The growth of electronic commerce and personal communications on the Internet heightens concern about the security and privacy problem. Public key infrastructure (PKI) that create, manage and revoke the certificates is popular as the security infrastructure in there. A fundamental problem of a scalable PKI is the lack of an efficient and scalable certificate revocation scheme. Conventional schemes require more network bandwidth and resource consumption as more scalable.
In this thesis, we propose a new efficient and scalable certificate revocation scheme in PKI. Based on conventional windowed revocation scheme, a proposed scheme has simple structure with one timer and simple cache management. To compare the performance of a proposed scheme with that of a conventional windowed revocation scheme, we also propose a probability model. From simulation results under our model, a proposed scheme reduces network bandwidth from reducing a burden of certificate authority (CA) and also reduces resource consumption from a simple and efficient cache management. Therefore, It is shown that a proposed scheme performs better than a conventional windowed revocation scheme.
논문에서는 공개 열쇠 바탕 얼개에 알맞은 효율적이고 규모있는 인증서 폐기 방법을 새로이 제안하였다. 먼저 이제까지의 인증서 폐기 방법인 인증서 폐기 목록 방법과 창 바탕 폐기 방법의 단점을 살펴보고 이를 해결하고자 창 바탕 폐기 방법을 바꿔 간단하고 효율적인 알고리즘을 제안하였다.
인증서 패킷을 만드는데 드는 비용을 없애 인증기관의 짐을 덜고 또 인증기관에서 저장소까지 전달하는 비용을 줄였다. 그리고 캐쉬 관리 기술을 간단하고 효율적으로 바꿔서 캐쉬에 담긴 인증서 수를 줄여 캐쉬가 꽉차는 횟수를 줄였다.
간단한 확률적 모형에 이제까지의 인증서 폐기 방법들과 제안한 방법을 써서 망 전체에 드는 비용과 자원 소모량으로 그 성능을 견주어 본 결과 제안한 방법이 이제까지의 방법들보다 더 나은 성능을 보였다.