автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Системы отзыва сертификатов в корпоративных сетях органов государственной власти с удостоверяющими центрами

Па правах рукописи

Белогородский Алексей Юрьевич

СИСТЕМЫ ОТЗЫВА СЕРТИФИКА ТОВ В КОРПОРАТИВНЫХ СЕТЯХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ С УДОСТОВЕРЯЮЩИМИ ЦЕНТРАМИ

Специальность 05 Л 3.01 Системный анализ, обработка информации и управление

АВТОРЕФЕРАТ

диссертации на соискание учёной степени кандидата технических наук

Волгоград 2005

Работа выполнена на кафедре ЭВМ и системы Волгоградского государственного юхнического университета.

Научный руководи!ель:

Официальные оппоненты:

доктор технических наук, профессор Лукьянов Виктор Сергеевич

доктор технических наук, профессор Фоменков Сергей Алексеевич

кандидат технических наук Стариков Дмитрий Владиславович

Ведущая организация:

Управление Федерального казначейства по Волгоградской области (г. Волгоград)

Защита состоится "28" июня 2005 г. в 14— на заседании диссертационного совета Д 212.028.04 Волгоградского государовенного технического университета по адресу: 4000131, г Волгоград, пр-т Ленина, 28, ВолгГТУ

С диссертацией можно ознакомиться в библиотеке Волгоградского государственного технического университета.

Автореферат разослан "¿f" мая 2005 г

Учёный секретарь

диссертационного сове 1а, ФтьпЪнг*

кандидат 1ехнических наук, доцент Водопьянов В. И.

Л/сеъзо

/ / ? 6<? УСЛОВНЫЕ ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

ИОК инфраструктура открытых ключей КВС корпоративная вычислительная сеть СОС список отозванных сертификатов УЦ удостоверяющий центр ЭЦП элекфонная цифровая подпись

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Устойчивая тенденция значительного роста информационных потоков, необходимых для принятия управленческих решений, является существенным фактором внедрения и развития автоматизированных систем электронною документооборота в КВС органов государственной власти. При этом в КВС необходимо обеспечивать надежную и оперативную аутентификацию пользователей, подтверждение авторства и контроль целостности исходящих от них электронных докумен гов. 11оэтому в КВС органов государственной власти все шире внедряется технология ЭЦП на основе асимметричных критофафических алгоритмов.

Для подтверждения подлинности ЭЦП используются сертификат открытых ключей - электронные документы, содержащие информацию о владельце ключевой пары и открытый ключ и заверенные ЭЦ11 доверенной третьей стороны - УЦ. который осуществляет формирование, распространение и сопровождение сертификатов.

В процессе управления сертификатами УЦ имеет возможность аннулировать (отозвать) выпущенные им сертификаты, что необходимо для досрочного прекращения их действия, поэтому процедура проверки ЭЦП предусматривает помимо подтверждения ее математической корректности еще и проверку сосюяний отзыва сертификатов соо1ветствующих открытых ключей.

/Для предоставления информации о состоянии сертификата используются системы отзыва сертификатов, основным назначением которых является обеспечение доступности и актуальности этой информации.

В КВС органов государственной власти необходимо решать задачи обоснованного выбора методов предоставления информации о статусе сертификатов, оценки производительности систем отзыва сертификатов, оценки влияния внешней нагрузки на вероятностно - временные характеристики функционирования систем отзыва сертификатов, оценки влияния обьемов передаваемой информации на времена доставки информации о статусе сертификатов, выбора параметров функционирования систем отзыва сертификатов с учетом метода предоставления информации о статусе сертификата.

Высокая стоимость систем отзыва не позволяет основывать работу по формированию их архитектуры, выбору основных конструктивных параметров и оценке характеристик лишь на инженерной интуиции. При разработке перспективных или модернизации существующих систем требуется предварительный объективный анализ для обоснования рассмафиваемых прг""/"гг|° " "рт.рготний п гмць'м зрения их технико-экономических показателей. НАЦИОНАЛЫ!*» |

Сложная структура, многоэтапное обслужи! ание,®(йМ9М'15й*хараитер момен-

-

тов поступления запросов пользователей и длительности их обработки в системах отзыва сертификатов предопределяют использование моделей сетей массового обслуживания для их анализа и проектирования.

Исследования, посвященные исследованию вероятностно-временных характеристик, методам оценки эффективности функционирования сложных информационных систем, в настоящее время интенсивно ведутся и развиваются как у нас, так и за рубежом. Изучению этих проблем посвящены работы В. Столлингса, JI. Клейнрока, Д.Феррари, Г.П.Башарина, Б.Я.Советова, Я.А.Когана, Г П Захарова, В Л Жожжи-кашвили, В М. Вишневского, В С.Лукьянова и др., но в ю же время, существующие аналитические и имитационные модели вычислительных систем не отражают реальных процессов и особенностей функционирования систем отзыва сертификатов.

В настоящей работе представлены результаты, опирающиеся на эти исследования и развивающие их отдельные положения применительно к задачам исследования систем отзыва сертификатов в КВС органов государственной власти.

Целью диссертации является повышение качества функционирования, оценка эффективности и проектирование систем отзыва сертификатов в корпоративных вычислительных сетях органов государственной власти с удостоверяющими центрами путем разработки и применения моделей сетей массового обслуживания и их анализа с помощью аналитического и имитационного моделирования

Достижение поставленной цели требует решения следующих основных задач:

1) построения формализованного описания процессов функционирования систем отзыва сертификатов в виде сетей массового обслуживания;

2) разработки аналитических моделей систем отзыва сертификатов с использованием аппарата теории массового обслуживания;

3) разработки алгоритмов имитационного моделирования систем отзыва сертификатов;

4) разработка методики исследования систем отзыва сертификатов, применимой для использования в корпоративных сетях органов государственной власти

Предметом исследования являются вопросы разработки моделей сетей массового обслуживания, формализующих функционирование сис!ем отзыва с применением аналитических методов и метода имитационного моделирования для исследования их характеристик, а также разработки меюдики исследования и проектирования систем отзыва в КВС органов государственной власти

Объектом исследования являются сис1емы отзыва сертификатов в корпоративных вычислительных сетях органов государственной власти с удостоверяющими центрами.

Методы исследования. Для решения поставленных задач были испольюваны методы системного анализа, теории массового обслуживания, теории сетей массового обслуживания, имитационное моделирование.

Научная новизна результатов, выносимых на защиту, заключается в следующем:

1. Предложены новые модели для исследования систем отзыва сертификатов

2. Разработаны новые алгоритмы имитационно/о моделирования сиаем отзыва сертификатов.

3. Предложен метод синтеза аппарашо программного комплекса, реализую щего процессы обработки и отзыва сертификатов.

Практическая ценность работы определяем широкими возможностями применения разработанных в диссертации моделей, алгоритмов и мегодов проектирования систем отзыва сертификатов:

1.Меюды исследования характеристик, модели систем отзыва сертификатов мо!ут быть использованы при анализе инфраструктуры открытых ключей в корпоративных сетях органов государственной власти

2. Результаты диссертации целесообразно использовать при проектировании и разработке программного обеспечения серверов определения с 1 атуса сершфикатов, при разработке новых методов и протоколов определения статуса сертификатов

3. Результаты исследования были использованы при разработке программного обеспечения автоматизированного рабочего места простановки и проверки электронной цифровой области и сервера оперативного определения статуса сертификатов в УФК по Волгоградской области и его отделениях.

4. Теоретические и практические результаты внедрены и используются в учебном процессе курсов повышения квалификации работников Министерства финансов в Пилотном центре УФК по Волгоградской области по программам "Комплексная защита информации" и "Администратор безопасности информации".

Апробация работы. По теме диссертации опубликовано 10 печатных работ. Основные положения и результаты, полученные в диссертации, докладывались и обсуждались на 4 международных и 3 всероссийских конференциях: всероссийской научно - технической конференции (1 .Камышин 2002].), международной научно -технической конференции (г.Волгоград 2002г.), всероссийской научной конференции студентов и аспирантов (г.Та[анрог 2004г.),международных научно - технических конференциях (г.Сочи 2003 и 2004г.г.), всероссийской научно- технической конференции проблемы информационной безопасное!и в системе высшей школы (г Москва 2005г.), международной научно-технической конференции информационные технологии в науке, образовании, телекоммуникации и бизнесе 0 .Гурзуф 2005 г.).

Структура и объем работы. Диссертация состоит из введения, четырёх глав, заключения, списка использованной литературы, содержащего 92 наименования, и приложений. Работа изложена на 123 страницах основного текста, 7 с границах списка использованной литературы, 18 страницах приложений.

СОДЕРЖАНИЕ РАБОТЫ

Во введении показана актуальность темы диссертации, дана общая характеристика работы, определены цели и задачи исследования Приведены структура и краткое содержание диссертации, основные положения, выносимые на защиту.

В первой главе дана общая характеристика КВС ор1 анов государственной власти, определены их основные особенности. Показана необходимость использования аутентификации пользователей КВС и применения ЭЦП для обеспечения авторства и целостности электронных документов, циркулирующих в КВС органов государственной власти. Описан состав и функции компонентов ИОК, используемой для управления криптографическими ключами пользователей ИОК подразумевает использование сертификатов и развернутую сеть УЦ, обеспечивающих их выдачу и сопровождение для участников защищенного информационного обмена Сертифи-

кат представляет собой цифровой документ, который содержи! открытый ключ пользователя и подписан ЭЦП УЦ, а также содержит сведения о владельце открытого ключа Таким образом, выдавая сертификат УЦ удостоверяв! подлинность связи между открытым ключом субьекта и информацией, его идентифицирующей

Центральным вопросом использования ИОК является вопрос доверия к сертификатам, т к. они мо1у! быть аннулированы УЦ, и поэтому пользователям необходимо иметь возможность получения информации об их статусе Для эюго в ИОК должна арисутс1вовать система, обеспечивающая предоставление пользователям 1акой информации, ее доступное 1Ь, актуальность и достоверность - система отзыва сертификатов.

Рассмотрены основные методы предоставления информации о статусе сертификатов, которые можно сгруппировать в два основных класса - методы, основанные на использовании списков ошзванных сертификатов (СОС), и методы интерактивною определения статуса сертификатов. Указаны основные преимущества и недостатки этих методов.

