Verificação eficiente de validade de certificados

Abstract: This article proposes an alternative to the traditional OCSP (Online Certificate Status Protocol) scheme of broadcasting certificates' revocation information, which uses only hash and symmetric cryptography operations, while keeping the same security level. Asymmetric, or public-key operations, used in OCSP-responders are very costly, both in time and memory requirements, which makes certificate revocation management the largest resource-consuming activity in a Public-Key Infrastructure (PKI). Our proposed scheme provides a substantial reduction in processing, bandwidth and storage requirements, making it especially suitable for mobile clients.



Resumo: Este artigo propõe uma alternativa ao tradicional esquema de divulgação de informações de revogação "on-line" de certificados, chamado OCSP (Online Certificate Status Protocol), que utiliza apenas operações de hash e criptografia simétrica, mantendo o mesmo n{\'{\i}}vel de segurança. As operações assimétricas, ou de chaves públicas, utilizadas nos OCSP-responders são muito custosas, em tempo e memória, a ponto de tornar a divulgação de informações de revogação a maior consumidora de recursos na manutenção de uma Infra-estrutura de Chaves Públicas (ICP, ou PKI--Public Key Infrastructure). Nosso esquema permite grande economia em processamento, transmissão e armazenamento, beneficiando principalmente os dispositivos móveis, sem exclusão de demais tipos de clientes.

2003