Nuevo criterio para la estimación de información de estado de certificados en MANET
Tutor / Supervisor
Student
Parra Arnau, Javier
Document type
Master thesis
Date
2009
rights
Open Access
Publisher
Universitat Politècnica de Catalunya
UPCommons
Abstract
En general, la validación del estado de certificados es una
operación crítica, que adquiere una mayor complejidad en las redes móviles
ad-hoc (Mobile Ad-hoc Networks, MANETs). Los usuarios de las redes
MANET precisan de soluciones para gestionar tanto la falta de una
infraestructura fija dentro de la red, como la posible ausencia de conexión
a autoridades de confianza en el momento de efectuarse la validación del
certificado. No obstante, la validación del certificado supone comprobar
la validez de certificados en tiempo real, es decir, en el momento en que
se vaya a operar con un certificado en particular. En tales entornos MANET,
un nodo podría no tener conexión a la fuente de información de
datos de estado cuando necesitara comprobar la validez de un certificado.
En este artículo analizamos cómo desplegar un servicio de comprobación
del estado de certificados PKI (Public Key Infrastructure) para redes
MANET. Asimismo, se propone un nuevo criterio que resulta más apropiado
y absoluto que los que han sido considerados hasta la fecha, como
puede ser el tiempo transcurrido desde que se emitió la información de
estado del certificado. El nuevo criterio que exponemos en este artículo
tiene en cuenta el proceso global de revocación y se basa en el riesgo
para evaluar los datos de estado cacheados
