A Practical and Efficient Tree-List Structure for Public-Key Certificate Validation

Lim, Tong-Lee; Lakshminarayanan, A.; Saksen, Vira

doi:10.1007/978-3-540-68914-0_24

Cited by 3 publications

(2 citation statements)

References 6 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Thus, it becomes of crucial importance that the mechanism used for certificate revocation and validation must provide timely information to users and must be scalable for deployment [6]. Several OCSP implementations are already available (both as open source as well as as commercial products) nowadays, and even though some commercial products achieved important milestones in terms of certificate validations per second [7], we will show in our work that others do not achieve the scalability requirement.…”

Section: Introductionmentioning

confidence: 95%

FcgiOCSP: a scalable OCSP‐based certificate validation system exploiting the FastCGI interface

2012

View full text Add to dashboard Cite

SUMMARYCertificate validation, one of the most important and complex tasks in Public Key Infrastructures, is still a challenging topic nowadays because of the scalability and complexity issues related to this process. Validation of an X.509 certificate requires checking its revocation status, either by consulting the so‐called Certificate Revocation Lists or by contacting a specific server via the Online Certificate Status Protocol (OCSP). Because more and more entities extensively need to validate the certificates used for various purposes (such as digital signature, server authentication, and secure e‐mail), the OCSP servers become overloaded. Thus, an increasing effort is currently dedicated to the creation and management of scalable certificate validation architectures. In this work, we discuss scalability challenges in OCSP‐based certificate validation, and we propose a method to evaluate the OCSP server performance in stress conditions. Next, we experimentally measure the performance, expressed in terms of response time and throughput, of some open‐source OCSP implementations. Finally, we propose and evaluate our own scalable OCSP‐based certificate validation system, named FcgiOCSP, as it exploits the FastCGI interface. Experimental results demonstrate the high performance of FcgiOCSP with respect to other OCSP implementations evaluated in this work. Copyright © 2012 John Wiley & Sons, Ltd.

show abstract

Section: Introductionmentioning

confidence: 95%

FcgiOCSP: a scalable OCSP‐based certificate validation system exploiting the FastCGI interface

2012

View full text Add to dashboard Cite

show abstract

“…O problema é minimizado, mas não eliminado. Outra alternativa é a validac ¸ão de Certificados em Árvore-Lista (Tree-List Certificate Validation -TLCV) [Lim et al 2008] que usa uma estrutura do tipo árvore-lista para promover um ganho de performance sobre a proposta de Kocher.…”

Section: Modelos De Certificac ¸ãO Digital E Suas Dificuldadesunclassified

Uma ICP baseada em certificados digitais autoassinados

Moecke¹,

Custódio²,

Köhler³

et al. 2010

Anais Do X Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2010)

View full text Add to dashboard Cite

Infraestruturas de Chaves Públicas tem sido amplamente utilizadas em alguns contextos onde se deseja estabelecimento de confiança entre duas entidades. Em especial, seu uso é difundido no estabelecimento de confiança para acesso aos chamados “sites seguros”, através do SSL/TLS. Entretanto, com o advento de iniciativas como a ICP-Brasil e o uso crescente da certificação digital para assinatura digital de documentos eletrônicos, algumas limitações e dificuldades de implementação de ICPs tornaram-se mais evidentes. Este artigo discute a inversão de alguns conceitos de Infraestruturas de Chaves Públicas (ICP) para simplificar o processo de validação de uma assinatura digital. Alterando a forma que um certificado digital é emitido e modificando as responsabilidades de uma Autoridade Certificadora através da criação da Autoridade de Validação, que também substitui a principal função da Autoridade de Carimbo de Tempo, podemos reduzir o esforço de validação de uma assinatura digital. Propomos também um protocolo para interação com a Autoridade de Validação.

show abstract