證書撤銷機(jī)制可擴(kuò)展性定量評(píng)估模型

證書撤銷是PKI系統(tǒng)中消耗資源最大的操作，它是PKI系統(tǒng)擴(kuò)大化和普遍化的重點(diǎn)問(wèn)題，證書撤銷機(jī)制的可擴(kuò)展性是評(píng)價(jià)其方案優(yōu)劣的重要部分。為了解決PKI系統(tǒng)普遍化、大規(guī)模化的過(guò)程中存在的問(wèn)題，許多證書撤銷機(jī)制被提出和使用。

一、證書撤銷機(jī)制可擴(kuò)展性分析

對(duì)于證書撤銷機(jī)制而言，可擴(kuò)展性可以看做是該機(jī)制能夠支持的最大PKI規(guī)模。PKI系統(tǒng)的規(guī)模由系統(tǒng)頒發(fā)的證書數(shù)量決定。因此可以用一個(gè)證書撤銷機(jī)制能夠支持的PKI系統(tǒng)最大證書頒發(fā)量來(lái)評(píng)價(jià)一個(gè)證書撤銷機(jī)制可擴(kuò)展性的優(yōu)劣。

證書撤銷系統(tǒng)的主要作用是將證書撤銷信息提供給系統(tǒng)中的用戶。當(dāng)PKI系統(tǒng)增大，證書頒發(fā)量增多時(shí)，系統(tǒng)的用戶增多，證書撤銷信息數(shù)據(jù)量隨著證書頒發(fā)量的增大而增大，證書撤銷機(jī)制需要將更多的證書撤銷信息頒發(fā)給更多的證書用戶。證書撤銷機(jī)制一方面要處理更大的證書撤銷信息量；另一方面要為更多的用戶服務(wù)。

如何處理證書撤銷信息，不同的PKI系統(tǒng)有不同的要求。（1）安全需求：用戶需要確保當(dāng)前得到的消息確實(shí)來(lái)源于信任權(quán)威機(jī)構(gòu)（CA），且足夠安全，在傳送過(guò)程中沒有被篡改過(guò)。一般情況下，撤銷系統(tǒng)是通過(guò)數(shù)字簽名來(lái)滿足用戶的安全需求。（2）消息及時(shí)性需求：用戶需要知道所得到的消息能否反映證書當(dāng)前的狀態(tài)或者反映當(dāng)前證書狀態(tài)的程度。在不同性質(zhì)的PKI系統(tǒng)中，用戶對(duì)消息的及時(shí)性要求不同。例如在電子交易這樣的PKI系統(tǒng)中對(duì)于撤銷信息的及時(shí)性要求就比較嚴(yán)格。（3）消息完整性需求：在不同的PKI系統(tǒng)中對(duì)撤銷信息的完整性要求不同，如有的PKI系統(tǒng)中要將證書撤銷的日期、原因等消息等信息都發(fā)送給用戶，而有的PKI系統(tǒng)中用戶只需要知道證書是否被撤銷，而不關(guān)心其他信息。

綜上所述，在證書撤銷系統(tǒng)中，不同PKI系統(tǒng)要求不同，所以無(wú)法對(duì)證書撤銷信息的處理能力做出較好的評(píng)價(jià)。影響PKI系統(tǒng)可擴(kuò)展性的另一個(gè)重要因素是撤銷系統(tǒng)的服務(wù)能力，服務(wù)能力包含系統(tǒng)的服務(wù)性可用率和服務(wù)效率。

二、基于服務(wù)性能的可擴(kuò)展性評(píng)估方法

2.1定量化參數(shù)選擇

為了定量研究證書撤銷系統(tǒng)的可擴(kuò)展性。假設(shè)在一個(gè)PKI系統(tǒng)中存在以下變量。（1）證書頒發(fā)量n：指PKI系統(tǒng)當(dāng)前已經(jīng)頒發(fā)的公鑰證書的數(shù)量。證書依賴方也稱證書驗(yàn)證者，是公鑰證書的使用者，也是證書撤銷信息的依賴方。一般情況下，證書依賴方數(shù)量與當(dāng)前PKI系統(tǒng)頒發(fā)的數(shù)字證書數(shù)量n相同。（2）最大證書頒發(fā)量N：指PKI系統(tǒng)在有限的資源下能夠頒發(fā)的最大的證書數(shù)量。它是衡量PKI系統(tǒng)可擴(kuò)展性的直接標(biāo)準(zhǔn)。（3）請(qǐng)求速率m（Req/s）：指PKI系統(tǒng)中，單位時(shí)間內(nèi)（每秒）撤銷系統(tǒng)服務(wù)器接收到申請(qǐng)證書撤銷信息的用戶請(qǐng)求數(shù)量。（4）服務(wù)速率M（Req/s）：指在任意時(shí)刻，單位時(shí)間內(nèi)，在撤銷策略和系統(tǒng)資源的限制下，證書撤銷系統(tǒng)能夠處理的用戶的請(qǐng)求數(shù)量。（5）服務(wù)可用率U：指系統(tǒng)在任意時(shí)刻能夠?yàn)橛脩籼峁┓?wù)的概率。假設(shè)服務(wù)可用率是用戶對(duì)系統(tǒng)的硬性要求指標(biāo)。在一個(gè)性能良好的PKI系統(tǒng)中U應(yīng)當(dāng)是一個(gè)接近1的數(shù)。一般情況下當(dāng)用戶的請(qǐng)求數(shù)量大于服務(wù)速率時(shí)，系統(tǒng)服務(wù)是不可用的。（6）證書驗(yàn)證概率q：指PKI系統(tǒng)中某證書依賴方在某段時(shí)間內(nèi)（秒）向系統(tǒng)提出證書驗(yàn)證申請(qǐng)的概率。在一個(gè)PKI系統(tǒng)中，q是一個(gè)遠(yuǎn)小于1的數(shù)。文獻(xiàn)[2]中將證書驗(yàn)證概率看成是平均分布的，各個(gè)證書依賴方的驗(yàn)證概率相等。且不同用戶進(jìn)行證書驗(yàn)證是相互獨(dú)立的，這種假設(shè)被用在許多的PKI研究中。

