Public Key Infrastructure for Peer-to-Peer Networks

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

School of Science | Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author

Date

2010

Major/Subject

Tietokoneverkot

Mcode

T-110

Degree programme

Tietotekniikan tutkinto-ohjelma

Language

en

Pages

[9] + 65 s.

Series

Abstract

In this thesis PKI approach to large scale P2P overlay network authentication is researched. A prototype is designed, implemented and analyzed by simulations. The goal is to create a system that provides the centralized control of authentication and secure communication between nodes with a small number of centralized servers. The goals were fulfilled and the prototype performs very well in analysis. The authentication system is based on X.509 certificates and the Pastry P2P overlay network. Signed tokens, which expire, are bound to the node certificates and function at the same time as routing table entries to P2P overlay. A token provides an easy way to revoke node credentials by not renewing it.

Tässä työssä tutkitaan PKI:tä lähestymistapana suuren P2P-verkon todentamispalveluiden toteuttamisessa. Prototyyppi suunnitellaan, toteutetaan ja analysoidaan simulaatioiden avulla. Tavoitteena on luoda järjestelmä, joka mahdollistaa todentamispalveluiden keskitetyn hallinnan ja turvallisen tiedonsiirron verkon solmujen välillä pienellä määrällä keskitettyjä palvelimia. Tavoitteet saavutettiin ja prototyyppi selviytyi simulaatioista hyvin. Todentamisjärjestelmä pohjautuu X.509 varmenteisiin ja Pastry P2P-verkkoon. Allekirjoitetut valtuutukset, jotka vanhenevat, on sidottu solmun varmenteeseen ja ne toimivat samalla reititystaulualkioina P2P:lle. Valtuutus mahdollistaa oikeuksien helpon kumoamisen jättämällä sen uusimatta.

Description

Supervisor

Aura, Tuomas

Thesis advisor

Tarkoma, Sasu
Varjonen, Samu

Keywords

P2P, P2P, PKI, PKI, Pastry, Pastry, RSA, RSA, DSA, DSA, AES, AES, X.509, X.509

Other note

Citation