Hajautettujen järjestelmien pääsynhallinta SPKI-valtuussertifikaattien avulla

Tutkimustuotos: Doctoral ThesisCollection of Articles

Abstrakti

Hajautetuissa järjestelmissä lukuisien resurssien tehokas pääsynhallinta voi olla haastavaa. Tilanteen tekee vielä vaikeammaksi, jos pääsynhallinnan toteuttamiseen on vain rajallisesti laskentatehoa tai verkkoyhteyksiä. Esimerkki tästä ovat Esineiden Internetin (Internet of Things) sovellukset kuten monet internetiin liitetyt laitteet kotona. Jotta laitteiden käyttö olisi helppoa, tarvitaan yksinkertainen tapa hallita niitä ja antaa esimerkiksi vierailevalle ystävälle tilapäinen pääsy. Tässä väitöskirjassa tutkin, miten Simple Public Key Infrastructure (SPKI) voi ratkaista ongelman. SPKI esittää pääsyoikeudet kryptografisesti allekirjoitettuina sertifikaatteina. Lähestyn asiaa useasta näkökulmasta. Ensinnäkin, kehitän vaihemallin, jolla analysoin pääsynhallintaprosessia ja sertifikaattien elinkaarta, sekä hyödynnän sitä tutkiakseni SPKI- ja muita sertifikaatteja tunnistaen samalla jatkokehitystä vaativia alueita. Vaikka SPKI-sertifikaatteja on tutkittu jo noin 20 vuotta, standardointia ei ole viety loppuun. Tunnistan kolme tärkeää puuttuvaa osaa SPKI-sertifikaateissa liittyen sertifikaattien käyttöön sekä verkotettujen voimassoloehtojen hallintaan ja validointiin. Laajennan myös SPKI-mallia tukemaan käyttökiintiöitä. Sen jälkeen suunnittelen ratkaisut kaikkiin näihin osa-alueisiin sekä analysoin järjestelmän toimintaa soveltuvuuden, skaalautuvuuden, turvallisuuden ja käytettävyyden näkökulmasta. Keskityn erityisesti järjestelmän suorituskykyyn ja yksityisyyteen. Viimeinen fokusalueeni on SPKI-sertifikaattiketjujen reduktio, suorituskyvyn ja yksityisyyden parantamiseksi ehdotettu menetelmä. Tutkin menetelmää yksityiskohtaisesti, tunnistan järjestelmäarkkitehdin kannalta keskeiset suunnitteluvalinnat sekä suunnittelen protokollan reduktioiden pyytämiseen. Suorituskyvyn arvioimiseksi toteutimme prototyypin, joka osoittaa, että jopa moderni sulautettu järjestelmä voi saavuttaa alle sekunnin vasteajan sisältäen kaikki tiedonsiirtoviiveet ja käyttäen ohjelmallisesti toteutettua kryptografiaa. Havaitsimme myös, että ketjureduktiolla transaktio nopeutui yli 40 % saavuttaen näin lupauksen paremmasta suorituskyvystä. Tällaisten reduktioiden hyödyntäminen vaatii järjestelmään erillisen reduktiopalvelimen, mutta laskelmat käyttötapauksestamme osoittavat, että pessimistisilläkin oletuksilla yksi reduktiopalvelin voi palvella miljoonia käyttäjiä tehden järjestelmästä skaalautuvan. Yksityisyyden kannalta SPKI on hyvä ratkaisu, joka tukee anonyymejä identiteettejä ja ketjureduktion avulla voidaan piilottaa vielä lisää tietoa. Lopuksi, kaikki käyttötapaukseni noudattivat samaa sertifikaattiketjurakennetta, tiimalasimallia, jonka oletan esiintyvän monissa muissakin järjestelmissä. Se muodostaa luontevan pohjan reduktioiden käytölle ja mahdollistaa tasaisen suorituskyvyn riippumatta sertifikaattiketjujen pituudesta.
Julkaisun otsikon käännösHajautettujen järjestelmien pääsynhallinta SPKI-valtuussertifikaattien avulla
AlkuperäiskieliEnglanti
PätevyysTohtorintutkinto
Myöntävä instituutio
  • Aalto-yliopisto
Valvoja/neuvonantaja
  • Manner, Jukka, Vastuuprofessori
  • Kari, Hannu, Ohjaaja, Ulkoinen henkilö
  • Särelä, Mikko, Ohjaaja
Kustantaja
Painoksen ISBN978-952-60-6193-1
Sähköinen ISBN978-952-60-6194-8
TilaJulkaistu - 2015
OKM-julkaisutyyppiG5 Tohtorinväitöskirja (artikkeli)

Tutkimusalat

  • SPKI
  • valtuussertifikaatit
  • pääsynhallinta
  • hajautetut järjestelmät

Sormenjälki Sukella tutkimusaiheisiin 'Hajautettujen järjestelmien pääsynhallinta SPKI-valtuussertifikaattien avulla'. Ne muodostavat yhdessä ainutlaatuisen sormenjäljen.

Siteeraa tätä