Chương 2. HẠ TẦNG CƠ SỞ MẬT MÃ KHÓA CÔNG KHAI
2.3 Hạ tầng khóa công khai PKI
2.3.3 Mô hình tin cậy cho PKI
Trong hạ tầng khóa công khai PKI, một thực thể cuối tin cậy một CA khi thực thể cuối cho rằng CA sẽ thiết lập và duy trì sự gắn kết các thuộc tính của khóa công khai một cách chính xác.
Có một số mô hình tin cậy có thể đƣợc áp dụng hoặc đƣợc đề xuất để sử dụng trong hạ tầng khóa công khai PKI dựa trên chứng chỉ X.509 nhƣ sau:
Mô hình CA đơn (Single Model).
Mô hình CA phân cấp (Hierarchical Model).
Mô hình mắt lưới (Mesh Model).
Mô hình web (Web Model).
Mô hình người sử dụng trung tâm (User Centric Model).
Mô hình CA đơn
Đây là mô hình tổ chức CA cơ bản và đơn giản nhất. Trong mô hình này chỉ có một CA xác nhận tất cả các thực thể cuối trong miền PKI. Mỗi người sử dụng nhận khóa công khai của CA gốc theo một số cơ chế nào đó. Mô hình này chỉ có một điểm để tất cả người sử dụng có thể kiểm tra trạng thái thu hồi của chứng chỉ đã đƣợc cấp. Mô hình này có thể được mở rộng bằng cách thêm các RA ở xa CA nhưng ở gần các nhóm người dùng cụ thể hoặc nhóm thực thể cuối EE (End Entity).
Hình 23. Mô hình CA đơn [18].
Mô hình CA đơn là mô hình dễ triển khai và giảm tối thiểu đƣợc những vấn đề về khả năng tương tác. Tuy nhiên, mô hình này có một số nhược điểm sau:
Không thích hợp cho miền PKI lớn vì một số người sử dụng ở những miền con có những yêu cầu khác nhau đối với người ở miền khác.
Việc quản trị và số lƣợng công việc kỹ thuật của việc vận hành CA đơn sẽ rất cao trong cộng đồng PKI lớn.
Trong mô hình chỉ có một CA sẽ gây ra thiếu khả năng hoạt động và CA này có thể sẽ trở thành mục tiêu tấn công.
Mô hình CA phân cấp
Mô hình CA phân cấp là cấu trúc mô hình phân cấp bao gồm một CA gốc (root CA) và các CA cấp dưới. CA gốc xác nhận các CA cấp dưới, các CA này lại xác nhận các CA cấp thấp hơn… Các CA cấp dưới thì không cần phải xác nhận các CA cấp trên. iTrong mô hình này, mỗi thực thể sẽ giữ một bản sao khóa công khai của CA gốc và kiểm tra đường dẫn của chứng chỉ bắt đầu từ chữ ký của CA gốc. Đây được coi là mô hình PKI tin cậy nhất và đã đƣợc sử dụng rộng rãi.
Hình 24. Mô hình CA phân cấp [18].
Mô hình CA phân cấp có thể dùng đƣợc trực tiếp cho những doanh nghiệp phân cấp và độc lập, cũng nhƣ những tổ chức chính phủ, quân đội... Nó cho phép thực thi chính sách và các chuẩn thông qua hạ tầng cơ sở. Đây là mô hình dễ vận hành giữa các tổ chức khác nhau. Tuy nhiên, mô hình này có một số nhƣợc điểm sau:
Có thể không thích hợp đối với môi trường mà mỗi miền khác nhau cần có chính sách và giải pháp PKI khác nhau.
Các tổ chức có thể không tự nguyện tin vào một tổ chức khác.
Chỉ có một CA gốc nên có thể gây ra một số vấn đề nhƣ thiếu khả năng hoạt động. Hơn nữa, trong trường hợp khóa bí mật của CA bị xâm phạm, khóa
công khai mới của CA gốc phải đƣợc phân phối đến tất cả các thực thể cuối trong hệ thống theo một số cơ chế khác nhau.
Mô hình mắt lưới
Mô hình mắt lưới hay còn gọi là mô hình xác thực chéo, là mô hình đưa ra sự tin cậy giữa hai hoặc nhiều CA với nhau. Mỗi CA có thể ở trong mô hình CA hoặc trong một mô hình mắt lưới khác. Trong mô hình này có thể có nhiều hơn một CA gốc tạo sự tin cậy giữa các CA khác nhau. Thông qua việc xác thực chéo giữa các CA gốc mà các CA tin tưởng lẫn nhau. Hình 25 là minh họa cho mô hình này.
Hình 25. Mô hình mắt lưới [18].
Ƣu điểm của mô hình này là linh hoạt hơn, phù hợp hơn với nhu cầu giao dịch hiện nay, cho phép những nhóm người sử dụng khác nhau có thể tự do phát triển và thực thi những chính sách khác nhau. Do mô hình này có nhiều CA gốc nên nó khắc phục đƣợc một số nhƣợc điểm của mô hình phân cấp.
Tuy nhiên, mô hình này vẫn còn tồn tại một số nhƣợc điểm:
Phức tạp và khó quản lý vì xác thực chéo giữa các CA.
Khó thực hiện và có thể không hoạt động đƣợc do những vấn đề về giao tác.
Phần mềm người sử dụng có thể gặp phải một số vấn đề khi tìm chuỗi chứng chỉ.
Hiện nay các tổ chức chính phủ và các công ty đang thiết lập CA riêng theo yêu cầu PKI của mình. Khi có yêu cầu xử lý giao tiếp giữa các tổ chức với nhau, những CA này sẽ tiến hành xác thực chéo độc lập, dẫn đến sự phát triển của Internet trong mô hình tin cậy theo các hướng khác nhau.
Mô hình người sử dụng trung tâm
Trong mô hình này, mỗi người sử dụng trực tiếp và hoàn toàn có trách nhiệm trong việc quyết định tin tưởng hay từ chối chứng chỉ. Mỗi người sử dụng giữ một khóa vòng và khóa này đóng vai trò là CA của họ. Khóa vòng chứa khóa công khai đƣợc tin cậy của những người sử dụng khác trong cộng đồng. Mô hình này đã được Zimmerman phát triển để sử dụng trong chương trình phần mềm bảo mật PGP (Pretty Good Privacy).
Mô hình này có một số nhƣợc điểm nhƣ sau [18]:
Không có khả năng mở rộng và thích hợp với những miền lớn.
Khó để đặt mức độ tin cậy đối với khóa công khai được lấy từ người khác.
Không có sự nhất quán của quá trình xác thực vì nó phụ thuộc vào người sử dụng.
Mỗi người sử dụng đều phải quản lý PKI và đòi hỏi phải hiểu sâu về nó.
Trong hạ tầng khóa công khai PKI còn có một số mô hình nữa nhƣ mô hình Hub và Spoke, mô hình Web… Mỗi mô hình có một số ƣu nhƣợc điểm riêng. Việc lựa chọn mô hình nào tùy thuộc vào những yêu cầu, mục đích của cộng đồng người sử dụng, liên quan đến chi phí, thời gian triển khai, nhân lực quản lý, công nghệ hỗ trợ và một số vấn đề liên quan khác.