Page 111

hai trường hợp, nếu yêu cầu khoá lưu trữ thì các bản sao tin cậy của hai khoá này sẽ cần được gửu tới một hệ thống lưu trữ (có thể cũng cùng vị trí với hệ thống xác thực có thẩm quyền), và các phương pháp bảo vệ cho những trao đổi này sẽ dòi hỏi việc xem xét cẩn thận.

Sự thu hồi giấy chứng nhận Có nhiều lý do khác nhau cho sự cần thiết phải thu hồi trước những giấy chứng nhận đã phát hành. Một lý do là khoá cần phải được thu hồi (vì các lý do như đã nhận dạng ở Phần 4.5). Tuy nhiên có vài lý do khác cho việc thu hồi các giấy chứng nhận. Ví dụ, nếu có một sự thay đổi trong mối quan hệ giữa một người sở hữu khoá chung và một cấp xác thực có thẩm quyền (ví dụ, người sở hữu không làm việc cho một tổ chức phát hành giấy chứng nhận nữa), thì cần phải thu hồi lại giấy chứng nhận mặc dù bản thân khoá chưa bị thu hồi (người sở hữu có thể mang theo khoá tới nơi làm việc mới và có giấy chứng nhận mới ở đó). Do đó, vấn đề chung đối với các hệ thống khoá chung là sự thu hồi giấy phép hơn là sự thu hồi khoá. Sự thu hồi giấy chứng nhận là rất quan trọng và nó có ảnh hưởng tới việc thực hiện tất cả các khoá chung. Ví dụ, giả sử một cấp xác thực có thẩm quyền phát hành một giấy chứng nhận cho người sử dụng U, xác nhận một giá trị khoá chung và đưa ra một khoảng thời gian có giá trị là 6 tháng. Giấy chứng nhận này được cấp miến phí thông qua một cộng đồng những người sử dụng miễn phí và được lưu ở những hệ thống khác nhau. Sau đó, người sử dụng U nghi ngờ khoá riêng của mình bị phá hỏng và yêu cầu khoá chung tương ứng cũng phải được thu hồi. Vấn đề là không ai có thể chắc chắn rằng ai cần được thông báo về sự thu hồi. Có thể sẽ có một số người sử dụng không nghi ngờ là người nhận dạng các tin nhắn được ký là đến từ người U trong khi các tin nhắn này lại thật sự dến từ một kẻ xâm nhập trong việc sở hữu một khoá bị phá hỏng lâu dài. Do đó, nhiệm vụ kiểm tra những giấy chứng nhận có thể bị thu hồi cần phải ngừng lại với những người sử dụng giấy chứng nhận. Sự thu hồi giấy chứng nhận thường được hoàn thành bằng việc đăng trên danh bạ một danh sách các giấy chứng nhận bị thu hồi (CRL, còn gọi là một danh sách nóng hay một danh sách đen). Một danh sách thu hồi bản thân nó cũng là một giấy chứng nhận được ký bởi cùng cấp có thẩm quyền đã ký các giấy chứng nhận gốc. Phụ thuộc vào các nhân tố như thời hạn chứng nhận, giá trị của các giao dịch được xử lý, v..v.., một người sử dụng chứng nhận khoá chung cần quyết định nên hay không nhận và kiểm tra danh sách thu hồi giấy chứng nhận trước khi chấp nhận giấy chứng nhận gốc.

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement