Optimization of protocol operations in a Public Key Infrastructure

Abstract

The protocol operations in a Public Key Infrastructure may be optimized in different ways. This report offers an introduction to the problem area, an analysis of the scalability properties of the relevant PKI operations, and an investigation of a range of proposed techniques for the reduction of overhead in the PKI operations related to certificate dissemination and revocation control. The report concludes that the use of “short lived certificates” has the best effect on a PKI, in the form of reduced transport volume, simple infrastructure, reduced connectivity dependency and a intuitive service semantics. A part of the recommendation is that the sender should include its certificate in a signed message.

Protokolloperasjonene i et Public Key Infrastructure (PKI) kan effektiviseres p°a ulike m°ater. Denne rapporten inneholder en innføring i problemomr °adet, en analyse av skaleringsegenskapene til de aktuelle PKI-operasjonene og en studie av et antall foresl°atte teknikker for °a redusere ressursbruken knyttet til sertifikatfordeling og -kontroll. Rapportens konklusjon er at kortlevde sertifikater tilbyr PKI-operasjoner med de laveste krav til b°andbredde og fremkommeliget i nettverket. Kortlevde sertifikater har desssuten en intuitiv virkem°ate og stiller enkle krav til infrastrukturen. Konklusjonen anbefaler ogs°a at en avsender alltid bør inkludere sitt nøkkelsertifikat i en signert melding/dokument.