Model and specification for analyzing the scalability of a public key infrastructure

View/Open

09-01546.pdf (931.1Kb)

Date

2009

Author

Winjum, Eli

Fongen, Anders

Metadata

Show full item record

Abstract

Most security mechanisms rely on cryptographic keys and other secret values. Key management is crucial. A Public Key Infrastructure (PKI) is commonly established as a basis for key management. So far, PKIs have been designed for wired systems where resource consumption has not been a limiting factor. Both NATO and the Norwegian Defence plan to deploy PKIs. For the tactical domain, however, PKI and PKI-dependant applications should not be planned without knowledge of the communication capacities required to operate a PKI. The goal of our study is to provide such knowledge. As far as we know, neither academic nor military research has published studies on this topic. This report serves as a reference for subsequent analyzes of the impact of PKI usage under varying conditions. Based on a high-level description of the NATO PKI, the report models and specifies a generic PKI. The model encompasses user scenarios and traffic imposed by the PKI as well as by user applications. Previous publications model and specify the underlying wireless ad hoc network.

De fleste sikkerhetsmekanismer er basert på kryptografiske nøkler og andre hemmelige verdier. Sikker nøkkelhåndtering er derfor kritisk. Infrastrukturer for offentlige nøkler – Public Key Infrastructure (PKI) – blir ofte satt opp som basis for nøkkelhåndtering. Slike infrastrukturer har hittil blitt utarbeidet for systemer i faste trådbaserte kommunikasjonsnett hvor kommunikasjonskapasitet ikke er en begrensende faktor. Både Nato og det norske Forsvaret planlegger å bygge ut PKI. Bruk av PKI og PKI-avhengige applikasjoner over trådløse taktiske kommunikasjonsnett bør imidlertid ikke planlegges uten kunnskap om hvilke kommunikasjonskapasiteter en PKI krever. Formålet med studien vår er å framskaffe slik kunnskap. Så langt vi kjenner til, har hverken akademisk eller militær forskning publisert kvantitative skalerbarhetsstudier av PKI. Denne rapporten er et referansedokument for påfølgende analyser av effekten PKI vil ha på trafikkavviklingen under varierende vilkår. Rapporten modellerer en generisk PKI basert på NATO PKI. Modellen inneholder ulike bruksscenarioer. Trafikk forårsaket av PKI så vel som av ulike applikasjoner er modellert og spesifisert. Det underliggende kommunikasjonsnettet er et trådløst ad hoc-nett og er modellert og spesifisert i tidligere publikasjoner.

URI

http://hdl.handle.net/20.500.12242/1394

Collections

Rapporter