Mô hình tin cậy cho PKI

Một phần của tài liệu Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử tại Việt Nam (Trang 36)

Trong hạ tầng khóa công khai PKI, một thực thể cuối tin cậy một CA khi thực thể cuối cho rằng CA sẽ thiết lập và duy trì sự gắn kết các thuộc tính của khóa công khai một cách chính xác.

Có một số mô hình tin cậy có thể đƣợc áp dụng hoặc đƣợc đề xuất để sử dụng trong hạ tầng khóa công khai PKI dựa trên chứng chỉ X.509 nhƣ sau:

 Mô hình CA đơn (Single Model).

 Mô hình mắt lƣới (Mesh Model).  Mô hình web (Web Model).

 Mô hình ngƣời sử dụng trung tâm (User Centric Model).  Mô hình CA đơn

Đây là mô hình tổ chức CA cơ bản và đơn giản nhất. Trong mô hình này chỉ có một CA xác nhận tất cả các thực thể cuối trong miền PKI. Mỗi ngƣời sử dụng nhận khóa công khai của CA gốc theo một số cơ chế nào đó. Mô hình này chỉ có một điểm để tất cả ngƣời sử dụng có thể kiểm tra trạng thái thu hồi của chứng chỉ đã đƣợc cấp. Mô hình này có thể đƣợc mở rộng bằng cách thêm các RA ở xa CA nhƣng ở gần các nhóm ngƣời dùng cụ thể hoặc nhóm thực thể cuối EE (End Entity).

Hình 23. Mô hình CA đơn [18].

Mô hình CA đơn là mô hình dễ triển khai và giảm tối thiểu đƣợc những vấn đề về khả năng tƣơng tác. Tuy nhiên, mô hình này có một số nhƣợc điểm sau:

 Không thích hợp cho miền PKI lớn vì một số ngƣời sử dụng ở những miền con có những yêu cầu khác nhau đối với ngƣời ở miền khác.

 Việc quản trị và số lƣợng công việc kỹ thuật của việc vận hành CA đơn sẽ rất cao trong cộng đồng PKI lớn.

 Trong mô hình chỉ có một CA sẽ gây ra thiếu khả năng hoạt động và CA này có thể sẽ trở thành mục tiêu tấn công.

Mô hình CA phân cấp

Mô hình CA phân cấp là cấu trúc mô hình phân cấp bao gồm một CA gốc (root CA) và các CA cấp dƣới. CA gốc xác nhận các CA cấp dƣới, các CA này lại xác nhận các CA cấp thấp hơn… Các CA cấp dƣới thì không cần phải xác nhận các CA cấp trên. iTrong mô hình này, mỗi thực thể sẽ giữ một bản sao khóa công khai của CA gốc và kiểm tra đƣờng dẫn của chứng chỉ bắt đầu từ chữ ký của CA gốc. Đây đƣợc coi là mô hình PKI tin cậy nhất và đã đƣợc sử dụng rộng rãi.

Hình 24. Mô hình CA phân cấp [18].

Mô hình CA phân cấp có thể dùng đƣợc trực tiếp cho những doanh nghiệp phân cấp và độc lập, cũng nhƣ những tổ chức chính phủ, quân đội... Nó cho phép thực thi chính sách và các chuẩn thông qua hạ tầng cơ sở. Đây là mô hình dễ vận hành giữa các tổ chức khác nhau. Tuy nhiên, mô hình này có một số nhƣợc điểm sau:

 Có thể không thích hợp đối với môi trƣờng mà mỗi miền khác nhau cần có chính sách và giải pháp PKI khác nhau.

 Các tổ chức có thể không tự nguyện tin vào một tổ chức khác.

 Chỉ có một CA gốc nên có thể gây ra một số vấn đề nhƣ thiếu khả năng hoạt động. Hơn nữa, trong trƣờng hợp khóa bí mật của CA bị xâm phạm, khóa

công khai mới của CA gốc phải đƣợc phân phối đến tất cả các thực thể cuối trong hệ thống theo một số cơ chế khác nhau.

