Để quy gọn vấn đề cơ bản về một dạng đơn giản nhất, chúng ta cần liên kết một cách có hệ thống các cặp khoá của các thành viên (nằm trong một cộng đồng lớn) thông qua các đường dẫn ngắn có thể chấp nhận được, với mỗi đường dẫn đi qua các CA tin cậy. Với một cấu trúc cây phân cấp, các kết quả của lý thuyết đồ thị đã giải quyết bài toán này một cách có hệ thống và hiệu quả.
Trong hình 6.1, các thực thể có tên bằng chữ hoa (ví dụ như Z, X vàY) là các CA. Các thực thể có tên bằng chữ thường (ví dụ như a, b và c) là các
thực thể cuối hoặc các thuê bao. Các mũi tên một chiều chỉ ra rằng thực thể nguồn đã phát hành một chứng chỉ, chứng chỉ này có chứa khoá công khai của thực thể đích; các mũi tên hai chiều chỉ ra rằng mỗi cặp CA phát hành các chứng chỉ cho nhau. Theo cấu trúc này, chúng ta có thể dễ dàng xây dựng được một đường dẫn chứng thực giữa các cặp thực thể cuối bất kỳ, không quan tâm đến việc mỗi thực thể cuối làm thế nào để xác định CA (hoặc nhiều CA) được chấp nhận như là một CA gốc (root CA).
Hình 2.18: Cấu trúc phân cấp tổng quát
- Để a có được một bản sao khoá công khai của g cần sử dụng một đường dẫn chứng thực gồm có 5 chứng chỉ. Để a có được một bản sao khoá công khai của m, cần sử dụng một đường dẫn chứng thực gồm có 7 chứng chỉ. Giả thiết rằng mọi CA có thể chứng thực tới 100 CA hoặc các thực thể cuối mức dưới. Trong trường hợp này, 4 mức CA (như đã được trình bày trong hình 6.2), có thể cho phép tới 100 triệu thực thể cuối phê chuẩn các khoá công khai của mỗi thực thể, với độ dài của các đường dẫn chứng thực không bao giờ vượt quá 7 chứng chỉ. Nếu chúng ta thêm vào một mức các CA khác và cho trước độ dài đường dẫn tối đa là 9 chứng chỉ, thì có tới 10 tỷ thực thể cuối được hỗ trợ. Mô hình này có thể cho chúng ta cách xây dựng các đường dẫn chứng thực có độ dài ngắn hợp lý giữa một số lượng lớn các thực thể cuối, nhưng có một vấn đề cần quan tâm đó là sự tin cậy. Khi sử dụng một đường dẫn chứng thực cho trước, người sử dụng chứng chỉ phải tin cậy mọi CA trên đường dẫn và tiến hành các biện pháp phòng ngừa nhằm đảm bảo rằng không một thành viên nào khác có thể làm giả các chứng chỉ, có nghĩa là khoá riêng được sử dụng để ký chứng chỉ phải được bảo vệ chặt chẽ và không bị lộ. Một vấn đề xuất hiện trong cấu trúc phân cấp này là nhiều đường dẫn chứng thực mong muốn được đi qua các CA ở mức cao hơn, đặc biệt là CA mức cao nhất, đó là Z. Vì vậy, tất cả các thành viên trong cơ sở hạ tầng cần tin cậy Z. Nếu một đối tượng tấn
công có được khoá riêng của Z (nhờ thoả hiệp) thì đối tượng tấn công này có thể làm giả các chữ ký số của những người ký trong cấu trúc và làm cho người kiểm tra chữ ký số (người này sử dụng đường dẫn chứng thực đi qua Z) tin rằng chữ ký giả là hợp lệ.