Обзор методов формирования списков отозванных сертификатов
Автор: Колыбельников А.И.
Журнал: Труды Московского физико-технического института @trudy-mipt
Рубрика: Информатика и управление
Статья в выпуске: 4 (40) т.10, 2018 года.
Бесплатный доступ
Инфраструктура открытых ключей (PKI) получила широкое распространение как в обычных компьютерных сетях, так и в интернете вещей (IoT). PKI применяется для аутентификации узлов сети и контроля целостности, эти процедуры построены на про- верке электронной подписи данных. Наиболее сложной операцией при проверке элек- тронной подписи является проверка статуса сертификата. Данная проверка может быть реализована двумя методами - с использованием CRL (certificate revocation list) или с OCSP - (Online Certificate Status Protocol). В данной статье рассматриваются пре- имущества и недостатки каждого из этих методов, приведена оценка безопасности и рассмотрена применимость наиболее эффективного из методов для IoT.
Инфраструктура открытых ключей, список отозванных серти- фикатов, интернет вещей, сетевое кодирование
Короткий адрес: https://sciup.org/142220459
IDR: 142220459
Список литературы Обзор методов формирования списков отозванных сертификатов
- Gassko I., Gemmell P.S., MacKenzie P. Efficient and Fresh Certification. H. Imai, Y. Zheng (Eds.)//PKC 2000. LNCS. V. 1751. P. 342-353.
- Колыбельников А.И. Новый алгоритм формирования списков отозванных сертификатов//Труды МФТИ. 2017. Т. 9, № 2. С. 111-116.
- Jason J. Haas, Yih-Chun Hu, Kenneth P. Laberteaux Efficient Certificate Revocation List Organization and Distribution//IEEE Journal on selected areas in communications. 2011. V. 29, N 3.
- Naor M., Nissim K. Certificate Revocation and Certificate Update//IEEE Journal on selected areas in communications. 2000. V. 18, N 4.
- Zhao Qiu A Study on CRL Issue by P2P Network//Third International Symposium on Intelligent Information Technology and Security Informatics
- Akkaya K., Rabieh Kh., Mahmoud M., Tonyali S. Customized Certificate Revocation Lists for IEEE 802.11s-Based Smart Grid AMI Networks//IEEE Transactions on smart grid. 2015. V. 6, N 5.
- Yamamoto T., Fukuta Y., Mohri M., Hirotomo M., Shiraishi Y. A Distribution Scheme of Certificate Revocation List by Inter-vehicle Communication Using a Random Network Coding ISITA2012. Honolulu. Hawaii. USA. October 28-31, 2012.
