Infraestructura de clave pública en un ccTLD empleando al DNS

Pablo Greenwood (1), Rolando Chaparro (1), Benjamín Barán (1)

e-mails: pgreen@cnc.una.py, rfox@cnc.una.py, bbaran@cnc.una.py

(1) Universidad Nacional de Asunción - Centro Nacional de Computación Asunción Paraguay

Abstract

Most of today's Public Key Infrastructure (PKI) implementations still face some challenges to provide scalable directory services that allow locating and retrieving certificates. However, the Domain Name System (DNS) presents a number of benefits compared to current PKI solutions, namely those based on LDAP. This paper identifies the advantages of using DNS to provide simple PKI directory services. It also outlines the use this approach to integrate a PKI certificate request and issueance with a domain name delegation process in a DNS country top level domain, which is feasible considering the significant similarities found between both procedures.

Resumen/Resumo

La mayoría de las implementaciones de infraestructura de clave pública (PKI) aún carecen de soluciones satisfactorias en la provisión de servicios de directorios escalables para el almacenamiento y localización de certificados. En tal sentido y en relación a los requerimientos de una PKI, el sistema de nombres de dominio (DNS) presenta algunas importantes características que pueden ser utilizadas para este propósito. Además de plantear las conveniencias del DNS como servicio de directorio simple para una PKI, este artículo propone extender el vínculo DNS-PKI integrando las operaciones de delegación de dominios en un country top level domain con la solicitud de certificados digitales, a partir de las notables coincidencias que se pueden encontrar en ambos procesos.

Keywords:Networks, Data Security, DNS, PKI, Cryptography

Palabras Clave/Palavras Chave: Redes, Seguridad de Datos, DNS, PKI, Criptografía


BibTex 

@INPROCEEDINGS{greenwood04:154,
                  AUTHOR       = {Pablo Greenwood and Rolando Chaparro and Benjamín Barán},
                  TITLE        = {Infraestructura de clave pública en un ccTLD empleando al DNS},
                  BOOKTITLE    = {30ma Conferencia Latinoamericana de Informática (CLEI2004)},
                  YEAR         = {2004},
                  editor       = {Mauricio Solar and David Fernández-Baca and Ernesto Cuadros-Vargas},
                  pages        = {500--511},
                  address      = {},
                  month        = Sep,
                  organization = {Sociedad Peruana de Computación},
                  note         = {ISBN 9972-9876-2-0},
                  file         = {http://clei2004.spc.org.pe/es/html/pdfs/154.pdf}
}

pdficon.gif PDF de este artículo
PDF de CLEI2004 (incluye todos los artículos)
Página principal CLEI 2004
Generado por Sociedad Peruana de Computación