I Phân loại an toàn máy tính
5.Tìm các đường dẫn chứng thực và phê chuẩn
Hai vấn đề quan trọng và cần được quan tâm nhiều nhất trong khi thiêl lâp các hệ thống khoá công khai trên phạm vi lớn là: làm thế nào để tìm được mộl dường dẫn chứng thực lliích hựp, khi lìm dưực rồi thì phê chuẩn nó như ihế nào. Các chức nãng này phải được Ihiết lập trong tấl cả các hệ thống sử dụng chứng chỉ (hoặc Irong một máy chủ hỗ trợ cho hệ thống này). Tốt nhất chúng la nôn tách riêng các thiốl lập này, bởi vì việc phát hiện đường dẫn chứng thực không phải là một chức năng an loàn thiết yếu, việc phê chuẩn đường dẫn chứng thực mới là chức năng an toàn Ihiết yếu.
5.1 Tìm dường dẫn chứng thực
Vấn đề tìm đường dẫn chứng ihực như sau:
Tôi cần lìm một đường dẫn chứng íỉĩực giữa kltoá công khơi của một người sứ dụm> từ xa và một tập liợp cúc klioá cống khai gốc của một người bất kỳ, lôi đã biết các khoá công kltai theo mội cách bí mật.
Chúng la gọi người sứ dụng lừ xa là người sử dụng đích. Chúng ta cũng giả thiêl tồn lại một đường dẫn chứng thực nào đó.
Sự khỏ khăn của việc lìm đường diĩn chứng llụíc đi lừ dơn giản đốn phức tạp, phụ thuộc vào cấu trúc quan hệ của các CA và phụ lliuộc vào các thông tin hổ xung thích hợp đổ lìm đường dẫn.
Bây giờ chúng ta hắt đầu với trường hợp phức tạp nhất, trong đó không có Ihêm các lliông lin nào khác, ngoài tên của người sử dụng đích và tên của các root CA. Vấn đề này được minh hoạ Irong hình 4.7.
Nếu tồn tại mội dường dẫn và dường dẫn này có độ dài hợp lý, chúng ta cỏ lỉiổ lìm được dường dẫn này nếu các dịch vụ lìm thông tin có hiệu lực. Trước hốt, chúng la cần lấy lại mội chứng chí dành cho khoá công khai của người sử dụng đích (chứng chỉ này đưực một CA nào đó phát hành). Điều này không khó Ihực hiện bởi vì: với một chữ ký số, chứng chỉ dành cho khoá công khai của người sử dụng đích thường được phân phối cùng với chữ ký; với mã hoá, có thể dỗ dàng Ihu được chứng chí dành cho người sử dụng đích — lừ các cuộc Iruyền ihông trước với người sử dụng đích, chúng ta có được một bản sao chứng chỉ (bản sao này được cất giữ) hoặc lìm kiếm Irong một thư mục l iêng
(từ Ihư mục này các chứng chí được phân phối cho người sử dụng). Từ đó nảy sinh hai yêu cầu đối với dịch vụ lấy lại ihông lin:
(a)T ừ tên của một CA, dịch vụ lấy lại các chứng chỉ dành cho các khoá công khai của CA (các chứng chí này đưực các CA khác phát hành); và/hoặc:
(b)T ừ tôn của một CA, dịch vụ lấy lại các chứng chỉ mà CA đã phái hành cho các khoá công khai của các CA khác.
Nếu dịch vụ (a) có hiệu lực, chúng la có thể tìm được một đường dẫn chứng thực bằng cách lần ngược từng bước, từ chứng chỉ của người sử dụng đích tới mội khoá gốc. Các bước như sau:
■ Bước I : Từ một chứng chỉ do CA X phát hành, xác định các CA đã phát hành chứng chỉ cho khoá công khai của X\
■ Bước 2: Nếu một trong các CA (dã đưựe xác định ở bước 1) là cơ quan gốc thì chúng la có thể tìm được đường dẫn theo yêu cầu, còn không tiếp tục bước 3;
■ Bước 3: Chúng la liếp tục tiến hành Ihủ lục của bướcl với mỗi CA đưực tìm thấy Irong bước 1, xem CA này như là CA X.
Cuối cùng, thủ tục này sẽ tìm được một đường dẫn chứng thực nếu nỏ tồn lại.
Nếu dịch vụ (h) có hiệu lực, chúng ta cỏ thể áp dụng một thủ tục tương tự (nhưng không đưực đảo ngược các bước), bắt đầu lừ mỗi CA gốc, việc tìm kiếm kết thúc khi chúng la tìm được một đường dẫn tới CA đã phát hành chứng chỉ cho người sử dụng đích.
Nếu cả hai dịch vụ (a) và (b) có hiệu lực, việc lìm kiếm càng linh hoại hơn. Ví dụ, chúng la có thể hắt đầu từ việc tìm kiếm CA của người sử dụng đích và các roơl CA trung gian. Từ hai dịch vụ này, có nhiều cách để tìm kiếm các dường dẫn chứng thực.