В общем виде структура системы отзыва представлена на Рис 1 При этом состав подсистем зависит от используемого метода При использовании методов с использованием СОС в системе будут присутствовать подсистема взаимодействия с пользователями, хранилище списков отозванных сертификатов, службы управления сертификатами и база данных служб сертификации. В системе, основанной на использовании интерактивных методов определения статуса сертификатов, осуществляющих их проверку при прямом обращении к службам сертификации, будет отсутствовать хранилище СОС. В случае использования интерактивных методов, осуществляющих проверку сертификата с использованием СОС, в системе отзыва будет присутствовать все подсистемы.

Обращено внимание на важность задач решаемых системами отзыва сертификатов в КВС и обоснована необходимость их исследования.

Криптографическая подсистема

Модуль Модул»

проверки простановку ЭЦЛ ЭЦП

Система отзыве сертификатов

Подхс ем<а маиыодвиемда с

Модуль Kir-ffÖIfTHRHOrO --

определения ст ату cd ------* Серверное Модуль

сертификата "" пршгже wt ген ОС

Службы управления сертификатами

Рис. 1

Предложен набор показателей качества функционирования систем отзыва сертификатов К важнейшим показателям отнесены:

1. Время реакции, которое определяется как интервал времени между возник-

новением запроса к системе отзыва и получением ответа на этот запрос.

2. Доступность, или вероятность успешного обслуживания заявки системой отзыва.

3. Пропускная способность или производительность, равная среднему числу заявок, обслуживаемых в единицу времени, как всей системы, так и отдельных компонентов.

4. Коэффициент расширяемости, показывающий, как изменяется производительность системы при увеличении объема задачи.

5. Стоимость передачи информации об отзыве сертификатов, определяемая стоимостью передачи единицы объема информации по каналам связи.

Вероятностный характер поступления запросов от пользователей, их многоэтапное обслуживание, недетерминированная длительность обработки, а также сложное взаимодействие подсистем и элементов систем отзыва сертификате предопределяют использование теории массового обслуживания, а в частности теории сетей массового обслуживания (СеМО) для их анализа и проектирования.

Приведен обзор основных резулыатов по анализу СеМО и методов расчета их характеристик. Рассмотрены разомкнутые экспоненциальные СеМО (сети Джексона), для которых равновесное совместное распределение количества заявок в центрах Р(пх,п2,...,па) представляется в виде произведения маргинальных распределений

где Р,(п) - вероятность того, что в г'-м узле находится п, требований, и обобщение Гордона и Ньюэла результата (1) на случай замкнутых сетей. В этом случае вид формулы (1) остается прежним, но в нее должна входить нормировочная константа, которая должна обеспечивать выполнение равенства единице суммы вероятностей состояний сети при условии, что сеть содержи г ровно N заявок'

В соответствии с результатом, известным как теорема ВСМР (по фамилиям авторов Baskett F., Chandy К., Müntz R., Palacios F.), мультипликативное свойство решений (1) и (2) для Р(я,,и2,...,яя)сохраняется для СеМО, содержащих узлы: М/М/гп с дисциплиной FCFS, M/G/oo с обслуживанием без ожидания (IS узлы), M/G/1 с дисциплиной PS (разделение процессора) и M/G/1 с дисциплиной LCFS с прерываниями.

При этом множи гели Р1(п1), входящие в (2) имеют вид: п\ "е

Р(п,) = VI J ~— для центров с дисциплиной FCFC,

к

(1)

(2)

Н , Í

Р(п,) = 11—- —— для центров с дисциплиной IS,

р,(»,)=П

if »л Ни) .А 1 ГО*

^(И() = Й1!ГГ-— — для центров с дисциплинами PS и LCFC,

Ii "ЛМл)

■ih

к

I дс nt = , /7 - количество классов сообщений, R - количесто центров сети.

>7-1

В открытых СеМО коэффициенты е, находятся из системы линейных уравнений:

+iPe„j = ]Ji.

1 1

Для замкнутых сетях система преобразуется к виду

е, = } = W (3)

Для отыскания однозначного решения сиаемы уравнений (3) достаточно произвольно задать значение е„ например положить е, = 1. В этом случае величину е, можно интерлрешровагь как среднее число посещений цешра j между двумя последовательными посещениями им первог о центра

Трудоемкость вычисления нормировочной константы пропорциональна числу узлов R и числу ¡ребований N и в настоящее время разработан ряд алгоритмов ее расчета, сокращающих число вычислительных операций. В большинстве из них лежит метод Бузена, в соо1ветствии с которым нормировочная константа для замкну-юй СеМО, содержащей N заявок и R узлов, G„(N)- g(N,R) вычисляется с помощью рекуррентно! о выражения

g(n,г) = -k,r-1),

*-0

где

—'-—Z,(k - 1),ссли центр i зависит от нагрузки,

Q

— Z (к-1), если центр / не зависит от нагрузки,

ß,

и начальными условиями Z(0)=1, g(n,\) = Z^n), g(0,r) = l для n = \,N и r = \,R

Если нормировочная константа определена, то не составляет трудности получение основных характериешк СеМО - Mapi инальиых распределений числа заявок в центрах, средних длин очередей и времен ожиданий, производительности сеш и загру ¡ки центров и т.д.

Вычисление нормировочной константы методом Бузена при увеличении количества заявок в СеМО резко усл0жняс1ся и при этом, в случае реализации на ЭВМ, возникает проблема переполнения и обнуления результатов, кроме того, необходимо перенумеровывать центры для определения характеристик всех центров

Поэтом} для определения таких показателей как средние длины очередей и времена пребывания в центрах, производительности и коэффициентов загрузки центров более предпоч1И1елы1ым является использование меюда анализа средних значений (аны Mean Value Analysis - MVA), предложенного Рейзером и Левенбер-гом В основе метода лежит закон Литтла, и он позволяет итерационного вычислять харак1еристики сеж в ¡ависимости от количества заявок N в СеМО Ниже приведен алгоритм MVA в общем виде:

1) Инициализация: Ll(0) = 0, для / = 1, /?,

2) Для к = \,N выполнять шаги 3-4;

3) Вычислить^ (&) = —(1 + 1,(к -1)) для г = 1 ,R;

Ai

4) Вычислить Ц(к) = e¡kT¡(k. 'е^(к) для i = l,R,

где L,(N) - средняя длина очереди, T/N) - время пребывания, fi, - интенсивность обслуживания i-i о центра.

Известные аналитические модели СеМО не позволяют учитывать многие особенности функционирования систем отзыва сертификатов, такие как прерывание и повторное обслуживание заявок при обновлении СОС, блокировки каналов обслуживания, использование механизмов допустимого времени пребывания заявок в центрах сетей массового обслуживания. К тому же, при аналитическом моделирование вводятся значительные упрощения, их невозможно использовать в условиях большой нагрузки СеМО, нет возможности исследования некоторые важных характеристик.

Указанные особенности позволяют заключить, что аналитические модели могут использоваться для первоначальной оценки характеристик, а также на ранних стадиях проектирования, а для снятия ограничений, связанных с возможностью отражения в моделях реального процесса функционирования систем отзыва, динамической взаимной обусловленности текущих и последующих событий, комплексной взаимосвязи между параметрами и показателями эффективности системы необходимо использовать имитационное моделирование.

На основе анализа процессов функционирования, структур и подходов к исследованию систем отзыва сертификатов сформулированы цели и задачи работы.

Во второй главе рассматриваются вопросы посвященные разработке моделей СеМО систем отзыва сертификатов. Сформулированы цели моделирования, к которым отнесены оценки производительности систем отзыва сертификатов, влияния внешней нагрузки на вероятностно - временные характеристики функционирования систем отзыва сертификатов, влияния объемов передаваемой информации на времена доставки информации о статусе сертификатов. Данные оценки дают возможность выбора параметров функционирования систем отзыва сертификатов и обоснованного выбора методов предоставления информации о статусе сертификатов.

Выделены основные особенности функционирования и параметры систем отзыва сертификатов, прямо или косвенно влияющие на их характеристики.

Определены особенности формирования рабочей нагрузки систем отзыва сертификатов, параметрами которой является количество конечных пользователей N и интенсивность потока заявок от каждого пользователя Я, заявок/сек (i = \,N). На интенсивность запросов пользователей влияет используемый в системе отзыва метод предоставления информации о статусе сертификатов. При использовании методов на основе СОС интенсивность запросов зависит от периодичности их обновления, т.к. в течение времени действия СОС каждому пользователю достаточно получить его один раз и использовать до следующего обновления, а в случае использования интерактивных методов предоставления информации о статусе сертификатов интенсивность запросов определяется количеством обращений к системе отзыва при простановке и проверке ЭЦП под электронными документами, т.е. зависит от коли-

чества циркулирующих в КВС документов. Еще одной особенностью формирования рабочей нагрузки на системы отзыва является то, что после отправки запроса пользователи могут отправить новый запрос только после получения ответа на предыдущий (независимо от того, был ли запрос обработан успешно, или пет).

С учетом структуры и особенностей процесса функционирования систем отзыва сертификатов, они формализованы в виде разомкнутых СеМО с блокировками и отказами, прерыванием и повторным обслуживанием заявок. В зависимости от используемого метода определения статуса сертификатов предложено три различные модели СеМО

На рис.2 представлена сеть массового обслуживания, формализующая функционирование системы отзыва сертификатов при использовании методов на основе

сос.

Блокировка

Рис.2

Количество центров обслуживания в сети равно пяти. Общая интенсивность входящего потока заявок от всех клиентов равна А .

Первым в сети является мноюлинейный центр обслуживания S1, число обслуживающих каналов здесь равно К, очередь отсутствует. Данный центр формализует работу модуля TCP операционной системы. В нем обрабатываются заявки клиентов при установлении соединения при осуществлении трехэтапного рукопожатия. Длительность обслуживания заявки каналом в данном центре равна времени "оборота" TCP пакета RTT (Round '1 rip I ime), т.е времени прохождения его от сервера к клиенту и времени получения подтверждения на зтот пакет. Если в момент поступления заявки в центр все К каналов заняты, то заявка теряется, вероятность это события равна Рв. Время пребывания заявок в данном ценгре ограниченно допустимым временем установления соединения и, при превышении данного времени, заявки теряются с вероятностью Pf0.

