Модификация процедуры проверки электронной подписи
Автор: Колыбельников А. И.
Журнал: Труды Московского физико-технического института @trudy-mipt
Рубрика: Информатика и управление
Статья в выпуске: 2 (54) т.14, 2022 года.
Бесплатный доступ
Инфраструктура открытых ключей (PKI/ИОК) получила широкое распространение как в обычных компьютерных сетях, так и в интернете вещей (IoT). PKI применяется для аутентификации узлов сети и контроля целостности, эти процедуры построены на проверке электронной подписи данных. Наиболее сложной операцией при проверке электронной подписи является проверка статуса сертификата. Данная проверка может быть реализована двумя методами - с использованием CRL (certificate revocation list/список отозванных сертификатов) или с OCSP (Online Certificate Status Protocol/онлайн протокол проверки статуса сертификата). В данной статье рассматриваются преимущества и недостатки каждого из этих методов, приведена оценка безопасности существующего алгоритма проверки электронной подписи(ЭП), выявлены недостатки, предложен новый алгоритм проверки ЭП. Предложен метод оценки достоверности результата проверки ЭП с использованием старого алгоритма проверки ЭП.
Инфраструктура открытых ключей, список отозванных сертификатов, онлайн сервис проверки сертификатов, электронная подпись
Короткий адрес: https://sciup.org/142234881
IDR: 142234881
Список литературы Модификация процедуры проверки электронной подписи
- Gassko I., Gemmell P.S., MacKenzie Ph. Efficient and Fresh Certification // PKC 2000: Public Key Cryptography. 2000. P. 342-353.
- Колыбельников А.И. Новый алгоритм формирования списков oтозванных сертификатов // Труды МФТИ. 2017. Т. 9, N 1. C. 111-116.
- Haas J.J., Hu Y.-C., Kenneth P. Laberteaux Efficient Certificate Revocation List Organization and Distribution // IEEE journal on selected areas in communications. March 2011. V. 29, N 3.
- Moni Naor and Kobbi Nissim. Certificate Revocation and Certificate Update // IEEE journal on selected areas in communications. April 2000. V. 18, N 4.
- Zhao Qiu A Study on CRL Issue by P2P Network. Third International Symposium on Intelligent Information Technology and Security Informatics.
- Akkaya K., Rabieh Kh., Mahmoud M., Tonyali S. Customized Certificate Revocation Lists for IEEE 802.11s-Based Smart Grid AMI Networks // IEEE transactions on smart grid. September 2015. V. 6, N 5.
- Yamamoto T., Fukuta Y., Mohri M., Hirotomo M., Shiraishi Y. A Distribution Scheme of Certificate Revocation List by Inter-vehicle Communication Using a Random Network Coding ISITA2012. Honolulu, Hawaii, USA. October 28-31. 2012.