2.2證書撤銷系統(tǒng)數(shù)學(xué)模型

在一個(gè)PKI系統(tǒng)中，如果將單位時(shí)間內(nèi)（每秒）某個(gè)用戶進(jìn)行證書驗(yàn)證申請(qǐng)的看做事件A，在一個(gè)單位時(shí)間內(nèi)只有兩種對(duì)立的結(jié)果：A和A之一，假設(shè)每個(gè)用戶進(jìn)行證書驗(yàn)證是相互獨(dú)立的事件。則請(qǐng)求速率m是一個(gè)隨機(jī)數(shù)，m的取值概率與證書頒發(fā)量和證書驗(yàn)證概率q有關(guān)。對(duì)n個(gè)用戶而言，請(qǐng)求速率m是一個(gè)隨機(jī)變量，m服從參數(shù)為n，q的二項(xiàng)分布，即m～b（n，q）。并且有：

服務(wù)可用率是指當(dāng)前系統(tǒng)向用戶提供服務(wù)的能力，根據(jù)以上分析，在系統(tǒng)的服務(wù)速率大于用戶請(qǐng)求速率時(shí)，服務(wù)可用，因此服務(wù)可用率：

等式（3）描述了當(dāng)服務(wù)可用率要求U確定時(shí)，證書撤銷系統(tǒng)的服務(wù)速率與證書頒發(fā)量、證書驗(yàn)證概率的關(guān)系。根據(jù)公式（3）可以畫出服務(wù)速率與證書驗(yàn)證概率、證書頒發(fā)量的關(guān)系如圖2所示。

圖2描述了在服務(wù)可用率U=0.99要求下，服務(wù)速率要求與證書頒發(fā)量和證書驗(yàn)證概率的關(guān)系。反之，如果服務(wù)可用率要求一定的條件下，也能夠根據(jù)證書驗(yàn)證概率、服務(wù)速率求出系統(tǒng)能夠支持的最大證書頒發(fā)量，對(duì)撤銷機(jī)制的可擴(kuò)展性進(jìn)行評(píng)估。

從圖3中，可以看出最大證書頒發(fā)量與證書驗(yàn)證概率、服務(wù)速率的關(guān)系。例如，系統(tǒng)服務(wù)可用率U=0.99，證書驗(yàn)證概率為1×10-4/s的PKI系統(tǒng)中，如果系統(tǒng)的服務(wù)速率能夠達(dá)到3000（每秒處理3000個(gè)用戶申請(qǐng)），撤銷機(jī)制能夠支持最大證書頒發(fā)量（可擴(kuò)展性描述）約為2.8×107。

根據(jù)圖3可知，如果知道個(gè)證書撤銷機(jī)制的服務(wù)速率，就能根據(jù)系統(tǒng)證書驗(yàn)證概率、服務(wù)可用率要求計(jì)算出該機(jī)制能夠支持的最大證書頒發(fā)量。從而對(duì)證書撤銷機(jī)制做出評(píng)價(jià)。

三、結(jié)束語(yǔ)

論文提出了一個(gè)能夠定量分析證書撤銷機(jī)制可擴(kuò)展性的數(shù)學(xué)方法，針對(duì)證書撤銷機(jī)制的服務(wù)能力，在假設(shè)用戶證書驗(yàn)證是獨(dú)立隨機(jī)事件的基礎(chǔ)上，根據(jù)棣莫弗一拉普拉斯中心極限定理建立數(shù)學(xué)模型。在給定證書撤銷機(jī)制服務(wù)可用率、證書驗(yàn)證概率和服務(wù)速率等參數(shù)時(shí)，該模型能夠定量計(jì)算出證書撤銷機(jī)制能夠支持的PKI規(guī)模，對(duì)證書撤銷機(jī)制的可擴(kuò)展性進(jìn)行評(píng)估。