季曉玉 肖峰

大連醫(yī)科大學(xué)計(jì)算機(jī)教研室 遼寧 116044

0 引言

PKI技術(shù)內(nèi)容包括數(shù)字證書、公鑰密碼技術(shù)、認(rèn)證中心、證書和密鑰的管理、安全代理軟件、不可否認(rèn)性服務(wù)、時間戳服務(wù)、相關(guān)信息標(biāo)準(zhǔn)、操作規(guī)范等。其目的是通過管理密鑰和證書，為用戶建立一個安全、可信的網(wǎng)絡(luò)運(yùn)行環(huán)境。PKI信任模型有很多種，但隨著應(yīng)用對信任傳遞和管理需求的不斷增加，以前所采用的信任模型已經(jīng)逐漸不能滿足需要，因此要對的信任模型作進(jìn)一步的研究。

1 常用信任模型分析

1.1 嚴(yán)格層次結(jié)構(gòu)信任模型

嚴(yán)格層次結(jié)構(gòu)信任模型，整個信任模型是按層次樹狀分布的，所有其它的信任關(guān)系都源于根CA，把它作為“信任錨”。在根CA的下面是零層或多層的子CA。子CA可作為中間節(jié)點(diǎn)，再伸出分支，最后是樹的葉子，即終端實(shí)體。嚴(yán)格層次結(jié)構(gòu)信任模型的主要優(yōu)點(diǎn)有：結(jié)構(gòu)簡單，具有較好的擴(kuò)展性；證書管理容易，證書路徑較短，驗(yàn)證路徑、查詢和建立信任關(guān)系非常容易。缺點(diǎn)主要是：需要單一的信任點(diǎn)，即根CA，在現(xiàn)實(shí)世界中很難確認(rèn)一個單一信任點(diǎn)，且如果根CA出現(xiàn)信任問題，整個PKI體系的信任關(guān)系將全部無效。

1.2 網(wǎng)狀信任模型

網(wǎng)狀信任模型，也稱分布式信任模型，在該結(jié)構(gòu)中，包含多個CA提供PKI服務(wù)，每個終端實(shí)體都信任其證書發(fā)放CA所簽發(fā)的證書，這些CA以點(diǎn)對點(diǎn)的方式互發(fā)證書。該模型的優(yōu)點(diǎn)是結(jié)構(gòu)靈活，擴(kuò)展容易，單CA安全性的削弱不會影響到整個PKI域的運(yùn)行，故障排除與恢復(fù)比較容易，頒發(fā)證書少，證書管理簡單容易，能夠很好地應(yīng)用于域間互聯(lián)。缺點(diǎn)主要是：證書路徑的擴(kuò)展與層次結(jié)構(gòu)比較復(fù)雜，選擇證書路徑比較困難；當(dāng)CA數(shù)量增多時，證書路徑相對較長，有可能形成一個無止境的證書環(huán)路，并且由于信任的傳遞而引起信任度的衰減。

1.3 基于信任列表的信任模型

信任列表是一種在應(yīng)用層設(shè)置的動態(tài)二維控制列表，表中列有被信任的CA的根證書，每個CA自身可以是層次結(jié)構(gòu)或網(wǎng)狀結(jié)構(gòu)。該結(jié)構(gòu)的最大優(yōu)勢為單純性，減少了信任路徑尋找的復(fù)雜步驟。證書撤銷處理簡單，增加、刪除信任CA方便容易。存在的問題是：安全性較差，對于使用者來說，只是為了與列表中的CA的某些用戶溝通，因此對列表中的CA并無充分了解。信任列表結(jié)構(gòu)本身無法適當(dāng)處理列表上的某個已失效、不再運(yùn)行的CA情況。