Однолинейный центр S2 формализует функционирование основного потока приложения сервера, извлекающего заявки из очереди на установление соединения и осуществляющего создание дочерних потоков

Максимальная длина очереди L к центру задается в серверном приложении и, если при поступлении заявки все L мест очереди заняты, то она теряется с вероятности} Р[. Дисциплина обслуживания в центре FCFC.

После установления соединения, заявки начинают обслуживаться потоками

К)

сервера последовательно на трех фазах. Первая фаза обслуживания проходит в мно-голинейиом центре 83 и соо1ветствуе1 процессу передачи заявки клиентом, а также передачи пакета с подтверждением о получении заявки. Далее заявка поступает в однолинейный центр 84 с дисциплиной обслуживания Р8 и длиной очереди М, формализующий процесс обращения к сетевому справочнику за действующим СОС. После того, как СОС найден, происходит формирование ответа, содержащего СОС и его передача клиенту в многолинейном центре обслуживания 85.

Центры 83 и 85 имеют по Мканалов обслуживания (потоков сервера) и при начале обслуживания заявки в г-ом канале центра 83 он считается занятым до завершения обслуживания в /-ом канале центре 85. Таким образом, происходит блокировка каналов центров 83 и 85 и поэтому потерь заявок из-за переполнения очереди к центру 84 не происходит, т.к. больше чем М заявок в центрах 83, 84, 85 быть не может.

Ихли заявка, обслуживание которой «вершилось в центре Б2, застает все М каналов центра 83 занятыми, она блокируется и ожидает освобождения канала обслуживания в ЯЗ в течение допустимого времени ожидания, при превышении которого она теряется с вероя гностью Р"0.

Для рассматриваемой сети ненулевые вероятности переходов заявок между центрами (элементы матрицы переходных вероятностей) имеют следующий вид:

Р[81—>81 ]=1 -Рь, Р[в 1 ->82]= 1 -Рп-Рь, Р[Я2—»83]= 1-Р"0, Р[83-^4]=1,

Р|84—>85]= 1 -Ры, Р[Б4—»Й4]= Ры, Р[85-^8ф 1, Р[80-»8з]= Рь

Р[81 —851= РГо + Р1> Р[82—8я]-= Р?0, где 81 - источник, а 85 - сток СеМО.

При использовании СОС для определения статуса сертификатов в интерактивных протоколах СеМО, формализующая функционирование системы отзыва сертификатов может быть представлена в соответствии с рис.3.

Рис.3

Центры обслуживания рассматриваемой сети 81, 82, 83, 87 такие же, как и в рассмотренной выше (центр 87 соответствует центру 85).

В однолинейных центрах 84, 85 и 86 осуществляется основная работа системы отзыва при определении статуса сертификатов. В центрах 84 и 86 дисциплина обслуживания - Р8, а в 85 - 1-СРС; максимальная длина очереди центров равна числу каналов обслуживания в 83 и 87 - М. Потерь заявок за счет эффекта блокировки центра 83 из-?а превышения длин очередей не происходит.

Центр 84 представляв! собой модуль криптосистемы, обеспечивающий проверку ЭЦП при получении запросов пользователей, 85 - формализует работу модуля интерактивного определения статуса сертификата с использованием СОС ("обращение к сетевому справочнику за текущим СОС) и модуля простановки меток времени (определение момента времени проверки статуса сертификата), а 56 - модуля криптосистемы, обеспечивающего простановку ЭЦП под ответами сервера

При этом, в случае возникновения ошибки в формате данных запросов с вероятностью Р^а после обработки в центре 53 и при ошибке проверки ЭЦП под запросами пользователей в центре 84 с вероятностью заявки попадают в центр 56, где формируются ответы сервера, содержащие данные об ошибке.

При обновлении СОС центром сертификации обслуживание заявок в центрах 55 и 56 прерывается и происходит заново в центре 55 с вероятностью Р1г/, определяемой частотй обновления СОС. При зюм обслуживание заявок в центре 55 бло-кир>ется на время формирования и передачи файла СОС в сетевой справочник, а все заявки, находящиеся на обслуживании в центре 56 поступают на ношорное обслуживание в центр 55, где происходит повторное определение статуса сертификатов Вероятности переходов заявок между центрами для данной сети следующие: РЕБ!—811=1-Р4,Р[51 -52]= 1 - РД - Р, ,Р[52-53]=1 - Р?0, [БЗ—в4|-1 - РЦаш,

Р[53—+55]= Рам,, »Б5]= 1 - Рчк ,Р[84 Р[85—>86]=1 - Рсг1. Р[56—55]=РЫ,Р[56—57]

, Р[55-

]=/>„

Р[80->55]=П, Р[Б1—»Бь]-/* + Р1, Р[52—>5я]= Рта0.

СеМО, формализующая функционирование системы отзыва сершфикаюв при использовании интерактивных протоколов, работающих в режиме реального времени приведена па рис.4.

□

ш □

ШЭг

-¿с

31 □

ш 0

ПЭгЕ

Г°1 -ш-

-ш-

ШЗЬ

□

ш и

ш

и

Шн

Рис.4

Центры данной СеМО полностью аналогичны сети, формализующей функционирование системы отзыва сертификатов с использованием интерактивных протоколов и определении статуса сертификата с помощью СО С, за исключением центра 55, который формализует функционирование модуля интерактивною определения статуса сертификата - обращение потоков сервера к службам сертификации для прямого обращения к базе данных центра сертификации и получение текущего времени от модуля простановок меток времени

Для исключения высокой нагрузки на службы сертификации количество одно-

временных обращений к ним ограничено, поэтому центр 55 является многолиней-ньтм с количеством каналов обслуживания С, дисциплиной обслуживания РСРС, и длиной очереди равной М - С, где М- количество каналов обслуживания в центрах 53 и 57, т.е. максимальное количество потоков сервера, обеспечивающих одновременное обслуживание соединений с пользователями

Элементы матрицы маршрутов данной сети следующие' Р[51—>51]=1-РЬ, Р[51—>52]= 1-Р* -Р,, Р[82-^3]= \-1%, Р[БЗ—>54]= \-РЛш, Р^З-^!" Р1ш, Р[54—'55]= 1 - Р^, Р[54—>56]= ^,Р[85-8б]-1,Р[56-87]=1,

Р[57^5я]= 1, Р[50-+58]= Рь, Р[Ы—Ртк0 + Р1 .Р^-^ф Р?0

Третья глава посвящена разработке аналитических и имшационных моделей систем отзыва сертификатов Для исследования разработанных моделей СеМО аналитическими методами вводятся ограничения на входящий поток заявок, который должен быть пуассоновским, на типы СМО, распределения длительностей обслуживания заявок в центрах сети Кроме того, считается, что длины очередей в центрах сети и количество каналов обслуживания в многолинейных центрах не ограниченны Вследствие чего, в аналитических моделях отсутствуют блокировки пет ров и потери заявок.

Для учета особенностей формирования рабочей нафузки, разомкнутые СеМО, формализующие функционирование систем отзыва сертификатов преобразуются к замкнутым, для чего в модели вводятся дополни[ельные однолинейные центры обслуживания 50, из которых заявки попадают в центры 51 моделей. В матрицах маршрутов вероятности потерь приравниваются 0, а источник 51 и сток 5э объединяются в один центр 50;

Длительность обслуживания в центре Б0 распределена по экспоненциальному закону с параметром А заявок/сек В полученных замкнутых СеМО заявки извне не поступают и не покидают сеть; количество заявок, циркулирующих в них постоянно и равно количеству конечных пользователей N.

За выделенный центр принимается 50 и тогда интенсивности потоков в центрах СеМО определяются как Я,=£;Л, ; = 1,/?.

При е() = 1 решением системы (3) для модели сис1емы отзыва с использованием СОС будет:

е0=е, =е, =е3=е, = 1, е4 = 1/(1 -Ры).

При использовании интерактивных методов с проверкой СОС

ев=е1=ег=е,=е, = \,еА =1-^,

е, = (1 - Р,е - Рааи + Р1УР,„а + + Р,К)~ Р,^ШРМ 1 - Рсг1)\ еь = 1/(1 - Рг1).В

случае интерактивных методов в режиме реального времени

= е, -е2=е3=е„=ет=1,е4 = 1- РЛш, е5 = (1 - РЛаа )(1 - Рщ).

Рассматриваемые замкнутые СеМО удовлетворяют требованиям теоремы ВСМР и выражения для стационарных вероятностей имеют вид.

!л1н). 1 а)' (7 )* ±[«4 {¡,,(\-р,))" ±[_^ — .

(л\')1 ¿,'1 к, ) У к »1 к ' ' , * Ь ШТ )

для модели сис1емы отзыва с использованием СОС;

2 п-р

ге^+Ь Я/Г

(о-иг.)*'*

'1- ^ "Л., ^„(Л.

+ /» ч_ Р Р р

т.

2кЛ

I 0 -Лт/)2 и 11 -РсН ) VI.2 Ьге^ +Ь-ЯЛ

для модели сиаемы при использовании интерактивных методов с проверкой СОС;

0(Щ(А) VI к, )

2 Ы

2 +Ь-КТТ

кег/

(О

'0-/^X1 -Р„У)

1

2 к7Ь

( мк5) I V для модели системы при использовании интерактивных методов в режиме реального времени. В приведенных выражениях к1 (7 = О,Л) - число сообщений в г'-ом центре; Та -время извлечения заявки из очереди на обслуживание и создания дочернего потока серверным приложением, сек; Ъ -скорость передачи информации по каналам связи, бит/сек; ЯТТ- время "оборота" ГСР пакета, сек; 7\ - длительность поиска и получения СОС, хранящегося в сетевом справочнике, сек; Т.сг/ - длительность проверки статуса сертификата с использованием СОС, сек; - длительность проверки статуса сертификата при обращении к УЦ, сек; 7", - время проверки ЭЦП, сек; Т, -время простановки ЭЦП и обращения к модулю простановок меток времени, сек; Бие^щ - размер запросов пользователей, бит; - размер ответов сервера, бит.

Для вычисления основных характеристик СеМО (средних длин очередей и времен пребывания в ценграх, производительности и коэффициентов загрузки центров), используется метод анализа средних значений.

Приведены алгоритмы вычисления данных характеристик для рассматриваемых СеМО. Алгоритм для модели системы при использовании интерактивных методов в режиме реального времени:

1) Задать 1,(0) = 0, Р5(0,0) = 1, Я5(*,0) = 0, Для / = Пл, Лг = 1,С-1

2) Для к = выполнять шаги 3-5.

