Lekki OCSP dla sieci wydzielonych o niskich zasobach
Przegląd Telekomunikacyjny-Wiadomości Telekomunikacyjne nr 7/2019, str. 620-623, CD |
DOI: 10.15199/59.2019.7.26
Abstrakty:
PL: Sieci wydzielone, w których są używane certyfikaty również potrzebują mechanizmów sprawdzających ich ważność. Zwykle są stosowane mechanizmy CRL oraz OCSP. Obecnie w Internecie dostępna przepustowość łączy jest coraz większa, a pasmo wykorzystywane przez ww. mechanizmy jest procentowo niewielkie. Jednakże, w sieciach o ograniczonych zasobach, jak np. wojskowe sieci radiowe, taki ruch może powodować zdegradowanie innego ruchu w łączach. W artykule zaproponowano lekki protokół OCSP, który generuje mniejszą ilość danych.
EN: Dedicated networks which use certificates also need mechanisms to check their validity. Typically, mechanisms such as CRL and OCSP are used. The bandwidth available today on the Internet is bigger and bigger, and the resources used by the mechanisms are relatively small. However, in the low-bandwidth networks, such as military radio networks, such traffic can degrade some other traffic in the links. The article proposes the OCSPLite protocol, which generates a smaller amount of data.
Słowa kluczowe:
PL: certyfikat, CRL, OCSP, sieci o niskich przepustowościach
EN: certificate, CRL, low-bandwidth networks, OCSP
Referat wygłoszony na: Krajowe Sympozjum Telekomunikacji i Teleinformatyki (KSTiT) (26-28.06.2019, Wrocław, Polska)
-
-