Tesis doctoral de José Luis Muñoz Tapia
Este trabajo presenta tanto el estado del arte como un análisis de los principales sistemas de revocación de certificados digitales. El hecho de comprender bien el mecanismo de revocación de un certificado es importante tanto para los proveedores de servicios pki como para los usuarios finales de la pki: una mejor comprensión de las complejidades del sistema de revocación permite a estas entidades mejorar su proceso de decisión a la hora de aceptar o rechazar un certificado teniendo en cuenta la gran cantidad de variables inherentes en los sistemas de revocación. la revocación de certificados se presenta como uno de los problemas más complejos a resolver en toda la pki. Por tanto este aspecto se está convirtiendo en un punto crucial para el amplio desarrollo de las pkis. Hay estudios que incluso argumentan que los costes de la pki derivan en gran medida de la administración de la revocación. esto nos ha motivado para desarrollar nuevas propuestas. En este sentido, hemos desarrollado tres propuestas: h-ocsp (propuesta de mejora basada en el estándar ocsp), ad-mht (propuesta basada en los árboles de hash de merkle) y e-mht (propuesta que aglutina varios mecanismos que permiten mejorar la eficiencia de los sistemas tradicionales basados en el árbol de hash de merkle). las propuestas que se plantean en esta tesis no son solo un conjunto de mecanismos teóricos sino que son también sistemas prácticos que han sido implementados como parte de una plataforma de pruebas llamada cervantes. el diseño de cervantes permite además encajar cualquier otro tipo de sistema de revocación sin cambios significativos en la estructura o el código fuente de la plataforma. En particular, en esta tesis se detalla como se han implementado los dos grandes estándares de revocación: crl y ocsp y como se han implementado las propuestas realizadas. finalmente utilizando cervantes se pueden observar resultados de rendimiento para todos los
Datos académicos de la tesis doctoral «Design and evaluation of certificate revocation systems«
- Título de la tesis: Design and evaluation of certificate revocation systems
- Autor: José Luis Muñoz Tapia
- Universidad: Politécnica de catalunya
- Fecha de lectura de la tesis: 26/11/2003
Dirección y tribunal
- Director de la tesis
- Jordi Forné Muñoz
- Tribunal
- Presidente del tribunal: Francisco Rico novella
- Antonio Fernando Gomez skarmeta (vocal)
- Javier López muñoz (vocal)
- Ferrer gomila josep lLuis (vocal)