3) Вычислить для г = 1, Л:

Т(к)= ^(У + Цк-!)), для центров БО, Б2, 84, 86;

М,

Т1(к) = \1 для центров Б!, ЭЗ, Б7;

1 < 1 А V у-'

4) Вычислить для I ■

С

1,7?:

+ ¿0 +А (*"!)]

, для центра 85.

Я, (*) = ек/^е^(к), I,(к) = Я,(к)Т(к), и,(к) = Я,(А)/д.

I

5) Для центра Я5 вычислить: ]

Р5(п,к) = иР(п -!,£-!),для и = 1,С-1,

иХк) + ^(С -п)Р(п,к) .

п- О

Алюритм для двух дру! их моделей:

1) Задать Л, (0) = 0, для 1 = 1,Л

2) Для к -\,Ы выполнять шаги 3-4

3) Вычисли 1ь для / =1,7?:

Т(к) = Т[к)= ' (1 (к-1)),для всех однолинейных центров;

/А

[к) = 1 для 18 центров

4) Вычислить Л1(к) = е1к/'£е/;(к), Цк) = Х:(к)Т{к),и\к) = Х\к)1

1 1

В приведенных алюритмах 1/А^ - средняя длина очереди, Г/Д^ время пребывания, ц, - интенсивность обслуживания 1-го центра, /,(Ы)-интенсивность входящего потока(в стационарном режиме равна интенсивности выходящего, т е производительности), 1],(И) - коэффициент загрузки для /-го центра.

При имитационном моделировании систем отзыва сертификатов снимаются все ограничения, вводимые при исследовании аналитическими методами.

Разработаны алгоритмы имитационного моделирования систем отзыва сертификатов, функционирующие по принципу особых состояний (А/.).

Для систем отзыва сертификате в качестве событий предлагается выделить поступление заявки в систему (в 1-ый центр), завершение обслуживания заявки в одном их центров СеМО, завершение моделирования. Обобщённая схема алгоритма моделирования приведена на рис.5. Здесь Я - количество центров СеМО, Ттос1е1 -время моделирования.

Алгоритм моделирования своди 1ся к следующим действиям:

1) вводятся исходные данные: параметры СМО, входящих в СеМО, параметры внешней нагрузки, время моделирования Ттос1е1\

2) генерируется массив времен поступления первых заявок от всех пользователей N в соответствии с заданным законом распределения длительности интервалов поступления этих ¡аявок;

3) определяется событие с минимальным временем — наиболее раннее событие;

4) модельному времени присваивается качение времени нас1упления наиболее раннею события;

5) определяйся тип собы I ия;

6) в зависимости от типа события предпринимаются действия, направленные на продвижение заявок в соответствии с алгоритмами их обработки в центрах, а в случае, если заявка покидает систему (при ¡авершении обслуживания в последнем цен-фе /? или потери заявки, которые возможны в 1 и 2 центрах (см. Рис 8-10)) вычисляется момент поступления новой заявки для пользователя, чья заявка покинула систему;

7) перечисленные действия повюряются до истечения времени моделирования Ттос1е1.

/> (од) = 1-1

Рис.5

Для систем отзыва с использованием СОС вводится дополнительное событие -обновление СОС, а на шаге 2 также происходит генерация времени перво! о обновления СОС. При обработке данного события происходят прерывания обслуживания заявок и их повторное обслуживание.

Приводятся подробные алгоритмы обслуживания заявок в центрах СеМО.

В процессе моделирования производится измерение и статистическая обработка значений выходных характеристик систем отзыва сертификатов: количество поступивших, обслуженных и потерянных заявок центрами сети, средние длины очередей, средние количества занятых каналов обслуживания, коэффициенты затрузки, средние количества обслуживаемых в единицу времени заявок, времена ожидания в очередях, времена блокировок и пребывания заявок в центрах и т.д.

Для определения требуемого количества испытаний для заданной точности 8 и доверительной вероятности Р вначале проводится моделирование объемом N = 50 100 выборок, по которому определяется максимальная дисперсия для всех исследуемых характеристик, а затем окончательно находится N = к(Р)0/д2, где £> -дисперсия исследуемой характеристики, а коэффициент к(Р) выбирается из таблиц.

Приведены результаты, полученные с помощью разработанных аналитических и имитационных моделей. Например, на рис.6, представлены характерные результаты, полученные с помощью моделей. Рис. 6, а-г отражают зависимости среднего времени реакции систем Т, коэффициентов потерь Робщ - общего, Р1 - из-за переполнения очереди к центру Б2, Рю - из-за превышения допустимого времени ожидания начала обслуживания в центре 83, и среднего количества потоков сервер-

ного приложения M (каналов обслуживания в центрах S3 и SR) от количества поль-ювателей N для различных методов предоставления информации о статусе сертификатов Данные зависимости получены при следующих параметрах моделей: входящий поток - пуассоновский, для интерактивных методов интенсивность формирования запросов Я = 0,01 сек"' для каждого пользователя, для методов с использованием СОС Л = \ITcrl сек"1, где ТЫ - периодичность обновления СОС (для методов на основе разностных СОС период обновления принят 300 с для разностных и 2 ч для базовых СОС, для стандартного метода СОС период принят 300 с), максимальное количество потоков серверного приложения Мтих=256, размер разностных СОС Sizedella~600 байт, размер основного СОС Sizehaw=200 кбайт.

На рис. 6 а,б приведены зависимости, полученные с помощью имитационных и аналитических моделей соответственно, из которых видно, что при использовании , методов на основе С ОС (кривые 3) в заданном диапазоне натрузки увеличение вре-

мени реакции не происходит При использовании рашостных СОС (кривые 4) происходит незначительное увеличение времени реакции с 0,1992 с до 0,2191 с при имитационном моделировании и с 0,1956 с до 0,1998 с при аналитическом (относи-[ельная ошибка колеблется от 2 до 9%). В случае использования интерактивных методов в режиме реального времени (кривые 1) и интерактивных с использованием СОС (кривые 2) также наблюдается незначительный рост времени реакции в пределах до 300 пользователей (это соответствует увеличению коэффициента загрузки центра с наименьшей интенсивностью обработки заявок S6 до 80%). При дальнейшем увеличении числа пользователей интенсивность входящею потока заявок возрастает, и, в связи с отсутствием учета блокировок центров и ограничений на длины очередей, в аналитических моделях происходит резкий рост длины очереди и времени пребывания в S6, что отражается на общем времени реакции системы (Рис. 6 б). В имитационных моделях учитывается эффект блокировки центров, поэтому при увеличении нагрузки, время реакции сначала растет, а затем стабилизируется на величине примерно 65 с для интерактивных методов и 62 с для интерактивных с СОС (Рис 6,а) в связи с ограничением количества каналов в центрах S3 и S7 и ростом из-за этого числа потерь заявок.

Приведенные на рис 6, т зависимости среднего количества потоков серверного приложения от N показывают, что в области малых нагрузок наблюдается линейная > зависимость M от N, как для методов с разностными СОС, гак и обычных СОС

(кривые 3 и 4). При этом, в первом случае среднее количество каналов в центрах S3 и S7 уветичивае!ся до 0,53, а во втором до 99,4. В случае интерактивных методов (кривые 1 2) при числе пользователей >300 происходит значительный рост M и при N>750 M практически равно Мта1.

Зависимости коэффициентов потерь приводятся на рис 6, в, где кривые 1.2 -Робщ, кривые 3,4 - Pto, кривые 5, 6 - Р1 при использовании интерактивных методов в режиме реального времени и интерактивных методов с СОС соответственно. Данные зависимости показывают, что вначале основной составляющей Робщ являются потери из-за превышения допустимою времени ожидания начала обслуживания в центре S3, затем очередь к центру S2 заполняется и основные потери заявок приходятся на Р1 и позволяют определить предельную нагрузку (чисто попьювателей), при которой будет обеспечена 100% доступность систем отзыва (т е. будут отсутствовать потери).

На рис. 6, д показаны зависимости пропускной способности Рг системы отзыва при использовании методов на основе СОС от размера СОС CRLSize при различных количествах пользователей N (\~200 - кривая 1, N=350 - кривая 2, N=500 - кривая 3, N=1000 кривая 4, N""2000 - кривая 5), при этом принято, что Мта=10 Данные зависимости показывают, что при увеличении размера СОС до некоторого размера (до -20 кбайт при N=2000, 40 кбайт при N=1000, 120 кбайг при N=350) пропускная способность снижается незначительно, что связано с многолинейностью центров S3 и S5: при достижении указанных размеров СОС, длительность обслуживания в центре S5 (время передачи СОС) возрастает, все каналы оказываются занятыми и начинают появляться потери заявок в S2, пропускная способность снижается до тех пор, пока не будет заполнена очередь к центру S2 и интенсивность потока заявок в центры S3, S4 и S5 стабилизируется

Зависимости среднего времени реакции Т и коэффициента потерь Робш при AW=30 от величины допустимою времени ожидания начала обслуживания T-out в центре S3 для интерактивных методов при различных количествах пользователей (N=350 - кривые 1, N=400 - кривые 2, N~700 - кривые 3, N=1000 - кривые 4) приведены на рис 6, е, з Из этих зависимостей следует, что в условиях большой нагрузки (N=700 и 1000) при увеличении величины T-out Робтц не уменьшается, т к в этом случае очередь к центру S2 заполнена и уменьшение коэффициента потерь Pto компенсируется увеличением Р1, и ведет к увеличению среднего времени реакции, тк заявки могут ожидать начала обслуживания большее время и среднее время пребывания в центре S2 растет В условиях средней нагрузки (N~350 и 400) увеличение величины T-out позволяет снизить Робщ с 0,067 до 0,035 при N"400 (кривая 2) и с 0,011 до 0,001 при N=350 (кривая 1 ) В то же время, при этом Т увеличивается с 6,23 с до 8,72 с при N=400 (кривая 2) и с 4,6 с до 5,66 с при N=350 (кривая 1) при увеличении T-out до 3 с.

