haku: @instructor Säkkinen, Petri / yhteensä: 3
viite: 3 / 3
« edellinen | seuraava »
Tekijä: | Terävä, Hannu |
Työn nimi: | Public-Key Certificate Validation Methods in Terminals with Restricted Processing Capacity |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2001 |
Sivut: | 83 Kieli: eng |
Koulu/Laitos/Osasto: | Sähkö- ja tietoliikennetekniikan osasto |
Oppiaine: | Tietokoneverkot (Tik-110) |
Valvoja: | Kari, Hannu H. |
Ohjaaja: | Säkkinen, Petri |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark S80 | Arkisto |
Avainsanat: | certificate validation certificate revocation delegated path validation remote path validation CRL OCSP SCVP DPD DPV PKI varmenne varmenteiden tarkistaminen julkisen avaimen infrastruktuuri OCSP SCVP DPV DPD valtuutettu varmenteiden tarkistaminen varmenteiden etätarkistaminen |
Tiivistelmä (fin): | Varmenteiden tilan tarkistaminen on ensiarvoisen tärkeää, mutta myös monimutkaista. Se vaatii paljon suorituskykyä laitteelta. Varmennepolun muodostaminen ja tarvittavien tietojen lataaminen ja käsittely voivat viedä liian paljon aikaa ja resursseja päätelaitteissa, joiden suorituskyky on huomattavasti perinteistä pöytäkonetta huonompi. Tässä diplomityössä vertaillaan ja analysoidaan erilaisia varmenteiden tarkistusmenetelmiä rajoittuneissa päätelaitteissa. Sulkulistat ja OCSP - se perinteinen tapa - sopivat moneen tilanteeseen, jos vain julkisen avaimen infrastruktuuri on suunniteltu alusta alkaen hyvin. Menetelmät, joilla tarkistustyö tai osia siitä voidaan siirtää erityiselle palvelimelle, tarjoavat kuitenkin paljon etuja. DPV- ja SCVP-menetelmien avulla koko tarkistustyö on mahdollista siirtää palvelimen tehtäväksi. Tarkistuttajan on tällöin täysin luotettava palvelimeen. Palvelimen vastauksen tarkistus pitää suunnitella huolellisesti, jotta palvelimen avainten päivitys olisi mahdollista turvallisuutta ja käytettävyyttä heikentämättä. Näiden menetelmien avulla yritysten on myös mahdollista keskittää koko varmenteiden käsittely ja tarkistus. Menetelmät ovat kuitenkin erittäin alttiita palvelunestohyökkäyksille. DPD- ja SCVP-menetelmien avulla palvelinta käytetään ainoastaan tiedon keräämiseen, jolloin itse varmenteiden tarkistus on tehtävä itse. Tässä tapauksessa palvelimeen ei kuitenkaan tarvitse luottaa eikä vastausta tarkistaa. DPV ja DPD yhdessä tarjoavat lähes samat toiminnallisuudet kuin SCVP. On kuitenkin parempi, että menetelmät ovat erillään, jolloin laitteeseen voidaan laittaa vain tarvittavat toiminnallisuudet. |
ED: | 2001-04-10 |
INSSI tietueen numero: 16325
+ lisää koriin
« edellinen | seuraava »
INSSI