Public Key Infrastructure for Peer-to-Peer Networks
No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
School of Science |
Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Author
Date
2010
Department
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Tietotekniikan tutkinto-ohjelma
Language
en
Pages
[9] + 65 s.
Series
Abstract
In this thesis PKI approach to large scale P2P overlay network authentication is researched. A prototype is designed, implemented and analyzed by simulations. The goal is to create a system that provides the centralized control of authentication and secure communication between nodes with a small number of centralized servers. The goals were fulfilled and the prototype performs very well in analysis. The authentication system is based on X.509 certificates and the Pastry P2P overlay network. Signed tokens, which expire, are bound to the node certificates and function at the same time as routing table entries to P2P overlay. A token provides an easy way to revoke node credentials by not renewing it.Tässä työssä tutkitaan PKI:tä lähestymistapana suuren P2P-verkon todentamispalveluiden toteuttamisessa. Prototyyppi suunnitellaan, toteutetaan ja analysoidaan simulaatioiden avulla. Tavoitteena on luoda järjestelmä, joka mahdollistaa todentamispalveluiden keskitetyn hallinnan ja turvallisen tiedonsiirron verkon solmujen välillä pienellä määrällä keskitettyjä palvelimia. Tavoitteet saavutettiin ja prototyyppi selviytyi simulaatioista hyvin. Todentamisjärjestelmä pohjautuu X.509 varmenteisiin ja Pastry P2P-verkkoon. Allekirjoitetut valtuutukset, jotka vanhenevat, on sidottu solmun varmenteeseen ja ne toimivat samalla reititystaulualkioina P2P:lle. Valtuutus mahdollistaa oikeuksien helpon kumoamisen jättämällä sen uusimatta.Description
Supervisor
Aura, TuomasThesis advisor
Tarkoma, SasuVarjonen, Samu
Keywords
P2P, P2P, PKI, PKI, Pastry, Pastry, RSA, RSA, DSA, DSA, AES, AES, X.509, X.509