На рис. 6,ж приводится зависимость среднего времени реакции Т oi величины при 1 -out=3 с для интерактивных методов при различных количествах пользователей (N=200 - кривая 1, N=350 кривая 2, N=700 - кривая 3, N=1000 - кривая 4) При увеличении Мтах до 21 при N=200 Г уменьшается до величины 2,2 с и дальнейшее увеличение Мтах не оказывает влияния на Т. При N=350 Т уменьшается до минимально! о значения при Мтах= 11 и составляет 4,33 сек, но при этом Мтахограничивает интенсивность потока заявок, поступающих в центры S4, S5, S6 Поэтому при дальнейшем увеличении Мта> увеличивается поток в S4, S5, S6, а следовательно растут очереди и задержки в этих центрах, в связи с чем и наблюдается рост Т, а при Мтш>32 рост Мтт не оказывает влияния па Г, которое равно при этом 5,66 сек. Аналогично объясняются зависимости Т при N=700 и N=1000, но при этом величина Т стабилизируется при больших значениях М,„ш

В целом, полученные зависимости могут быть использованы для обоснования параметров функционирования систем отзыва сертификатов и выбора допустимых значений исходных данных. Кроме того, на основании полученных результатов можно сделать вывод о том, чю аналитические модели могут быть использованы при величинах коэффициентов загрузки центров с наименьшим быстродействием до 80% и для получения лишь некоторых характеристик функционирования систем отзыва, а имитационные модели позволяют получить практически любые характеристики в любом диапазоне нагрузок.

В четвертой главе разработана методика исследования систем отзыва сертификатов и показано ее применение на примере КВС УФК по Волгофадской области.

Первым шагом предложенной методики (рис.6.) является выбор требований, предъявляемых используемой инфраструктуры открытых ключей к системам отзыва сертификатов. В частности, в различных системах предъявляются различные требования по актуальности информации, масштабируемости, стоимости и т.п

Анализ и определение требований ИСК к системам отзыва сертификатов

Показатели качеста функционирования

Метод предоставления информации об отзыве сертификатов

Выбор модели дли исследования

Сбор исходных данных для параметров модели

Моделирование и оценка показателей качества функционирования

.1*

Выводы о результата* исследования системы

Рис.7

Па основании требований на следующем этапе определяются показатели качества функционирования систем, которые необходимо исследовать и происходи! предварительный выбор метода предоставления информации о статусе сертификатов.

Далее происходит выбор моделей и сбор исходных данных для параметризации моделей на основании анализа функционирования систем отзыва и их компонент с учетом выбранных показателей.

На следующем этапе осуществляется моделирование В зависимости от необходимой точности и быстроты получения результатов могут использоваться аналитические и/или имитационные модели.

После проведения экспериментов с моделями и получения значений требуемых характеристик, производится их анализ, проверка адекватности и, в случае необходимости, корректировка параметров или самих модетей.

Завершающим этапом является анализ полученных характеристик методов определения статуса сертификатов на соответствие предъявляемым к ним требованиям и формирование выводов о применимости метода, возможной оптимизации и т д.

Описанная методика не охватывает ряд деталей и возможных отступлений На-

пример, последовательность анализа не является строто линейной. На каждом лапе може1 возникнуть потребность в возврате к уже выполненному этапу (пополнить недостающие данные, уточнить метод оценки или алгоритм модели). Кроме того, практически каждый лап можег быть расчленен на несколько более мелких этапов и дополнен новыми функциями. Однако предложенная схема включает основные работы, связанные с анализом систем отзыва сертификатов и ведет к искомому результату

При исследовании системы отзыва в УФК по Волгоградской области дана общая характеристика КВС и используемых средств для организации документооборота с использованием сертификатов Описана используемая система отзыва и сформулированы задачи исследования системы отзыва применительно к рассматриваемой КВС. Задачами исстедования являлись анализ реакции на сокращение периода публикации СОС до 5 минут, анализ реакции на увеличение числа пользователей до 350 и до 700, определение области допустимой нагрузки (максимального количества пользователей), при которой будет обеспечена 100%-ая доступность и среднее время доставки СОС не более 1 минуты. В том случае, ссли сущссшующая система не удовлетворяет предъявленным требованиям, необходимо дать рекомендации по построении новой систему. При этом необходимо решить задачу выбора метода предоставления информации о статусе сертификатов и выработки рекомендаций по параметрам проектируемой системы

С использованием разработанных моделей и алгоритмов получены экспериментальные данные, приводимые в Табл.1.

N ' Макс время ' Ср время Макс Макс ыина Ср пропуск- Ко)фф С тоимость К шах

1 реакции, сек реакции,сек количество очереди на ная способ- потерь пере мчи

1 потоков установление ность, зая- заявок информа-

1 сервера соединений вок/сек ции, руб/час

СОС (обновление 5 мин\т)

200 ! 52.245 42.852 52 3 0,580 ~ 0 822 98

350 , 55,480 42,860 74 Т 1,003 0 1411,45 1900

700 1 56,265 42.874 139 5 2,01 0 ^ 2820,82

Разностные СОС

200 1 0 363 0,202 8 1 3 0,670 0 3.52 д

350 0,423 0,206 10 3 1,171 0 5,86 7600

700 1 0,552 0.218 14 4 2,342 0 11,33

Интерактивные методы

200 1 3 426 2,161 18 1 3 1,629 0 1 30 05

350 , 5,268 2,651 37 3 2,839 0 52,43 600

700 58 444 43.922 J 256 20 3,619 0,133 73,39

Интерактивные методы с применением СОС

200 I 4,145 0,968 31 3 2,218 0 I 40.82

350 [ 17,44754 3,8025 121 3 3,765 0 69,33 500

700 | 1186167 66.08 256 20 3,55 0 2573 66.96

Табл. 1.

При моделировании использовались следующие параметры.

Допустимое время установления соединения Т-ои^З с, размер буфера для заявок на установление соединения Л = 120, время извлечения заявки из очереди на обслуживание и создания дочернего потока серверным приложением 7^=0,000173 сек, скорость передачи информации по каналам связи Ь - 38400 бит/сек; время |}Т1 ~~

21

0,012 сек, длительность поиска и получения СОС, хранящегося в сетевом справочнике Ты = 0,0399сек, длительность проверки статуса сертификата с использованием СОС ТкгН 0,032 сек, длительность проверки статуса сертификата при обращении к УЦ ГУ(,а=1,33 сек, время проверки ЭЦП Т = 0,04 сек; время простановки ЭЦП Т~ 0,25 сек, время обращения к модулю простановок меток времени Т,=0,00145 сек, размер запросов и ответов интерактивных протоколов Яке,.^ 312вге^= 10560 бит (1320 байт), размер разностного СОС 5/гегеу~4800 бит (600 байт), интенсивность поступления заявок от пользователей при использовании интерактивных методов Х=0,0111 с"', периодичность публикации СОС и разностных СОС 7'ст/=300 с.

Результаты проведенного исследования позволяют, в зависимости от допустимых коэффициентов потерь, максимального и среднею времен реакции систем и стоимости передачи информации, выбра1ь метод предоставления информации о статусе сертификатов, а также определить требуемые параметры функционирования систем, обеспечивающих заданные показатели качества.

Из Табл.1, видно, что при заданных ограничениях лучшим вариантом является метод на основе разностных СОС, обеспечивающий меньшее время реакции, стоимость передачи информации и обладающий наибольшим запасом по росту числа пользователей Ытах, при котором будет обеспечена полная доступность системы отзыва.

Результаты анализа использованы при разработке программного комплекса защищенного электронного документооборота включающею АРМ простановки и проверки ЭЦП и сервер определения статуса сертификатов открытых ключей

В заключении обобщаются основные теоретические и практические результаты, полученные в диссертационной работе, выделяются возможные направления дальнейших исследований.

ОСНОВНЫР" РЕЗУЛЬТАТЫ РАБОТЫ

Полученные в диссертационной работе результаты позволяют сформулировать основы нового метода исследования и проектирования систем, реализующих процессы обработки и отзыва сертификатов открытых ключей в сетях с удостоверяющими центрами, основанный па использовании моделей сетей массового обслуживания и имитационного моделирования для исследования систем отзыва сертификатов. Предложенные модели и алгоритмы позволяют существенно уменьшить время решения задач проектирования систем отзыва и повысить качество их функционирования.

В работе получены следующие теоретические и практические результаты:

1) проведен анализ методов определения статуса сертификатов в сетях с удостоверяющими центрами и предложены модели сетей массового обслуживания для исследования систем отзыва сертификатов;

2) разработаны новые алгоритмы имитационного моделирования систем отзыва сертификатов;

3) разработаны программы численного расчета аналитических и имитационных моделей на ЭВМ,

4) получены экспериментальные данные по исследованию систем отзыва сертификатов, позволяющие осуществлять выбор параметров функционирования сис-

тем отзыва;

5) разработана методика исследования систем отзыва сертификатов, применимая для использования в корпоративных сетях opianoB государсгвенной власти с удостоверяющими центрами;

6) с использованием резулыатов исследования разработан программный комплекс защищенного электронного документооборота включающею АРМ простановки и проверки ЭЦП и сервер определения статуса сертификатов открытых ключей.

ОСНОВНЫЕ ПУБЛИКАЦИИ

1. Белогородский А.Ю., Лукьянов B.C., Скакунов A.B. Анализ производительности сервера определения статуса сертификата // Проблемы информационной безопасности в системе высшей школы: Тем. докт XII Всероссийской науч конф , 24.01-28.01.2005 i./МИФИ-М., 2005 - С. 17-18

2. Белогородский А.Ю., Лукьянов B.C., Черковский И.В. Организация учебно-научного центра сети с Удостоверяющими Центрами // Проблемы информационной беюпасности в системе высшей школы' Tc¡ докл XII Всероссийской науч. конф., 24.01-28.01.2005 i. / МИФИ - М., 2005. - С. 16-17

3. Белгородский А.Ю., Лукьянов B.C., Тимохов А.Ю. Модели определения статуса сертификатов систем электронного документооборота в сетях с удостоверяющими центрами. Открытое образование. / Труды XXXII международной конференции «Информационные технологии в науке, образовании, телекоммуникации и бизнесе IT + S&E 05» Iур*уф 2005 i.- с. 171-172.

4. Белогородский А.Ю, Лукьянов В. С. Анали) клиент-серверного взаимодействия при определении статуса сертификатов X 509 //Техническая кибернетика, радиоэлектроника и системы управления. КРЭС'04: Тез. докл. VII Всерос науч конф. студ. и асп., 14-15 окт. /Таганрог, гос. радиотехн. ун-т и др. - Таганрог, 2004. - с 353354.

