證書撤銷機制可擴展性定量評估模型

證書撤銷是PKI系統中消耗資源最大的操作，它是PKI系統擴大化和普遍化的重點問題，證書撤銷機制的可擴展性是評價其方案優劣的重要部分。為了解決PKI系統普遍化、大規模化的過程中存在的問題，許多證書撤銷機制被提出和使用。

一、證書撤銷機制可擴展性分析

對于證書撤銷機制而言，可擴展性可以看做是該機制能夠支持的最大PKI規模。PKI系統的規模由系統頒發的證書數量決定。因此可以用一個證書撤銷機制能夠支持的PKI系統最大證書頒發量來評價一個證書撤銷機制可擴展性的優劣。

證書撤銷系統的主要作用是將證書撤銷信息提供給系統中的用戶。當PKI系統增大，證書頒發量增多時，系統的用戶增多，證書撤銷信息數據量隨著證書頒發量的增大而增大，證書撤銷機制需要將更多的證書撤銷信息頒發給更多的證書用戶。證書撤銷機制一方面要處理更大的證書撤銷信息量；另一方面要為更多的用戶服務。

如何處理證書撤銷信息，不同的PKI系統有不同的要求。（1）安全需求：用戶需要確保當前得到的消息確實來源于信任權威機構（CA），且足夠安全，在傳送過程中沒有被篡改過。一般情況下，撤銷系統是通過數字簽名來滿足用戶的安全需求。（2）消息及時性需求：用戶需要知道所得到的消息能否反映證書當前的狀態或者反映當前證書狀態的程度。在不同性質的PKI系統中，用戶對消息的及時性要求不同。例如在電子交易這樣的PKI系統中對于撤銷信息的及時性要求就比較嚴格。（3）消息完整性需求：在不同的PKI系統中對撤銷信息的完整性要求不同，如有的PKI系統中要將證書撤銷的日期、原因等消息等信息都發送給用戶，而有的PKI系統中用戶只需要知道證書是否被撤銷，而不關心其他信息。

綜上所述，在證書撤銷系統中，不同PKI系統要求不同，所以無法對證書撤銷信息的處理能力做出較好的評價。影響PKI系統可擴展性的另一個重要因素是撤銷系統的服務能力，服務能力包含系統的服務性可用率和服務效率。

二、基于服務性能的可擴展性評估方法

2.1定量化參數選擇

為了定量研究證書撤銷系統的可擴展性。假設在一個PKI系統中存在以下變量。（1）證書頒發量n：指PKI系統當前已經頒發的公鑰證書的數量。證書依賴方也稱證書驗證者，是公鑰證書的使用者，也是證書撤銷信息的依賴方。一般情況下，證書依賴方數量與當前PKI系統頒發的數字證書數量n相同。（2）最大證書頒發量N：指PKI系統在有限的資源下能夠頒發的最大的證書數量。它是衡量PKI系統可擴展性的直接標準。（3）請求速率m（Req/s）：指PKI系統中，單位時間內（每秒）撤銷系統服務器接收到申請證書撤銷信息的用戶請求數量。（4）服務速率M（Req/s）：指在任意時刻，單位時間內，在撤銷策略和系統資源的限制下，證書撤銷系統能夠處理的用戶的請求數量。（5）服務可用率U：指系統在任意時刻能夠為用戶提供服務的概率。假設服務可用率是用戶對系統的硬性要求指標。在一個性能良好的PKI系統中U應當是一個接近1的數。一般情況下當用戶的請求數量大于服務速率時，系統服務是不可用的。（6）證書驗證概率q：指PKI系統中某證書依賴方在某段時間內（秒）向系統提出證書驗證申請的概率。在一個PKI系統中，q是一個遠小于1的數。文獻[2]中將證書驗證概率看成是平均分布的，各個證書依賴方的驗證概率相等。且不同用戶進行證書驗證是相互獨立的，這種假設被用在許多的PKI研究中。

2.2證書撤銷系統數學模型

在一個PKI系統中，如果將單位時間內（每秒）某個用戶進行證書驗證申請的看做事件A，在一個單位時間內只有兩種對立的結果：A和A之一，假設每個用戶進行證書驗證是相互獨立的事件。則請求速率m是一個隨機數，m的取值概率與證書頒發量和證書驗證概率q有關。對n個用戶而言，請求速率m是一個隨機變量，m服從參數為n，q的二項分布，即m～b（n，q）。并且有：

服務可用率是指當前系統向用戶提供服務的能力，根據以上分析，在系統的服務速率大于用戶請求速率時，服務可用，因此服務可用率：

等式（3）描述了當服務可用率要求U確定時，證書撤銷系統的服務速率與證書頒發量、證書驗證概率的關系。根據公式（3）可以畫出服務速率與證書驗證概率、證書頒發量的關系如圖2所示。

圖2描述了在服務可用率U=0.99要求下，服務速率要求與證書頒發量和證書驗證概率的關系。反之，如果服務可用率要求一定的條件下，也能夠根據證書驗證概率、服務速率求出系統能夠支持的最大證書頒發量，對撤銷機制的可擴展性進行評估。

從圖3中，可以看出最大證書頒發量與證書驗證概率、服務速率的關系。例如，系統服務可用率U=0.99，證書驗證概率為1×10-4/s的PKI系統中，如果系統的服務速率能夠達到3000（每秒處理3000個用戶申請），撤銷機制能夠支持最大證書頒發量（可擴展性描述）約為2.8×107。

根據圖3可知，如果知道個證書撤銷機制的服務速率，就能根據系統證書驗證概率、服務可用率要求計算出該機制能夠支持的最大證書頒發量。從而對證書撤銷機制做出評價。

三、結束語

論文提出了一個能夠定量分析證書撤銷機制可擴展性的數學方法，針對證書撤銷機制的服務能力，在假設用戶證書驗證是獨立隨機事件的基礎上，根據棣莫弗一拉普拉斯中心極限定理建立數學模型。在給定證書撤銷機制服務可用率、證書驗證概率和服務速率等參數時，該模型能夠定量計算出證書撤銷機制能夠支持的PKI規模，對證書撤銷機制的可擴展性進行評估。