网络信息体系通用信任模型

网络信息体系通用信任模型
网络信任体系主要有以下几种信任模型：下属层次信任模型、对等信任模型、网状信任模型、混合信任模型。

1下属层次信任模型
下属层次信任模型是通用层次模型的一个子集，只是增加了一些限制（参见图3-1）。

图3-1 下属层次信任模型
在下属层次信任模型中，根CA有特殊的意义。

它被任命为所有最终用户的公共信任锚。

根据定义，它是最可信的证书权威，所有其他信任关系都起源于它。

它单向证明了下一层下属CA。

本模型中只有上级CA给下级CA发证，而下级CA 不能反过来证明上级CA。

由于本模型中根CA是唯一的信任锚，而且信任关系是从最可信的CA建立起来的，所以没有别的认证机构可以为根CA颁发证书。

根CA给自己颁发一个自签名或者自颁发的证书。

这样，证书主体和证书颁发者就是相同的。

在证书中证明的公钥与用于在证书上产生签名的私钥是相对应的。

结果，当证书被验证时，证
书中的公钥将直接用来验证证书上的签名。

下属层次模型中还可以采用“名称限制”来限制下级CA只能证明对应于指定子树特定形式的其他CA。

根CA作为唯一指定的信任锚，其证书必须分送给所有的证书用户。

根CA签名密钥在这里比在通用层次模型中更为重要。

在下属层次模型中，所有路径必须包括根CA证书。

根CA的密钥一旦泄露，对整个信任模型都将产生灾难性的后果。

信任模型在运作过程中的泄密将影响所有证书用户。

根CA当然必须要撤销密钥、颁发新的根证书并把新的根证书发送给所有证书用户。

另外，所有可疑的下属证书及密钥也要重新生成，“流动”效应对信任模型的运作将产生巨大的破坏。

根CA的密钥很敏感，而且一旦泄露后果严重，但由于根CA本身很少用到，所以在实际中不构成问题。

根CA的主要工作是证明下属CA的身份。

根CA还有的另一项重要工作是撤销由它颁发的下属CA证书。

根CA的证书证明了签名私钥对应的公钥，该证书被分送到所有证书用户。

假设有一个包含该证书的数据库可以随时访问，那么信任模型中的用户就极少直接与根CA打交道。

根CA大部分时间可以离线运作，把签名私钥安全保存好。

下属层次模型的优点：
(1)只有一个根CA，管理开销小。

(2)公共信任锚可以简化CA证书分发。

(3)最终实体到信任锚的路径固定使得可以在最终实体证书中传送路径。

(4)层次结构与组织内部结构吻合。

下属层次模型的缺点是：只有一个根CA作为公共信任锚，如果需要在多个组织或者机构部署，不可能让所有各方都同意认可唯一的可信任根CA。

2对等信任模型
对等信任模型假设建立信任的两个认证机构不能认为其中一个从属于另一个，它们没有层次关系，完全是对等的。

这两个CA通常属于不同的公司或者信任域。

在本模型中，没有作为信任锚的根CA。

证书用户通常依赖自己的局部颁发权威，并将其作为信任锚（参见图3-2）。

图3-2 对等信任模型
两个CA证书中颁发者是另一个CA证书的主体，一个证书的公钥对应着签名另一个的私钥。

两个CA之间需要进行交叉认证。

这两个CA的证书称为交叉证书。

对等信任模型的解决了两个组织或机构之间用户的互相信任关系，但是它有许多缺点：
(1)如果限制自己只允许直接的信任关系，那么这个信任模型的可扩展性很差。

因为需要对于网络上两个CA之间都要建立这个信任关系，如果CA的数量很多，则需要建立的直接相连的信任关系数量就会很大。

(2)每个证书用户需要为局部CA获取CA证书，使得分发CA证书的工作更复杂。

(3)目前应用程序对证书链中含交叉证书的支持还不普遍。

3网状信任模型
对等交叉认证很有用，但如果仅限于两个认证机构之间的直接交叉认证时，其用处很有限。

然而利用该技术可更广泛地用于建立复杂的信任模型。

网状信任模型允许证书路径经过多个CA而建立长证书链，证书链中两个相邻CA之间建立直接交叉信任关系（如图3-3所示）。

图3-3 网状信任模型
网状信任模型的优点是不需要两个需要信任的CA之间建立直接的信任关系，而可以通过它们之间相互信任的CA之间的信任关系来建立间接的信任关系。

这样既发挥了对等交叉认证的优点，同时解决了在多个CA之间建立直接信任关系会导致信任关系数量的爆炸。

网状信任模型虽然有以上优点，但也有不少缺点：
(1)证书路径长，验证开销十分显著，因此路径应该尽可能短，当两个最终
实体间的信任链需要频繁使用时，应该为它们建立直接信任关系。

(2)在两个CA之间有多个信任路径时，需要进行信任路径的选路，增加了信
任关系的复杂性。

(3)可能会导致不可预料的信任关系。

可能由于信任路径上其他CA错误地信
任了恶意竞争者，使你和恶意竞争者之间建立了间接信任关系。

(4)需要建立访问目录来查找交叉证书或者向证书用户分发可信CA证书列
表。

4混合信任模型
因为以上几种信任模型各有自己的优缺点，而信任模型如果没有很好的扩展性，则难以生存。

需要通过混合使用以上几种信任模型来建立一个具有良好扩展性的信任模型。

主要有以下几种混合信任模型：
(1)连接下属层次结构
各个下属层次信任模型的根CA之间进行对等交叉认证，这样不需要跨越组织重新颁发证书而连接两个信任模型（如图3-4所示）。

图3-4 连接下属层次结构模型
这种解决方案适用于规模较小又期望相互连接信任模型的一组企业。

在大规模的电子商务环境下，它仍然有扩展性问题。

(2)层次结构中的交叉链接
对于非常大的层次结构，证书路径的平均长度可能过长，频繁使用的信任路径可能包括过多的中介CA。

这时验证路径的开销很高昂。

通过在信任路径的两端点之间创建一个直接交叉认证链接将能优化长路径的验证开销（如图3-5所示）。

图3-5层次结构中的交叉链接模型
(3)交叉认证覆盖
对于层次模型内的所有CA都进行直接交叉认证，形成上下级CA间的双边关系，结果任何两个需要向互相信任的CA都可以用交叉证书构造一条路径。

ISO15782-1的附件G标题为“其他信任模型”，规定了银行业选择用来建立层次模型和对等交叉认证模型的原则（如图3-6所示）。

图3-6 ISO银行信任模型
混合模型允许每个最终实体自己选择层次路径认证方案或者网状路径认证方案。

从管理和运作的角度看，这增加了复杂性，但却得到了使用最终实体证书的应用程序间的最大的互操作性。