5. Белогородский А.Ю., Лукьянов В.С Обеспечение безопасности в корпоративных сетях, основанных на стеке протоколов TCP/IP //Техническая кибернетика, радиоэлектроника и системы управления. КРЭС"04: Тез докл VII Всерос науч. конф. студ. и асп., 14-15 окт. /Таганрог, гос. радиотехн. ун-т и др. - Таганрог, 2004. -с. 354-355.

6. Белогородский А Ю., Мокров А. Ю. Анализ производительное!и сервера верификации стт>са сертификатов X 509 //Системные проблемы надежности, качества, информационных и электронных технологий. / Материалы международной конференции и Российской научной школы. Часть 7. Том№ 1. - М : Радио и связь, 2004. - с. 24-26.

7. Белот ородский А. Ю Модель защищенной корпоративной сети государственного учреждения с организацией политики безопасности процессов распределения сообщений //Системные проблемы качества, математического моделирования, информационных и электронных технологий. / Материалы международной конференции и Российской научной школы Часть 10. - М ■ Радио и связь, 2003 - с 19-20.

8 Белогородский А Ю., Мякотных М.В Организация политики бе ¡опасности в юсу дарственных учреждениях // Информационные технологии в образовании, тех-

нике и медицине: Сб. науч. тр. Междунар. науч. -техн. конф., 24-28 сент. 2002 /ВолгГТУ и др. - Волгоград, 2002. - Часть I. - с. 69-72.

9. Мякотных М. В., Белогородский А. Ю. Применение отечественных вариантов защиты информации в зарубежных системах //Информационные технологии в образовании, технике и медицине: Сб. науч. тр. Междунар. науч. -техн. конф., 24-26 сень 2002 /ВолгГТУ и др. - Волгоград, 2002. - Часть I. -с. 193-196.

10. Мякотных М.В., Белогородский А.Ю. Защита информации отечественными криптографическими средствами // Прогрессивные технологии в обучении и производстве: Матер. Всероссийск конф., г. Камышин, 24-27 апреля 2002 г. /Камышинск. технологич ин-т (филиал) ВолгГТУ и др. -Камышин, 2002. - с. 163.

РНБ Русский фонд

2006-4 11368

Белогородский Алексей Юрьевич

Авюреферах диссертации на соискание учёной степени кандидата технических наук

Подписано в печать 95_2005 г. Заказ № . Тираж 100 экз. Печ. л. 1,0.

Формат 60х84'/|6. Бумага офсетная. Печать офсегная.

Типография "Политехник" Волгоградского государственного технического университета. 4000131, г. Вол! оград, ул. Советская, 35.

Условные обозначения и сокращения.

Введение.

Глава 1. Постановка задачи исследования систем отзыва сертификатов в корпоративных сетях органов государственной власти.

1.1. Общая характеристика корпоративных сетей органов государственной власти с удостоверяющими центрами.

1.2. Системы отзыва сертификатов.

1.2.1. Назначение систем отзыва сертификатов.

1.2.2. Основные методы предоставления информации об отзыве сертификатов.

1.2.3. Структуры систем отзыва сертификатов.

1.2.4. Показатели качества функционирования систем отзыва сертификатов.

1.3. Использование теории сетей массового обслуживания для исследования систем отзыва сертификатов.

1.3.1. Системы отзыва сертификатов как сети массового обслуживания.

1.3.2. Основные результаты теории сетей массового обслуживания.

1.3.3. Использование имитационного моделирования для анализа сетей массового обслуживания.

1 А. Формулировка цели и постановка задачи работы.

Глава 2. Разработка теоретических основ моделирования систем отзыва сертификатов в корпоративных сетях органов государственной власти

2.1. Задачи моделирования систем отзыва сертификатов.

2.2. Особенности функционирования систем отзыва сертификатов.

2.3. Основные параметры и описание рабочей нагрузки систем отзыва сертификатов.

2.4. Формализация систем отзыва сертификатов в виде сетей массового обслуживания.

2.4.1. Модель системы отзыва при использовании списков отозванных сертификатов для определения статуса сертификатов.

2.4.2. Модель системы отзыва при использовании интерактивных протоколов и определении статуса сертификата с помощью списков отозванных сертификатов.

2.4.3. Модель системы отзыва при использовании интерактивных протоколов, работающих в режиме реального времени.

2.5. Выводы.

Глава 3. Моделирование систем отзыва сертификатов.

3.1. Аналитические модели систем отзыва сертификатов.

3.1.1. Описание моделей.

3.1.2. Расчет характеристик моделей.

3.2. Имитационное моделирование систем отзыва сертификатов.

3.2.1. Обобщенный алгоритм имитационного моделирования систем отзыва сертификатов.

3.2.2. Подмодели обработки продвижения заявок в центрах сетей массового обслуживания.

3.2.3. Определение характеристик систем отзыва сертификата при имитационном моделировании.

3.2.4. Определение объема имитационных экспериментов.

3.3. Численные результаты моделирования систем отзыва сертификатов.

3.4. Выводы.

Глава 4. Разработка методики исследования системы отзыва сертификатов и ее применение на примере Управления федерального казначейства по волгоградской области.

4.1. Методика исследования систем отзыва сертификатов в корпоративных сетях органов государственной власти.

4.2. Исследования системы отзыва сертификатов на примере УФК по Волгоградской области.

4.2.1. Описание корпоративной сети.

4.2.2. Характеристика инфраструктуры открытых ключей УФК по Волгоградской области.

4.2.3. Задачи исследования системы отзыва сертификатов в УФК по Волгоградской области.

4.2.4. Сбор данных о параметрах функционирования системы отзыва.

4.2.5. Численные результаты и предложения по построению системы отзыва.

4.3. Выводы.

В современных условиях, когда применение информационных технологий приняло всеобщий характер, а создаваемые на их основе информационные системы и сети обработки информации становятся все более глобальными, эффективное государственное управление невозможно без создания соответствующей технологической основы, обеспечивающей информационное взаимодействие всех ветвей власти.

Устойчивая тенденция значительного роста информационных потоков, необходимых для принятия управленческих решений в органах государственной власти, приводит к тому, что, с одной стороны, резко растет обмен документами, с другой стороны, требуется сокращать сроки обмена информацией. В связи с этим в настоящее время активно идет процесс внедрения компьютерной техники и сетей в государственных учреждениях и происходит внедрение автоматизированных информационных систем в сфере электронного документооборота.

Корпоративные вычислительные сети органов государственной власти являются распределенными системами, объединяющими автоматизированные системы центральных и территориальных органов государственной власти в единую информационно телекоммуникационную систему.

Необходимым условием информационного обмена в корпоративных вычислительных сетях органов государственной власти является обеспечение защищенного информационного обмена и электронного документооборота, надежной и оперативной аутентификации пользователей и подтверждения авторства и контроля целостности исходящих от них электронных документов

В связи с этим в корпоративных сетях органов государственной власти все шире внедряется технология электронной цифровой подписи

ЭЦП) на основе асимметричных криптографических алгоритмов. ЭЦП используется для обеспечения юридической значимости электронных документов, аутентификации, контроля целостности и т. д. Применение цифровой подписи подразумевает наличие соответствующей инфраструктуры, которая называется инфраструктурой открытых ключей (ИОК; Public Key Infrastructure, PKI). Для удостоверения факта принадлежности ключевой пары определенному субъекту (объекту) в ИОК служит сертификат открытого ключа — подписанный ЭЦП электронный документ, содержащий информацию о владельце ключевой пары и открытый ключ. В ИОК подпись сертификатов осуществляется доверенной третьей стороной — удостоверяющим центром (УЦ). Доверие к ключевой паре УЦ также основывается на его сертификате, который может быть подписан либо вышестоящим УЦ, либо самим УЦ.

В процессе управления ключами УЦ имеет возможность отзыва выпущенных им сертификатов, что необходимо для досрочного прекращения их действия, например в случае компрометации ключа. Процедура проверки ЭЦП предусматривает помимо подтверждения ее математической корректности еще и построение, и проверку цепочки сертификатов до доверенного УЦ, а также проверку статуса сертификатов в цепочке. Для этого используются системы отзыва сертификатов, основным назначением которых является обеспечение доступности и актуальности информации о статусе сертификата. От качества функционирования и доступности систем отзыва для конечных пользователей зависит функционирование всей инфраструктуры открытых ключей, а нарушение их работоспособности может привести к значительным финансовым потерям. Кроме того, сложность и высокая стоимость систем отзыва сертификатов не позволяют основывать работу по формированию их архитектуры, выбору основных параметров и оценке характеристик лишь на инженерной интуиции.

Недостаточно обоснованный выбор конфигурации систем отзыва сертификатов в процессе эксплуатации может привести к перегрузкам их отдельных элементов, неоправданному увеличению стоимости эксплуатации или даже к нарушению выполняемых функций.

В связи с этими факторами при проектировании, эксплуатации и модернизации систем отзыва сертификатов в корпоративных сетях органов государственной власти требуется их предварительный объективный анализ для обоснования рассматриваемых проектов и предложений с точки зрения их технико-экономических показателей и необходимо решать задачи:

- обоснованного выбора методов предоставления информации о статусе сертификатов;

- оценки производительности систем отзыва сертификатов;

- оценки влияния внешней нагрузки на вероятностно - временные характеристики функционирования систем отзыва сертификатов;

- оценки влияния объемов передаваемой информации на времена доставки информации о статусе сертификатов;

- выбора параметров функционирования систем отзыва сертификатов с учетом метода предоставления информации о статусе сертификата.

Кроме того, наличие большого количества методов предоставления информации о статусе сертификатов поднимает . проблему выбора конкретного метода и параметров его функционирования.

Сложная структура, многоэтапное обслуживание, случайный характер моментов поступления запросов пользователей и длительности их обработки в системах отзыва сертификатов предопределяют использование моделей сетей массового обслуживания для их анализа и проектирования.

Несмотря на очевидную необходимость, в настоящее время отсутствуют работы, посвященные исследованию систем отзыва сертификатов, не разработаны методики и средства их анализа и проектирования, не сформулированы критерии, позволяющие оценивать эффективность функционирования систем отзыва сертификатов. Частичному решению данных проблем и будет посвящена настоящая работа.