Mô hình mắt lƣới

Mô hình mắt lƣới hay còn gọi là mô hình xác thực chéo, là mô hình đƣa ra sự tin cậy giữa hai hoặc nhiều CA với nhau. Mỗi CA có thể ở trong mô hình CA hoặc trong một mô hình mắt lƣới khác. Trong mô hình này có thể có nhiều hơn một CA gốc tạo sự tin cậy giữa các CA khác nhau. Thông qua việc xác thực chéo giữa các CA gốc mà các CA tin tƣởng lẫn nhau. Hình 25 là minh họa cho mô hình này.

Hình 25. Mô hình mắt lƣới [18].

Ƣu điểm của mô hình này là linh hoạt hơn, phù hợp hơn với nhu cầu giao dịch hiện nay, cho phép những nhóm ngƣời sử dụng khác nhau có thể tự do phát triển và thực thi những chính sách khác nhau. Do mô hình này có nhiều CA gốc nên nó khắc phục đƣợc một số nhƣợc điểm của mô hình phân cấp.

Tuy nhiên, mô hình này vẫn còn tồn tại một số nhƣợc điểm:  Phức tạp và khó quản lý vì xác thực chéo giữa các CA.

 Khó thực hiện và có thể không hoạt động đƣợc do những vấn đề về giao tác.  Phần mềm ngƣời sử dụng có thể gặp phải một số vấn đề khi tìm chuỗi

Hiện nay các tổ chức chính phủ và các công ty đang thiết lập CA riêng theo yêu cầu PKI của mình. Khi có yêu cầu xử lý giao tiếp giữa các tổ chức với nhau, những CA này sẽ tiến hành xác thực chéo độc lập, dẫn đến sự phát triển của Internet trong mô hình tin cậy theo các hƣớng khác nhau.

Mô hình ngƣời sử dụng trung tâm

Trong mô hình này, mỗi ngƣời sử dụng trực tiếp và hoàn toàn có trách nhiệm trong việc quyết định tin tƣởng hay từ chối chứng chỉ. Mỗi ngƣời sử dụng giữ một khóa vòng và khóa này đóng vai trò là CA của họ. Khóa vòng chứa khóa công khai đƣợc tin cậy của những ngƣời sử dụng khác trong cộng đồng. Mô hình này đã đƣợc Zimmerman phát triển để sử dụng trong chƣơng trình phần mềm bảo mật PGP (Pretty Good Privacy).

Mô hình này có một số nhƣợc điểm nhƣ sau [18]:

 Không có khả năng mở rộng và thích hợp với những miền lớn.

 Khó để đặt mức độ tin cậy đối với khóa công khai đƣợc lấy từ ngƣời khác.  Không có sự nhất quán của quá trình xác thực vì nó phụ thuộc vào ngƣời sử

dụng.

 Mỗi ngƣời sử dụng đều phải quản lý PKI và đòi hỏi phải hiểu sâu về nó. Trong hạ tầng khóa công khai PKI còn có một số mô hình nữa nhƣ mô hình Hub và Spoke, mô hình Web… Mỗi mô hình có một số ƣu nhƣợc điểm riêng. Việc lựa chọn mô hình nào tùy thuộc vào những yêu cầu, mục đích của cộng đồng ngƣời sử dụng, liên quan đến chi phí, thời gian triển khai, nhân lực quản lý, công nghệ hỗ trợ và một số vấn đề liên quan khác.

2.4 Kết luận

Chƣơng 2 tập trung tìm hiểu rõ hơn về chứng chỉ số, chữ ký điện tử và hạ tầng khóa công khai PKI. Đây là những nội dung rất quan trọng, đƣợc áp dụng rất nhiều vào quá trình xác thực hộ chiếu điện tử. Áp dụng PKI vào quá trình này sẽ đảm bảo an toàn và an ninh cho những thông tin cá nhân đƣợc lƣu trong chip RFID.

CHƢƠNG 3. QUY TRÌNH XÁC THỰC HỘ CHIẾU ĐIỆN TỬ

Một phần của tài liệu Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử tại Việt Nam (Trang 36)

Tải bản đầy đủ (PDF)

(84 trang)