Các kiến trúc PK

Một phần của tài liệu Luận văn thạc sĩ nghiên cứu kiến trúc và xây dựng hệ thống chứng thực tập trung (Trang 82 - 84)

 Nội dung của chương này trình bày khái niệm, vai trò và chức năng của hạ tần

4.2Các kiến trúc PK

Ngàynay, PKIđượctriểnkhaibởinhiềutổchứcnhưlàcông cụđểbảovệ nhữngtài nguyên tập thể nhạy cảm. Tuy nhiên, với những nhu cầu, quy trình và sự phức tạp khácnhau trongmỗi côngviệc, chỉmột môhìnhđược chuẩnhóa choPKI hoàntoàn không linh hoạt. Vì lý do đó, có nhiều kiến trúc PKI khác nhau mà mỗi tổ chức có thể triển khai để phù hợp nhất với nhu cầu của họ.Tuy vậy, cho dù kiến trúc PKI nào

được triển khai, một thứ quan trọng trong cốt lõi của mỗi kiến trúc đó chính là sựtínnhiệm.

CA giúpthiết lậpchoviệc nhậndạng củacác thựcthể giaotiếpvớinhau được đúng đắn.CAkhôngchỉchứngnhậnchongườisửdụng, màcònchonhữngCAkhácbằng cáchpháthànhchứngnhậnsốđếnchúng.NhữngCAđãđượcchứngnhậnlầnlượtcó thể chứng nhận cho những CA khác và chuỗi mắc xích này sẽ tiếp tục cho đến khi có thể chứngnhậncho khóacông khaicủa thựcthểcuối. Chuỗi mắcxích nàyđược gọi là “chuỗi tín nhiệm” (chain of trust) hay “đường dẫn chứng nhận” (certification path).

Hình4.2.Môhìnhchuỗitínnhiệm

60

Ngược lại, khi thực thể cuối xác nhận chính mình cho một ứng dụng điện tử (như thương mại điện tử hay chính phủ điện tử), phần mềm mã hóa của ứng dụng sẽ kiểm trachữkýtrongchứngnhậncủathựcthểcuốibằngviệcsửdụngkhóacôngkhaicủa CA tạo ra chứng nhận đó. Nếu khóa của CA này không phải là khóa “gốc” (là khóa của CA gốc được mọi người tin cậy) thì chứng nhận chứa nó cũng sẽ được xác thực với khóa công khai của CA ký chứng nhận đó, và cứ như vậy đến khi chứng nhận

trong chuỗi tín nhiệm có thể được kiểm tra với một khóa gốc được tin cậy. Chuỗi được xác nhận đó lúc này hàm ý tính chất xác thực của tất cả chứng nhận, bao gồm cả chứngnhậncủangườidùngcuối.

Dưới đây là một số kiến trúc PKI phổ biến có thể được sử dụng để thiết lập chuỗi tín nhiệm như vậyvà mỗi kiến trúc đều có nhữnglý lẽ tán thành và phản đối khiđược triển khai thực tế. Sự khác biệt giữa chúng dựa trên số lượng CA, sự sắp xếp và mối quanhệgiữachúng[19,tr.39-57],[27].

KiếntrúcPKIđơngiản:

• Kiến trúc CA đơn (Single CA).

• Kiến trúc danh sách tín nhiệm cơ bản (Basic Trust-List).

KiếntrúcPKItrongtổchức:

• Kiếntrúcphâncấp(Hierarchical). • Kiến trúc lưới (Mesh).

Kiếntrúclai:

• Kiếntrúcdanhsáchtínnhiệmmởrộng(ExtendedTrust-List). • Kiếntrúcchứngnhậnchéo(Cross-certified)

• KiếntrúcCAcầunối(BridgeCA). • KiếntrúcGatewayCA.

61

Một phần của tài liệu Luận văn thạc sĩ nghiên cứu kiến trúc và xây dựng hệ thống chứng thực tập trung (Trang 82 - 84)

(183 trang)