Исследования, посвященные исследованию вероятностно-временных характеристик, методам оценки эффективности функционирования информационных систем, в настоящее время интенсивно ведутся и развиваются как у нас, так и за рубежом. Изучению этих проблем посвящены работы В. Столлингса, Л. Клейнрока, Д.Феррари, Г.П.Башарина, Б.Я.Советова, Я.А.Когана, Г.П.Захарова, В.А. Жожжикашвили, В.М. Вишневского, В.С.Лукьянова и др. Но существующие аналитические и имитационные модели вычислительных систем не отражают реальных процессов и особенностей функционирования систем отзыва сертификатов.

Данная работа опирается на результаты этих исследований и развивает их отдельные положения применительно к задаче исследования систем отзыва сертификатов в органах государственной власти.

Целью данной диссертационной работы является повышение качества функционирования, оценка эффективности и проектирование систем отзыва сертификатов в корпоративных вычислительных сетях органов государственной власти с удостоверяющими центрами путем разработки и применения моделей сетей массового обслуживания и их анализа с помощью аналитического и имитационного моделирования.

Достижение поставленной цели требует решения следующих основных задач: и

1) формализации функционирования систем отзыва сертификатов в виде сетей массового обслуживания с учетом особенностей их функционирования;

2) разработки аналитических моделей систем отзыва сертификатов с использованием аппарата теории сетей массового обслуживания;

3) разработки имитационных моделей систем отзыва сертификатов;

4) разработки методики исследования систем отзыва сертификатов, применимой для использования в корпоративных сетях органов государственной власти.

Объектом исследования являются системы отзыва сертификатов в корпоративных вычислительных сетях органов государственной власти с удостоверяющими центрами.

Предметом исследования являются вопросы разработки моделей сетей массового обслуживания, формализующих функционирование систем отзыва с применением аналитических методов и метода имитационного моделирования для исследования их характеристик, а также разработки методики исследования и проектирования систем отзыва в КВС органов государственной власти.

Методы исследования. Для решения поставленных задач были использованы методы системного анализа, теории массового обслуживания, теории сетей массового обслуживания, имитационное моделирование.

Научная новизна результатов, выносимых на защиту, заключается в следующем:

1. Предложены новые модели для исследования систем отзыва сертификатов.

2. Разработаны новые алгоритмы имитационного моделирования систем отзыва сертификатов.

3. Предложен метод синтеза аппаратно — программного комплекса, реализующего процессы обработки и отзыва сертификатов.

Практическая ценность работы определяется широкими возможностями применения разработанных в диссертации подходов, моделей и алгоритмов проектирования систем отзыва сертификатов:

1. Методы исследования характеристик, математические модели систем отзыва сертификатов могут быть использованы при анализе инфраструктуры открытых ключей в корпоративных сетях органов государственной власти.

2. Результаты диссертации целесообразно использовать при проектировании и разработке программного обеспечения серверов определения статуса сертификатов, при разработке новых методов и протоколов определения статуса сертификатов.

3. Результаты исследования были использованы при разработке программного обеспечения автоматизированного рабочего места простановки и проверки электронной цифровой области и сервера оперативного определения статуса сертификатов в УФК по Волгоградской области и его отделениях.

4. Теоретические и практические результаты внедрены и используются в учебном процессе курсов повышения квалификации работников Министерства финансов в Пилотном центре УФК по Волгоградской области по программам "Комплексная защита информации" и "Администратор безопасности информации".

Публикации. По теме диссертации опубликовано 10 печатных работ, в том числе 3 в центральных изданиях. Основные положения и результаты, полученные в диссертации, докладывались и обсуждались на 4 международных и 3 всероссийских конференциях.

Диссертационная работа состоит из введения, четырех глав, заключения, списка литературы и приложений.

4.3. Выводы

В главе получены следующие результаты:

1. Предложена методика исследования систем отзыва сертификатов, основанная на использовании разработанных моделей и алгоритмов. Она включает основные этапы, связанные с исследованием отзыва и позволяет осуществлять проектирование и исследовать существующие системы отзыва с целью повышения качества функционирования с обоснованием выбираемых методов и параметров их функционирования.

2. Показано применение разработанной методики для исследования системы отзыва сертификатов в КВС УФК по Волгоградской области. Дана характеристика используемой ИОК, сформулированы цели и задачи исследования, произведен сбор данных о параметрах систем отзыва сертификатов, необходимых для проведения моделирования.

3. Получены результаты моделирования, которые позволяют, в зависимости от допустимых коэффициентов потерь, максимального и среднего времен реакции систем и стоимости передачи информации, сделать заключение о целесообразности использования конкретного метода предоставления информации о статусе сертификатов, а также определить требуемые параметры функционирования систем, обеспечивающих заданные показатели качества. На основании полученных данных сделан вывод о том, что при заданных ограничениях и нагрузках лучшим вариантом является метод на основе разностных СОС, обеспечивающий меньшее время реакции, стоимость передачи информации и обладающий наибольшим запасом по росту числа пользователей, при котором будет обеспечена полная доступность системы отзыва.

4. Результаты моделирования были использованы при разработке программного обеспечения простановки и проверки ЭЦП и серверы определения статуса сертификатов открытых ключей.

ЗАКЛЮЧЕНИЕ

Полученные в диссертационной работе результаты позволяют сформулировать основы нового метода исследования и проектирования систем, реализующих процессы обработки и отзыва сертификатов открытых ключей в сетях с удостоверяющими центрами, основанный на использовании моделей сетей массового обслуживания и имитационного моделирования для исследования систем отзыва сертификатов. Предложенные модели и алгоритмы позволяют существенно уменьшить время решения задач проектирования систем отзыва и повысить качество их функционирования.

В работе получены следующие теоретические и практические результаты:

1) проведен анализ методов определения статуса сертификатов в сетях с удостоверяющими центрами и предложены модели сетей массового обслуживания для исследования систем отзыва сертификатов;

2) разработаны новые алгоритмы имитационного моделирования систем отзыва сертификатов;

3) разработаны программы численного расчета аналитических и имитационных моделей на ЭВМ;

4) получены экспериментальные данные по исследованию систем отзыва сертификатов, позволяющие осуществлять выбор параметров функционирования систем отзыва;

5) разработана методика исследования систем отзыва сертификатов, применимая для использования в корпоративных сетях органов государственной власти с удостоверяющими центрами;

6) с использованием результатов исследования разработан программный комплекс защищенного электронного документооборота включающего АРМ простановки и проверки ЭЦП и сервер определения статуса сертификатов открытых ключей.

На защиту выносятся следующие результаты диссертационной работы:

1) модели сетей массового обслуживания, формализующие процессы функционирования систем отзыва сертификатов и учитывающие метод определения статуса сертификата;

2) имитационные и аналитические модели систем отзыва сертификатов;

3) метод синтеза аппаратно - программного комплекса, реализующего процессы обработки и отзыва сертификатов.

Дальнейшее развитие данного исследования возможно по следующим направлениям:

1) развитие моделей СеМО с выделением в них классов сообщений и их приоритетов, выделение в отдельные узлы дополнительных элементов, что позволит обосновывать требования к ним;

2) использование приближенных методов расчета аналитических моделей, позволяющих учитывать блокировки центров и приоритеты заявок;

3) разработка моделей надежности систем отзыва сертификатов для повышения их отказоустойчивости;

4) создание методов балансировки нагрузки на системы отзыва сертификатов;

5) разработка единой интегрированной среды комплексного исследования, охватывающей все этапы проектирования и эксплуатации систем отзыва сертификатов.

1. Авен О.И., Турин H.H., Коган Я.А. Оценка качества и оптимизация вычислительных систем. -М.: Наука, 1982. 464 с.

2. Айвазян С.А., Енюков И.С., Мешалкин Л.Д. Прикладная статистика. Основы моделирования и первичная обработка данных. М.: Финансы и статистика, 1983.-471 с.

3. Альянах H.H. Моделирование вычислительных систем. — Л.: Машиностроение, 1988.-223 с.

4. Батищев Д.И. Методы оптимального проектирования.: Учеб. пособие для вузов. — М.: Радио и связь, 1984,- 248 с.

5. Башарин Г. П., Бочаров П. П., Коган Я. А. Анализ очередей в вычислительных сетях. Теория и методы расчета. М.: Наука, 1989 - 336 с.

6. Бернет С., Пэйн С. Официальное руководство RSA Security. -M.:Бином-Пресс, 2002 г. З84.:ил.

7. Баричев С.Г., Гончаров В.В., Серов P.E. Основы современной криптографии, 2-е изд., перераб. и дополн. М.: Горячая линия Телеком", 2002.

8. Боровков А. А. Математическая статистика. М.: Наука, 1984. 462с.

9. Брахман Т.Р. Многокритериальное^ и выбор альтернатив в технике. -М.: Радио и связь. 1984.-288с.

10. Ю.Бусленко Н.П. Моделирование сложных систем. М.: Наука, 1978. -400 с.

11. П.Введние в криптографию. Под общ. ред. Ященко В.В.- М.: МЦНМО: "ЧеРо", 2000. 288 с.

12. Вероятностные методы в вычислительной ,технике/А.В. Крайников, Б.А. Курдиков, А.Н. Лебедев и др. -М.: Высш. шк., 1986. -312 с.

13. З.Винокуров А.Ю. Стандарты аутентификации и ЭЦП России и США. Технологии и средства связи № 3, 2003.

14. Вишневский В.М. Теоретические основы проектирования компьютерных сетей. М.: Техносфера, 2003. - 512с.

15. Галатенко А. Рекомендации семейства Х.500 как инфраструктурный элемент информационной безопасности. Jet Info / Информационный бюллетень, 2004, №11.

16. ГОСТ Р 34.10-94. Государственный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной подписи на базе асимметричного криптографического алгоритма.

17. ГОСТ Р34.10-01. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

18. Железнов И. Г. Сложные технические системы (оценка характеристик). М.: Высш. шк., 1984. 119 с.

19. Жожикашвили В. А., Вишневский В.М. Сети массового обслуживания. Теория и применение к сетям ЭВМ. М.: Радио и связь, 1989.- 192 с.20.3олотов С. Протоколы Internet СПб.: - BHV - Санкт-Петербург, 1998.- 304 с.

20. Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. М.: КУДИЦ-ОБРАЗ, 2001 368 с.

