Distributed certificate validation in MANET

Denne rapporten har sin bakgrunn i behovet for sertifikatvalidering i MANET. En prototypisk implementasjon av en distribuert tjeneste for sertifikatvalidering blir testet og evaluert. Den foreslåtte løsningen baserer seg på et overlay-nettverk av proxy-noder som tilbyr sertifikatvalidering med protokollen XKMS. Proxy-nodene samarbeider om å cache nylige valideringsresultater på en slik mate at validering kan skje også når den sentrale valideringstjeneren er utenfor forbindelse. Cachene vil også bidra til å redusere trafikken i den delen av nettverket som er nærmest valideringstjeneren. Konklusjonene fra den eksperimentelle evalueringen viser at tilgjengeligheten av en valideringstjeneste blir forbedret av proxy-nettverket, men at dette er avhengig av mobilitetsscenariet som benyttes. Nettverksbelastningen blir betydelig redusert, spesielt i området av nettverket rundt hovedtjeneren (root VA).