1.4 以用戶為中心的信任模型

在以用戶為中心的信任模型中，用戶完全決定與其他用戶之間的關(guān)系，用戶通過親屬、朋友等關(guān)系網(wǎng)來建立信任關(guān)系網(wǎng)。這種模型的主要優(yōu)點(diǎn)是：可操作性強(qiáng)，對用戶行為和決策充分依賴，具有很好的可擴(kuò)展性，信任關(guān)系改變?nèi)菀住Ｈ秉c(diǎn)主要是：隨著信任關(guān)系的傳遞，信任度降低較快。

1.5 橋信任模型

橋信任模型，它被設(shè)計(jì)成用來克服層次模型和網(wǎng)狀模型的缺點(diǎn)以及連接不同的PKI體系。一個單獨(dú)的CA，它與不同的信任域之間建立對等的信任關(guān)系。橋信任模型的優(yōu)點(diǎn)是現(xiàn)實(shí)性比較強(qiáng)，它代表了現(xiàn)實(shí)中的證書機(jī)構(gòu)間的相互關(guān)系，證書路徑比較容易發(fā)現(xiàn)，路徑長度比較短，可以用于比較廣的范圍。該模型的缺點(diǎn)主要是：實(shí)際應(yīng)用中各方都信任的信任橋比較難統(tǒng)一。證書比較復(fù)雜，在大型的PKI系統(tǒng)中不適用。

1.6 常用信任模型比較

為了研究的直觀性，現(xiàn)將這五種信任模型分別按照表 1中幾個方面加以比較。

表1 五種信任模型比較

從表1對五種信任模型各自優(yōu)缺點(diǎn)的分析比較中可以看到，這五種信任模型都不能滿足我國全國范圍PKI建設(shè)的需求：嚴(yán)格層次結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)和信任列表結(jié)構(gòu)適用于小范圍，橋信任模型應(yīng)用時受CA橋信任范圍的限制，以用戶為中心的信任模型僅適用于普通有PKI常識的用戶，而不能滿足大型機(jī)構(gòu)甚至行業(yè)的安全性的要求。

2 本文提出的Intranet混合信任模型及信任路徑構(gòu)建

2.1 混合信任模型的改進(jìn)

由實(shí)際網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性決定了單一的某一類信任模型不能滿足現(xiàn)實(shí)需要，通常采取混合信任模型來解決。將嚴(yán)格層次結(jié)構(gòu)信任模型和網(wǎng)狀信任模型結(jié)合起來，就是混合信任模型。該模型分為兩個部分，一部分是在單一信任域內(nèi)的信任結(jié)構(gòu)，通常采用嚴(yán)格層次結(jié)構(gòu)信任模型，另一部分是在多個信任域之間的信任模型，通常采用網(wǎng)狀信任模型?；旌闲湃文Ｐ椭杏卸鄠€根 CA，所有非根 CA都采用從上到下的嚴(yán)格層次結(jié)構(gòu)信任結(jié)構(gòu)，根CA之間采用網(wǎng)狀結(jié)構(gòu)進(jìn)行交叉認(rèn)證。在大型的域間采用網(wǎng)狀信任模型，雖然有著很好的靈活性和可擴(kuò)展性，但同時也會帶來選擇證書路徑比較困難，證書路徑比較復(fù)雜及信任度降低的問題。

本文針對以上存在的問題，結(jié)合 Intranet的結(jié)構(gòu)特點(diǎn)，對傳統(tǒng)混合模型進(jìn)行了改進(jìn)，提出建立一種 Intranet多級混合模型進(jìn)行認(rèn)證(如圖1)。

圖1 多級混合信任模型

圖1中CA1、CA2、CA3、CA4、CA5為各信任域的根CA，各域內(nèi)部可以采取嚴(yán)格結(jié)構(gòu)層次模型，網(wǎng)狀模型等任何模型進(jìn)行認(rèn)證，而在域間認(rèn)證要求一個根CA只與它相鄰的其它兩個根CA進(jìn)行交叉認(rèn)證，并且所有的根CA之間的信任關(guān)系最終構(gòu)成一個環(huán)形，即環(huán)形信任模型。它不像傳統(tǒng)混合信任模型中，域間要求采取網(wǎng)狀模型，各個根CA之間進(jìn)行盡可能多的交叉認(rèn)證，讓根 CA構(gòu)建成網(wǎng)狀(虛線相連部分)。該模型的優(yōu)點(diǎn)主要是證書路徑構(gòu)建簡單，頒發(fā)證書數(shù)量減少，證書管理比較容易，擴(kuò)展性比較好，適合于大中型企業(yè)Intranet上適用。