21. Ивницкий В.А., Теория сетей массового обслуживания. — М.:Физматлит, 2004. 770 стр.

22. Ивченко Г.И., Каштанов В.А., Коваленко И.Н. Теория массового обслуживания. М.: Высш. шк., 1982. 256 с.

23. Инфраструктура Открытых Ключей операционной системы Microsoft Windows 2000. Информационный документ. Корпорация1. Майкрософт, 2001.

24. Дмитриев И.Л., Скрордумов Б.И. Использование сертифицированных средств защиты конфиденциальной информации в кредитно финансовых организациях. Безопасность информационных технологий, 1999, №1.

25. Карве А. Инфраструктура с открытыми ключами. LAN/ Журнал сетевых решений, 1997, №8

26. Карве A. PKI — инфраструктура защиты следующего поколения. LAN/Журнал сетевых решений, 1999, №7

27. Кини P.JL, Райфа X. Принятие решений при многих критериях: предпочтения и замещения.—М.: Радио и связь, 1981.

28. Китаев М. Ю., Яшков С. Ф. Анализ одноканальной системы обслуживания с дисциплиной равномерного разделения прибора // Изв. АН СССР. Техническая кибернетика, 1979. - № 6. с. 64 - 71.

29. Клейнен Дж. Статистические методы в имитационном моделировании: В 2-х т. -М.: Статистика, 1978.-221, 335 с.

30. Клейнрок JL Вычислительные системы с очередями. М.: Мир, 1979.-600 с.

31. Клейнрок JI. Коммуникационные сети. Стохастические потоки и задержки сообщений. М.: Наука, 1970, 256 с.

32. Клейнрок JI. Теория массового обслуживания. М.: Машиностроение, 1979. — 432 с.

33. Компьютерные сети. Сертификация Networks. Учебный курс/Пер. с англ. — М.: Издательско-торговый дом «Русская Редакция», 2002. — 704 стр.

34. Литвин В.Г., Аладышев В.П., Винниченко А.И. Анализ производительности мультипрограммных ЭВМ. М.: Финансы и статистика, 1984. - 159 с.

35. Литвинов В.В. Математическое обеспечение проектированиявычислительных систем и сетей. — Киев: Техника, 1982. 176 с.

36. Лифшиц А., Мальц Э. Статистическое моделирование систем массового обслуживания. -М.: Сов. радио, 1978, 247 с.

37. Лукьянов В. С., Слесарев Г. В. Проектирование компьютерных сетейметодами имитационного моделирования: Учеб. пособие/ ВолгГТУ, Волгоград, 2000. 55 с.

38. Лукьянов В. С., Слесарев Г. В. Модели локальных сетей: Учеб. пособие / ВолгГТУ, Волгоград, 1998. 80 с.

39. Максимей И.В. Имитационное моделирование на ЭВМ. М.: Радио и связь, 1988.41 .Митрофанов Ю. И. Синтез сетей массового обслуживания.-Саратов: Изд-во ГуНЦ "Колледж", 1995 -168 с.

40. Молдовян A.A., Молдовян H.A., Советов Б.Я. Криптография. Спб.: Лань, 2000.

41. Николаев В. И., Брук В. М. Системотехника: методы и приложения. Л.: Машиностроение, 1985. 199 с.

42. Петров А. А. Компьютерная безопасность: криптографические методы защиты. М.: ДМК. 2000.45.0лифер В.Г., Олифер H.A. Сетевые операционные системы. СПб.: Питер, 2002 г., 544 с.

43. Олифер В. Г., Олифер Н. А. Новые технологии и оборудование IP-сетей. СПб.:БХВ-Санкт-Петербург, 2000.— 512с.: ил.47.0нтаньон Р. Дж. PKI за семью печатями. LAN №11,2000

44. Распоряжение Правительства РФ от 27 сентября 2004 г. N 1244-р

45. Рыжиков Ю.И. Имитационное моделирование. Теория и технологии. СПб.: КОРОНА принт, 2004. - 384 с.

46. Саломаа А. Криптография с открытым ключом: Пер. с англ. М.: Мир, 1995.-318 с.

47. Саульев В.К. Математические методы теории массового обслуживания. -М.: Статистика, 1979.

48. Семенов Ю. Протоколы и ресурсы Internet. М.: Радио и связь, 1996.- 320 с.

49. Сигнаевский В.А., Коган Я.А. Методы оценки быстродействия вычислительных систем. -М.: Наука, 1991. -256 с.

50. Советов Б. Я., Яковлев С. А. Моделирование систем. Учебник для ВУЗов. М.: Высшая школа, 1985 г. 271 с.

51. Советов Б. Я., Яковлев С. А. Моделирование систем: практикум. -М.: Высшая школа, 1999. 224 с.

52. Соколов А. В., Шаньгин В. Ф. Защита информации в распределенных корпоративных сетях и системах. М.: ДМК Пресс, 2002.- 656 с.

53. Стивенс У.Р. Протоколы TCP/IP. Практическое руководство. -СПб.: "Невский Диалект" "БХВ - Петербург", 2003. - 672 с.

54. Столлингс В. Современные компьютерные сети. — СПб.: Питер, 2003.-783 с.

55. Федеральный закон от 10 января 2002 г. №1-ФЗ «Об электронной цифровой подписи».

56. Феррари Д. Оценка производительности вычислительных систем. М.: Мир, 1981.-576 с.

57. Чумаков Н. М., Серебряный Е. И. Оценка эффективности сложных технических устройств. М.: Сов. радио, 1980. 192 с.

58. Шеннон Р. Дж. Имитационное моделирование систем искусство и наука.-М. Мир, 1978.-418с.

59. Штойер Р. Многокритериальная оптимизация. Теория, вычисления и приложения: Пер. с англ.- М.: Радио и связь, 1992. 504 с.

60. Ямпольский В. 3., Комагоров В. П., Солдатов В. Н. Моделирование сетей передачи и обработки информации.— Новосибирск: Наука, 1986.135 с.

61. Яшков С.Ф. Анализ очередей в ЭВМ. М.: Радио и связь, 1989. — 216 с.

62. Adams С., Lloyd S. Understanding Public-Key Infrastructure: Concepts, Standards and Deployment Considerations. Macmillan Technical Publishing, 1999.

63. AdamsC., SylvesteP., ZolotarevM., R. Zuccherato R. Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols. IETF RFC 3029, February 2001.

64. Baskett F., Chandy К. M., Muntz R. R., Palacios F. Open, closed and mixed networks of queues with different classes of customers. Journal of the ACM, 1975, v. 22, N 2, p. 248—260.

65. Boeyen S., Howes Т., Richard P. Internet X.509 Public Key Infrastructure Operational Protocols LDAPv2. RFC 2559, April 1999.

66. Burke P. J. Output Processes and Tandem Queues // Proc. 22-nd Int. Symp. on Computer-Commun. Networks and Teletraffic / Ed. J. Fox. — New York: Polytech. Inst. Brooklyn, 1972.— P. 419—428.

67. Buzen J. P. Computational algorithms for closed queuing networks with exponential servers. Communications of the AOM, 1973, v. /16, N 9, p. 527— 531.

68. Cohen J. W. The Multiple Phase Service Network with Generalized Processor-Sharing//Acta Informatica. — 1979. — Vol. 12, No. 3. —P. 245—284.

69. Cooper A. D. A more efficient use of Delta-CRLs. Proceedings of the 2000 IEEE Symposium on Security and Privacy. Computer Security Division National Institute of Standards and Technology. May 2000. Pages 190-202.

70. Fox В., LaMacchia B. "Online Certificate Status Checking in Financial Transactions: The Case for Re-issuance". Financial Cryptography-FC 99, Lecture Notes in Computer Science, Springer-Verlag, Vol. 1648, 1999 Pages.104.117.

71. Gordon W. J., Newell G. F. Closed queuing systems with exponential servers. Operations Research, 1967, v. 15, N2, p. 254—265.

72. Housley R., Ford W., Polk W., Solo D. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. IETF RFC 3280, April 2002.

73. Housley R., Hoffman P. Internet X.509 Public Key Infrastructure Operational Protocols: FTP and HTTP. IETF RFC 2585, May 1999.

74. Information technology Open Systems Interconnection — The Directory: Public Key and Attribute Certificate Frameworks. - ISO/IEC International Recommendation X.509, August, 1997.

75. Jackson J. R. Networks of waiting lines. Operations Research, 1957, v. 5, N4, p. 518—521.

76. Jackson J. R, Jobshop — like queuing systems. Management Science, 1963, v. 10, N2, p. 131—142.

77. Kelly F. P. Reversibility and Stochastic Networks. —New York: Viley, 1979. —230 p.

78. Kocher P.C. On Certificate Revocation and Validation // Financial Cryptography-FC 98, Lecture Notes in Computer Science, Springer-Verlag, Vol. 1465, 1998 Pages. 172-177.

79. Menezes, Alfred J., Paul C. Van Oorschot, Scott A. Vanstone. Handbook of Applied Cryptography. CRC Press Series on Discrete Mathematics and Its Applications. Boca Ratan: CRC Press, 1996.

80. Micali S. Efficient Certificate Revocation. Technical report, Massachusetts Institute of Technology, March 1996.

81. Microsoft System Development Network Library. http://msdn.microsoft.com/default.asp

82. Myers M., Ankney R., Malpani A., Galperin S. and Adams C. X.509 Internet Public Key Infrastructure: Online Certificate Status Protocol. IETF1. RFC 2560, June 1999.

83. Postel J. Transmission Control Protocol. IETF RFC 793, September 1981.

84. Reich E. Departure Processes // Proc. Symp. on Congestion Theory / Eds. W. Smith, W. E. Wilkinson. — Chapel Hill: Univ. North Carolina Press, 1965.—P. 439—457.

85. Reiser M., Lavenberg S. S. Mean-value analysis of closed multichain queuing networks. J. of the ACM, 1980, v. 27, N 2, p. 313 322.

86. Reiser M. Mean-value analysis and convolution method for queue-dependent servers in closed queuing networks. Performance Evaluation, 1981, v. l,Nl,p. 7—18.

87. Schneier B. Applied Cryptography, Second edition: Protocols, Algorithms, and Source Code in C John Wiley & Sons. Inc., 1996.

88. Willemson J. Certificate Revocation Paradigms. Technical report, Cybernetica Estonia, September 1999.