớn thay cho các mô trường nhỏ, tương đối tĩnh, các mạng truyền thông điểm-điểm.

5.2 Tƣơng lai của PKI

Một số khẳng định rằng PKI sẽ không tồn tại lâu, những người khác lại nói rằng nó chỉ tạm lắng xuống; những người khác cảm thấy rằng nó đang sống và thực ra đang phồn vinh. Nhưng không phụ thuộc vào bạn đang thuộc vào tập người nào, không có tranh cãi rằng PKI có đạt được hay không những đỉnh cao về tính phổ cập và phổ biến mà những người đề xướng mạnh nhất đã dự báo trong những ngày đầu tiên. Cái gì đã xảy ra? Tại sao không có một năm là “năm của PKI”?

Không nghi ngờ gì, có nhiều nguyên nhân. Không thể có một nguyên nhân duy nhất tại sao một tầm nhìn cụ thể của tương lai không diễn ra theo đúng cách mà đã được miêu tả bởi những người ủng hộ nó: Có quá nhiều biến động đang diễn ra, quá nhiều hoàn cảnh trong thế giới thực mà không thể tiên liệu được. Tuy nhiên, chúng ta có thể đề xuất rằng có 2 nguyên nhân là chủ yếu.

Thứ nhất, với PKI có thể có một lỗ hổng tương đối lớn trong nhiều tình huống giữa cái được “bán” và cái được “mua”. Đặc biệt, trong những ngày đầu của nó, môi trường thương mại, các nhà phân tích, những người bán hàng quá tích cực thường miêu tả PKI như là một cài đặt đơn giản và sẽ giải quyết tất cả các vấn đề an toàn. Trong thực tế, nhiều nhà quản trị tìm thấy rằng công nghệ mà họ yêu cầu là tương đối khó hoặc phức tạp để cài đặt và chỉ giải quyết một số vấn đề về an ninh an toàn. Sự không trùng lặp này thông thường mang lại sự không hài lòng, tiếp theo là sự vỡ mộng, sau đó là giận dữ, sau đó là phê phán. Kết quả là PKI đã sai khi thực ra về bản chất và giá trị của công nghệ – nó là cái gì và nó có thể làm được gì- đã được tuyên truyền và hiểu không đúng.

Nguyên nhân thứ hai, tuy vậy, cũng quan trọng như nguyên nhân trên. Một số người ủng hộ PKI nhấn mạnh khía cạnh hạ tầng cơ sở của công nghệ này, sự kiện rằng nó là nền tảng nằm dưới cho an toàn sao cho nhiều dịch vụ khác nhau có thể xây dựng lên trên và nhiều ứng dụng khác nhau có thể tích hợp với. Nhưng một phần lớn, những người ủng hộ này không hình dung được rằng đôi khi một hạ tầng cơ sở cũng cần một hạ tầng cơ sở. Điều đó đúng cho PKI. Khó có thể được xây dựng và khai thác công nghệ này trên cơ sở không có gì cả và làm cho nó hoạt

động; một hạ tầng cơ sở khác cần phải tồn tại trước đó. Khi chúng ta nghĩ về PKI, chúng ta phát hiện ra rằng, nó cũng cần một cơ sở hạ tầng xung quanh nó để nó có thể sống được. Nó cần:

Một tổ chức có quyền lực được công nhận. Ai thiết lập và làm cho PKI hoạt động? Sẽ là tốt đối với Alice khi tự thiết đặt mình như là một CA trên nền nhà hoặc gara của mình, nhưng còn ai nữa coi cô ta như là nguồn gốc của thẩm quyền? Ai có lý do nào để tin các chứng chỉ mà cô ta phát hành cho mục đích bất kỳ? Sẽ ít vấn đề trong nội bộ một công ty hoặc tổ chức đóng khác bởi vì con người hoặc một ban cụ thể có thể được công bố như là tổ chức có quyền lực; tất cả người làm thuê sẽ công nhận tổ chức này bởi vì thông báo của công ty, các khẳng định chính thức của các chính sách và các thủ tục của công ty sẽ đem lại sự đảm bảo rằng tổ chức có quyền lực này là hợp pháp. Trên Internet, không có một cơ chế đảm bảo tương tự để nhanh chóng thiết lập tính hợp pháp; do đó, một tổ chức có quyền lực được công nhận là khó tạo ra. Khi không có tổ chức này, PKI Internet toàn cầu là khó tồn tại.

Động lực. Mục đích của PKI là gì? Tại sao nó được khai thác? Khi không có một động cơ nào hay cùng với các động cơ sai, PKI sẽ không chứng minh được là có ích và do đó sẽ không sống sót.

Những người sử dụng. Ai là những người sử dụng của PKI, và họ sử dụng nó như thế nào? Thông thường, các mô tả đề xuất rằng những người sử dụng có thể là con người, nhưng đó chỉ là một mô hình khái niệm. Trong thực tế, nó là phần mềm

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu cơ sở hạ tầng khóa công khai (Trang 86)

Tải bản đầy đủ (PDF)

(124 trang)