2.2 信任模型的構(gòu)造方法

本文給出的 Intranet多級混合模型結(jié)合了多種模型的優(yōu)點(diǎn)，在域內(nèi)可以根據(jù)各自單位的性質(zhì)和機(jī)構(gòu)，采取不同的信任模型。而在域間采取環(huán)形信任模型，克服了網(wǎng)狀模型證書路徑復(fù)雜的問題，既減少了證書路徑和數(shù)量，又具有良好的可擴(kuò)展性，是一種中等規(guī)模PKI系統(tǒng)的適用模型。信任模型可以直接進(jìn)行構(gòu)建，也可以在現(xiàn)在有模型基礎(chǔ)上進(jìn)行改進(jìn)。若Intranet為首次組建，各根CA之間相互獨(dú)立，不存在任何信任關(guān)系，則可以直接將各域構(gòu)建成環(huán)形信任模型，在這種情況下應(yīng)該著重考慮各域間的地理位置關(guān)系及各域內(nèi)的用戶數(shù)量。首先按位置優(yōu)先原則，將地理位置較近的CA兩兩進(jìn)行互聯(lián)，最終便可組成一個環(huán)。若地理位置都差不多，則按照用戶數(shù)量優(yōu)先的原則，將各域內(nèi)的用戶數(shù)量按照大小進(jìn)行排序，將域內(nèi)用戶數(shù)量最大的和第二、第三連接為相鄰的節(jié)點(diǎn)，依次類推即可構(gòu)造成一個環(huán)形信任模型。若對已存在的模型時行改進(jìn)，則可以對各根CA間現(xiàn)有的證書數(shù)量和認(rèn)證路徑進(jìn)行分析比較，按照交叉認(rèn)證的頻繁程度對各路徑賦予權(quán)值，構(gòu)造一個帶權(quán)值的網(wǎng)狀圖，然后反向利用最小生成樹的思想，構(gòu)造出一個最大生成環(huán)。具體方法即先將權(quán)重最大的路徑和兩個CA取出，再在剩余網(wǎng)狀圖中找出權(quán)重次高的邊和兩個CA并將其取出，若其中有一個CA己經(jīng)是取出的兩個CA中的一個，則將其進(jìn)行連接。依次進(jìn)行，直到所有的點(diǎn)全部取出并調(diào)整為一個環(huán)。這樣交互頻率較高的CA都為環(huán)上的相鄰節(jié)點(diǎn)，經(jīng)常產(chǎn)生的證書其認(rèn)證路徑就較短，縮小了大量證書的認(rèn)證路徑，同時也降低了信任度的衰減。

2.3 信任路徑的構(gòu)建與評估

設(shè)在圖1中，用戶C21的證書由CA2頒發(fā)，用戶C5的證書由CA5頒發(fā)。用戶C21如果要獲得用戶C51的公鑰并保證用戶 C51的公鑰是可信的，就要在用戶 C21的信任錨CA2和用戶C51的信任錨CA5之間構(gòu)造一條完整的證書路徑。在 Intranet多級混合信任模型中，路徑構(gòu)建相當(dāng)簡單，可分為兩部分，域內(nèi)構(gòu)建和域間構(gòu)建。在域內(nèi)采用的是原有的信任模型，在這里不再討論。在域間，以深度優(yōu)先為例，只存在兩條CA2到CA5的路徑：

