Tytuł artykułu
Autorzy
Identyfikatory
Warianty tytułu
OCSPlite for low-bandwidth dedicated networks
Konferencja
Krajowe Sympozjum Telekomunikacji i Teleinformatyki (26-28.06.2019 ; Wrocław, Polska)
Języki publikacji
Abstrakty
Sieci wydzielone, w których są używane certyfikaty również potrzebują mechanizmów sprawdzających ich ważność. Zwykle są stosowane mechanizmy CRL oraz OCSP. Obecnie w Internecie dostępna przepustowość łączy jest coraz większa, a pasmo wykorzystywane przez ww. mechanizmy jest procentowo niewielkie. Jednakże, w sieciach o ograniczonych zasobach, jak np. wojskowe sieci radiowe, taki ruch może powodować zdegradowanie innego ruchu w łączach. W artykule zaproponowano lekki protokół OCSP, który generuje mniejszą ilość danych.
Dedicated networks which use certificates also need mechanisms to check their validity. Typically, mechanisms such as CRL and OCSP are used. The bandwidth available today on the Internet is bigger and bigger, and the resources used by the mechanisms are relatively small. However, in the low-bandwidth networks, such as military radio networks, such traffic can degrade some other traffic in the links. The article proposes the OCSPLite protocol, which generates a smaller amount of data.
Wydawca
Rocznik
Tom
Strony
620--623, CD
Opis fizyczny
Bibliogr. 6 poz., rys.
Twórcy
autor
- Wojskowy Instytut Łączności, ul. Warszawska 22A, 05-130 Zegrze Południowe
Bibliografia
- [1] Ascertia Limited. Dostęp 2018. https://www.ascertia.com/products/adss-ocsp-server. “Advanced OCSP validation authority”
- [2] Asseco Data Systems S.A. Dostęp 2018. https://www.certum.pl/pl/cert_wiedza_polityka_certyfikacji_i_kodeks_postepowania_certyfikacyjnego/. „Polityka Certyfikacji i Kodeks Postępowania Certyfikacyjnego Kwalifikowanych Usług Certum, wersja 5.2”.
- [3] Deacon A., Hurst R. The Lightweight Online Certificate Status Protocol (OCSP) Profile for High- Volume Environments. IETF: RFC 5019, 2007.
- [4] Myers M., Ankney R., Malpani A., Galperin S., Adams C. X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP. IETF: RFC 2560, 1999.
- [5] Santesson S., Myers M., Ankney R., Malpani A., Galperin S., Adams C. X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP. IETF: RFC 6960, 2013.
- [6] The Legion of the Bouncy Castle. Dostęp 2018. http://www.bouncycastle.org/.
Uwagi
PL
Opracowanie rekordu w ramach umowy 509/P-DUN/2018 ze środków MNiSW przeznaczonych na działalność upowszechniającą naukę (2019).
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-b0d7ec78-e9f0-48a8-92f5-eb5c80512794