10.3969/j.issn.1003-3254.2018.02.022
基于哈希表的RPKI证书验证优化方法
在互联网码号资源公钥证书体系(Resource Public Key Infrastructure, RPKI)中, 依赖方(Relying Party, RP)负责从资料库同步并验证资源证书和签名对象(ROAs, Manifests, Ghostbusters), 而后将有效的ROA处理成用于指导BGP路由的IP地址块和AS号的真实授权关系. 在当前的实现方式中, 验证证书模块主要通过数据库查询递归查找待验证证书的父证书从而构建完整的证书链并由OpenSSL完成最终验证. 由于RPKI体系中证书量较大,导致基于数据库查询的方法效率不足. 结合RPKI运行机制中将计算代价由BGP路由器(用户)迁移到RP服务器(服务器)的特点和"空间换时间"的思想, 可以将证书信息读取到内存中从而减少I/O的时间消耗. 本文基于上述思想基础, 结合哈希表中条目查询的时间复杂度最优为O(1)的特点, 设计并实现了基于哈希表的RPKI证书验证优化方法. 实验结果表明, 在设计的3种实验场景中, 平均时间加速比分别为99.03%、98.45%和97.48%, 有效的减少了时间的消耗.
互联网码号资源公钥证书体系、空间换时间、哈希表、证书验证
27
2018-03-13(万方平台首次上网日期,不代表论文的发表时间)
共6页
132-137
