CHƢƠNG 2 : CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI
2.6. Các mô hình kiến trúc PKI
2.6.3. Mô hình kiến trúc doanh nghiệp PKI
Đối với các doanh nghiệp phát triển, phân cấp và phân phối quản lý là một yếu tố quan trọng đối với việc quản lý hệ thống hiệu quả và hữu ích. Cùng với sự gia tăng của hoạt động kinh doanh là sự gia tăng của các giao dịch bên ngoài nội bộ doanh nghiệp. Mô hình kiến trúc đơn có thể phục vụ cho các tổ chức nhỏ nhƣng đối với các doanh nghiệp phát triển thì mô hình này không còn phù hợp nữa. Nhu cầu của các doanh nghiệp phát triển cũng nhƣ nhu cầu giao
dịch của các tổ chức khác nhau dẫn đến việc phát sinh nhu cầu ủy thác nhiệm vụ của một tổ chức CA đơn. Khi đó đòi hỏi phân phối hoạt động của một tổ chức CA đơn trong nhiều tổ chức CA đƣợc bố trí dƣới dạng lƣới hoặc phân cấp. Cơ chế sử dụng cho mô hình kiến trúc doanh nghiệp PKI hoặc là mô hình phân cấp hoặc là mô hình điểm - điểm [2].
2.6.3.1. Mô hình phân cấp
Hình 2.3. Mô hình kiến trúc phân cấp
Cấu tạo:
- Có nhiều tổ chức CA, trong đó các CA có quan hệ tin tƣởng theo kiểu phân cấp trên - dƣới (quan hệ một chiều). Mô hình này dựa trên mối quan hệ ủy thác giữa các CA khác bên trong mô hình.
- Mô hình này có dạng hình cây với Root CA ở mức cao nhất và các nhánh đƣợc mở rộng xuống dƣới. Root CA là gốc tin cậy cho toàn bộ các thực thể dƣới nó. Dƣới Root CA là thực thể hoặc một số CA trung gian. Các CA trung gian tạo thành các đỉnh trong của cây. Các lá của cây là các thực thể [2].
Đặc điểm:
- Root CA cung cấp chứng thƣ số cho các CA hoặc thực thể ngay dƣới nó. - Các CA này lại cung cấp chứng thƣ cho các thực thể hoặc các CA khác ngay dƣới nó.
- Tất cả các đối tƣợng đều phải biết khóa công khai của Root CA. - Có thể thêm CA mới vào hệ thống.
- Thiết lập đƣờng dẫn cấp phát chứng thƣ bắt đầu từ chứng thƣ của ngƣời dùng cuối, mặc dù đƣờng dẫn cấp phát chứng thƣ bắt đầu từ gốc tới thực thể cuối.
- Chứng thƣ của thực thể cuối chứa hai trƣờng mở rộng để tìm chứng thƣ CA là:
+ Danh tính nơi cấp phát: Để định vị các chứng thƣ của CA trong kho dữ liệu bằng cách so khớp trƣờng danh tính nơi cấp phát với trƣờng danh tính chủ thể trong các chứng thƣ CA.
+ Danh tính khóa cấp phát: Để xác định khóa dùng đăng ký chứng thƣ.
- Đối với mỗi thực thể trong hệ thống PKI phân cấp chỉ tồn tại duy nhất một đƣờng dẫn cấp phát chứng thƣ. Ƣu điểm: - Tính co giãn tốt. - Dễ triển khai. - Đƣờng dẫn cấp phát chứng thƣ ngắn. Nhƣợc điểm:
- Có một điểm tin tƣởng là CA gốc điều khiển toàn bộ kiến trúc phân cấp nên nếu CA gốc mà bị phá vỡ thì cả hệ thống PKI phân cấp đó sẽ không còn giá trị tin tƣởng.
- Trong một phạm vi rộng, một CA duy nhất không thể đảm nhận đƣợc tất cả quá trình xác thực.
- Các quan hệ kinh doanh thƣơng mại không bao giờ có dạng phân cấp [2].
2.6.3.2. Mô hình mạng lƣới
Đặc điểm:
- Các CA có quan hệ tin tƣởng theo kiểu ngang cấp (quan hệ hai chiều). - Có nhiều điểm tin tƣởng: Tất cả các CA trong kiến trúc lƣới PKI đều có thể là những điểm tin tƣởng.
- Hai CA sẽ cần phải kết nối quan hệ tin tƣởng lẫn nhau mỗi khi các thực thể của hai CA muốn truyền thông an toàn với nhau.
- Mỗi CA sẽ có nhiều chứng thƣ, các chứng thƣ này chỉ đƣợc cấp phát từ các CA khác nhau, mỗi cái sẽ dẫn tới một vị trí khác nhau trong mạng lƣới.
- Thiết lập đƣờng dẫn cấp phát chứng thƣ đƣợc bắt đầu từ điểm tin tƣởng cho tới nơi cấp phát chứng chỉ cho thực thể cuối. Thông thƣờng có nhiều hơn một đƣờng dẫn cấp phát chứng thƣ giữa một thực thể bất kỳ với một điểm tin
tƣởng (do kiến trúc lƣới chứa nhiều quan hệ tin tƣởng hai chiều). Xây dựng một đƣờng dẫn cấp phát chứng thƣ từ chứng thƣ của ngƣời dùng tới điểm tin tƣởng cao nhất là bất định và rất khó khăn.
- Kích thƣớc đƣờng dẫn cấp phát chứng thƣ cực đại trong kiến trúc lƣới là số CA có trong nó.
Hình 2.4. Mô hình kiến trúc mạng lưới
Ƣu điểm :
- Nếu một CA bị hỏng thì chỉ ảnh hƣởng đến các thực thể gắn với CA đó mà không ảnh hƣởng tới toàn bộ PKI. Hơn nữa, chứng thƣ của CA bị phá hỏng có thể bị thu hồi bởi các CA đã cấp phát các chứng thƣ cho CA đó. - Có thể dễ dàng thêm một CA mới vào kiến trúc lƣới PKI.
- Đây là mô hình linh động, thích hợp với các mối liên quan - quan hệ tin cậy lẫn nhau trong thực tế của công việc kinh doanh.
- Cho phép các CA xác thực ngang hàng trực tiếp, điều này đặc biệt có lợi khi các đối tƣợng sử dụng của các CA làm việc với nhau thƣờng xuyên. Do đó làm giảm tải lƣợng đƣờng truyền và thao tác xử lý.
Nhƣợc điểm:
- Do cấu trúc của mạng lƣới có thể phức tạp nên việc tìm kiếm các đối tƣợng có thể khó khăn.
- Một đối tƣợng không thể đƣa ra một nhánh xác thực duy nhất có thể đảm bảo rằng tất cả các đối tƣợng trong hệ thống có thể tin cậy đƣợc [2].