CA2＜-＞ CA1＜-＞ CA5

CA2＜-＞ CA3＜-＞ CA4＜-＞ CA5

這樣，在路徑構(gòu)建中就需要驗(yàn)證兩條路徑：

CA21＜-＞CA2＜-＞ CA1＜-＞ CA5

CA21＜-＞CA2＜-＞ CA3＜-＞ CA4＜-＞ CA5

通過簡單比較，CA21＜-＞CA2＜-＞CA1＜-＞CA5 路徑長度較短，從而很容易就確立用戶間的信任關(guān)系。

Intranet多級混合信任模型在不改變原信任域信任模型的前提下，域間信任采取環(huán)形信任模型，較現(xiàn)有網(wǎng)狀信任模型在證書路徑構(gòu)建上有了較大的提高。網(wǎng)狀信任模型中路徑的構(gòu)建比較復(fù)雜，證書路徑過長，信任度衰減嚴(yán)重。任意兩個CA之間可能存在多條證書路徑，很容易出現(xiàn)死循環(huán)，使得證書驗(yàn)證變得非常困難。而環(huán)形信任模型中，任意兩個CA之間只有兩條證書路徑，只需要一個二選一的判斷，構(gòu)建簡單。N個CA組成的網(wǎng)狀模型，其交叉認(rèn)證次數(shù)大于等于N，而N個CA組成的環(huán)只需要N個交叉認(rèn)證，是網(wǎng)狀信任模型中的最小值，且從一個CA出發(fā)，不論從順時針或逆時針方向，回到自身的證書路徑都會經(jīng)過所有的 CA，也就不會出現(xiàn)死循環(huán)的情況。環(huán)形信任模型中證書路徑有可能比網(wǎng)狀信任模型長，但都能控制在N/2之內(nèi)，不會出現(xiàn)證書路徑過長的情況。在網(wǎng)狀信任模型中，單個CA的安全性被破壞不會影響到整個PKI體系，可直接將其隔離處理，剩下的CA仍舊組成網(wǎng)狀。但在環(huán)形信任模型中，一個CA被破壞雖不會影響到整個體系的安全性，但若將其隔離，則剩下的CA組成線性結(jié)構(gòu)，會大大增加證書路徑構(gòu)建和處理的難度。

3 結(jié)論

本文對目前存在的幾種常用信任模型進(jìn)行了研究分析，在分析各種模型優(yōu)缺點(diǎn)的基礎(chǔ)上，針對 Intranet的實(shí)際，對混合模型進(jìn)行了改進(jìn)，建立了一個新的多級混合PKI信任模型，改進(jìn)了傳統(tǒng)混合信任模型信任路徑構(gòu)建較復(fù)雜，證書路徑過多過長以及信任關(guān)系減少的問題，使之成為了 Intranet中比較現(xiàn)實(shí)可行的實(shí)用信任模型方案。

[1]宮誠燁,周惠民.基于PKI的Intranet安全模型的分析和設(shè)計(jì)[J].微機(jī)發(fā)展.2004.

[2]袁鑫攀,張祖平.IP欺騙技術(shù)和防范方法[J].計(jì)算技術(shù)與自動化.2007.

[3]王尚平,謝小琢,張亞玲等.基于PKI的網(wǎng)絡(luò)考試安全機(jī)制研究及實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用.2008.

[4]史偉奇,張波云,段丹青.PKI多級信任模型的分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2004.

[5]Burr W E.Public Key Infrastructure(PKI)Technical Specifications: Part A-Technical Concept of Operations[Z]. Work-ing Draft TWG-98-59.Federal PKI Technical Working Group,1998.

[6]關(guān)振勝.公鑰基礎(chǔ)設(shè)施 PKI及其應(yīng)用[M].北京:電子工業(yè)出版社.2008.

[7]RFC 2585,Internet X.509 public key infrastructure operational protocols:FTP and HTTP[S].

[8]龔傳,劉鵬,宗銳,伊英杰.公鑰基礎(chǔ)設(shè)施 PKI信任模型研究[J].計(jì)算機(jī)安全.2009.

[9]郭東軍.PKI體系中CA的設(shè)計(jì)和信任模型的研究[D].山東:山東大學(xué).2007