证书撤销机制可扩展性定量评估模型
开篇:润墨网以专业的文秘视角,为您筛选了一篇证书撤销机制可扩展性定量评估模型范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
证书撤销是PKI系统中消耗资源最大的操作,它是PKI系统扩大化和普遍化的重点问题,证书撤销机制的可扩展性是评价其方案优劣的重要部分。为了解决PKI系统普遍化、大规模化的过程中存在的问题,许多证书撤销机制被提出和使用。
一、证书撤销机制可扩展性分析
对于证书撤销机制而言,可扩展性可以看做是该机制能够支持的最大PKI规模。PKI系统的规模由系统颁发的证书数量决定。因此可以用一个证书撤销机制能够支持的PKI系统最大证书颁发量来评价一个证书撤销机制可扩展性的优劣。
证书撤销系统的主要作用是将证书撤销信息提供给系统中的用户。当PKI系统增大,证书颁发量增多时,系统的用户增多,证书撤销信息数据量随着证书颁发量的增大而增大,证书撤销机制需要将更多的证书撤销信息颁发给更多的证书用户。证书撤销机制一方面要处理更大的证书撤销信息量;另一方面要为更多的用户服务。
如何处理证书撤销信息,不同的PKI系统有不同的要求。(1)安全需求:用户需要确保当前得到的消息确实来源于信任权威机构(CA),且足够安全,在传送过程中没有被篡改过。一般情况下,撤销系统是通过数字签名来满足用户的安全需求。(2)消息及时性需求:用户需要知道所得到的消息能否反映证书当前的状态或者反映当前证书状态的程度。在不同性质的PKI系统中,用户对消息的及时性要求不同。例如在电子交易这样的PKI系统中对于撤销信息的及时性要求就比较严格。(3)消息完整性需求:在不同的PKI系统中对撤销信息的完整性要求不同,如有的PKI系统中要将证书撤销的日期、原因等消息等信息都发送给用户,而有的PKI系统中用户只需要知道证书是否被撤销,而不关心其他信息。
综上所述,在证书撤销系统中,不同PKI系统要求不同,所以无法对证书撤销信息的处理能力做出较好的评价。影响PKI系统可扩展性的另一个重要因素是撤销系统的服务能力,服务能力包含系统的服务性可用率和服务效率。
二、基于服务性能的可扩展性评估方法
2.1定量化参数选择
为了定量研究证书撤销系统的可扩展性。假设在一个PKI系统中存在以下变量。(1)证书颁发量n:指PKI系统当前已经颁发的公钥证书的数量。证书依赖方也称证书验证者,是公钥证书的使用者,也是证书撤销信息的依赖方。一般情况下,证书依赖方数量与当前PKI系统颁发的数字证书数量n相同。(2)最大证书颁发量N:指PKI系统在有限的资源下能够颁发的最大的证书数量。它是衡量PKI系统可扩展性的直接标准。(3)请求速率m(Req/s):指PKI系统中,单位时间内(每秒)撤销系统服务器接收到申请证书撤销信息的用户请求数量。(4)服务速率M(Req/s):指在任意时刻,单位时间内,在撤销策略和系统资源的限制下,证书撤销系统能够处理的用户的请求数量。(5)服务可用率U:指系统在任意时刻能够为用户提供服务的概率。假设服务可用率是用户对系统的硬性要求指标。在一个性能良好的PKI系统中U应当是一个接近1的数。一般情况下当用户的请求数量大于服务速率时,系统服务是不可用的。(6)证书验证概率q:指PKI系统中某证书依赖方在某段时间内(秒)向系统提出证书验证申请的概率。在一个PKI系统中,q是一个远小于1的数。文献[2]中将证书验证概率看成是平均分布的,各个证书依赖方的验证概率相等。且不同用户进行证书验证是相互独立的,这种假设被用在许多的PKI研究中。
2.2证书撤销系统数学模型
在一个PKI系统中,如果将单位时间内(每秒)某个用户进行证书验证申请的看做事件A,在一个单位时间内只有两种对立的结果:A和A之一,假设每个用户进行证书验证是相互独立的事件。则请求速率m是一个随机数,m的取值概率与证书颁发量和证书验证概率q有关。对n个用户而言,请求速率m是一个随机变量,m服从参数为n,q的二项分布,即m~b(n,q)。并且有:
服务可用率是指当前系统向用户提供服务的能力,根据以上分析,在系统的服务速率大于用户请求速率时,服务可用,因此服务可用率:
等式(3)描述了当服务可用率要求U确定时,证书撤销系统的服务速率与证书颁发量、证书验证概率的关系。根据公式(3)可以画出服务速率与证书验证概率、证书颁发量的关系如图2所示。
图2描述了在服务可用率U=0.99要求下,服务速率要求与证书颁发量和证书验证概率的关系。反之,如果服务可用率要求一定的条件下,也能够根据证书验证概率、服务速率求出系统能够支持的最大证书颁发量,对撤销机制的可扩展性进行评估。
从图3中,可以看出最大证书颁发量与证书验证概率、服务速率的关系。例如,系统服务可用率U=0.99,证书验证概率为1×10-4/s的PKI系统中,如果系统的服务速率能够达到3000(每秒处理3000个用户申请),撤销机制能够支持最大证书颁发量(可扩展性描述)约为2.8×107。
根据图3可知,如果知道个证书撤销机制的服务速率,就能根据系统证书验证概率、服务可用率要求计算出该机制能够支持的最大证书颁发量。从而对证书撤销机制做出评价。
三、结束语
论文提出了一个能够定量分析证书撤销机制可扩展性的数学方法,针对证书撤销机制的服务能力,在假设用户证书验证是独立随机事件的基础上,根据棣莫弗一拉普拉斯中心极限定理建立数学模型。在给定证书撤销机制服务可用率、证书验证概率和服务速率等参数时,该模型能够定量计算出证书撤销机制能够支持的PKI规模,对证书撤销机制的可扩展性进行评估。