Có hợp lý không khi chúng la giả Ihiếl cả hai dịch vụ (a) và (b) tồn tại? Giả sử chúng ta có một dịch vụ thư mục ử khắp mọi nơi, sử dụng kỹ thuật thư mục X .500 hoặc thư m ục khác, khi đó cả hai dịch vụ (a) và (b) có thể tồn tại. X.500 cỏ một Ihuộc lính dự trữ dành cho mộl CA, thuộc lính này được gọi là
chính sách chứng chỉ chéo. Thông qua mội CA xác định, thuộc lính này nắm giữ một số các forw ard ceríificate (đây là các chứng chỉ dược các CA khác phái hành cho CA này) cộng với một số các reverse ceríifìcale (đây là các chứng chỉ đưực CA này phát hành cho các CA khác). Vì vây, nếu giá trị của các thuộc tính này được duy trì hợp lệ thì thư mục X.500 cung cấp cả dịch vụ (a) và (b).
Hình 4.7 Vân đề lìm đường dần chứng thực lổng quái
Ở đây còn cỏ các cách khác đổ cung cấp các dịch vụ này, ví dụ: có thể thiết lập các cơ sở dữ liệu W eb để chứa các chứng chỉ cần thiết. Nhóm IETF PKIX đề xuất các trường mở rộng trong các chứng chỉ X.509, cung cấp các con trỏ (W eb U RL) tới các ĩorvvard cerliíicate và reverse certifỉcate.
Chúng la cũng nhận ihấy rằng, các mò lả ư trôn trình bày trường hợp xấu nhất khi tìm kiếm đường dẫn chứng thực, trong đó các CA không có cấu trúc lổ chức. Bằng cách đưa ra cấu trúc, ví dụ như cấu trúc phân cấp, việc Um kiếm dường dẫn chứng thực Irử nên đơn giản hơn. Ví dụ, trong cấu trúc phân cấp lop-down đơn thuần, chỉ có mộl đường dẫn lới Ihực thể cuối và đường dẫn này đưực tìm thấy không mấy khó khăn. Trong thực tế, chúng ta có thể đoán trước các vấn đề nảy sinh Irong khi tìm kiếm đường dẫn chứng thực.
5.2 Phê chuẩn đường dẫn chứng thực
Giả sử chúng la lìm được mội đường dẫn chứng thực thích hựp và sau đỏ cần phê chuẩn đường dẫn này. Các hoại động bao gồm:
(a) Kiểm Ira chữ ký số có Irong mỗi chứng chỉ;
(b)Kiổm tra lên trong các chứng chỉ, xem các chứng chỉ này có phù hựp với mộl đường dẫn chứng thực hựp lệ hay không, có nghĩa là: chủ thể của mỗi chứng chỉ (trừ chứng chí cuối) là những người phát hành chứng chỉ tiếp theo;
(c) Kiểm tra khoảng thời gian hợp lô của tất cả các chứng chỉ mộl cách chính xác, các khoảng Ihời gian này có vượt quá thời điểm kiểm tra hay không (lưu ý, cần có một dồng hổ trong chính xác);
*
(d )K iểm tra mỗi chứng chỉ - xem chúng có bị thu hồi hay không. Đây có thổ là mộl quá trình phức tạp, ví dụ: nhận lại, phê chuẩn và kiểm li a các C RL một cách chính xác, hoặc thực hiên các giao dịch kiểm tra tình trạng trực luyến;
(e) Kiểm tra các chính sách chứng chỉ yêu cầu, các chính sách này được chỉ l a trong các chứng clíỉ; (adsbygoogle = window.adsbygoogle || []).push({});
( 0 Kiểm tra các ràng buộc cơ bán và các ràng buộc tên cần tuân theo.
Toàn bộ quá trình này được ihực hiện an toàn. Nếu mộl kẻ truy nhập trái phép có thể (bằng cách nào đó) phá hoại quá trình này hoặc phá hoại kết quả, mục đích của việc phá hoại này chẳng khác gì mục đích khi thay thế khoá cổng khai giả - kẻ truy nhập trái phép có thể làm giả các chữ ký số và giải mã dữ liệu đã đưực mã hoá (dành cho người khác).
Đặc lả phiên bản 3 của X.509 tập trung chủ yếu vào yêu cầu an loàn này. Đặc lả trình bày chi tiết “một thuật toán ihiết lập quá trình phê chuẩn đường dẫn” , nó cho phép quá trình được thiết lập Irong một ranh giới an loàn, có thổ
là một ranh giới phần cứng hoặc phàn mềm.
6. C ác giao thức quản lý chứhg chỉ
Như đã trình bày, các chuẩn rất cần thiết khi các PKI phát triển khả năng của mình. Trong tương lai sẽ cỏ nhiều nhà cung cấp các sản phẩm khoá công kliai và người la không Ihể nhân ra khá năng mử rộng của kỹ Ihuậl khoá công
khai nếu như các sản phẩm này không hoại động cùng nhau. Ví dụ, clienl ký số của một nhà cung cấp cần có khả năng truyền thông vói CA của các nhà cung cấp khác đổ có đưực mộl chứng chí. Vì vậy, các giao thức quản lý chứng chí rất cần đưực chuẩn hoá.
Hiện tại, các nhà cung cung cấp sản phẩm PKI khác nhau dự định thiết lập các giao thức độc quyền đổ phục vụ cho các mục đích như: yêu cầu phát hành chứng chỉ, yôu cầu thu hồi một chứng chỉ hoặc ihiết lập chứng thực chéo giữa hai CA. Tuy nhiên, một số hoạt động chuẩn hoá cẩn được bát đẩu. Một dự án được thiết lập trên cộng đồng Internet và dự án này phát triển các chuẩn như vậy.