Distributed certificate validation in MANET

Abstract

The need for certificate management in mobile ad hoc networks (MANET) is the background for this report. A prototype implementation of a distributed certificate validation service is presented and evaluated. The proposed design is based on an overlay network of proxy nodes offering certificate validation over the XKMS protocol. The proxy nodes employ cooperative caching in order to offer certificate validation even when the central validation authority is out of reach. The cache will also contribute to lower network traffic in the area around the validation authority. The conclusion from the experimental evaluation shows that the availability of the validation service does increase as a result of the overlay proxy network, but is quite dependent on the mobility scenario in use. The observed traffic around the validation authority is reduced with a considerable margin.

Denne rapporten har sin bakgrunn i behovet for sertifikatvalidering i MANET. En prototypisk implementasjon av en distribuert tjeneste for sertifikatvalidering blir testet og evaluert. Den foreslåtte løsningen baserer seg på et overlay-nettverk av proxy-noder som tilbyr sertifikatvalidering med protokollen XKMS. Proxy-nodene samarbeider om å cache nylige valideringsresultater på en slik mate at validering kan skje også når den sentrale valideringstjeneren er utenfor forbindelse. Cachene vil også bidra til å redusere trafikken i den delen av nettverket som er nærmest valideringstjeneren. Konklusjonene fra den eksperimentelle evalueringen viser at tilgjengeligheten av en valideringstjeneste blir forbedret av proxy-nettverket, men at dette er avhengig av mobilitetsscenariet som benyttes. Nettverksbelastningen blir betydelig redusert, spesielt i området av nettverket rundt hovedtjeneren (root VA).