Системы отзыва сертификатов в корпоративных сетях органов государственной власти с удостоверяющими центрами тема диссертации и автореферата по ВАК РФ 05.13.01, кандидат технических наук Белогородский, Алексей Юрьевич

В современных условиях, когда применение информационных технологий приняло всеобщий характер, а создаваемые на их основе информационные системы и сети обработки информации становятся все более глобальными, эффективное государственное управление невозможно без создания соответствующей технологической основы, обеспечивающей информационное взаимодействие всех ветвей власти.

Устойчивая тенденция значительного роста информационных потоков, необходимых для принятия управленческих решений в органах государственной власти, приводит к тому, что, с одной стороны, резко растет обмен документами, с другой стороны, требуется сокращать сроки обмена информацией. В связи с этим в настоящее время активно идет процесс внедрения компьютерной техники и сетей в государственных учреждениях и происходит внедрение автоматизированных информационных систем в сфере электронного документооборота.

Корпоративные вычислительные сети органов государственной власти являются распределенными системами, объединяющими автоматизированные системы центральных и территориальных органов государственной власти в единую информационно телекоммуникационную систему.

Необходимым условием информационного обмена в корпоративных вычислительных сетях органов государственной власти является обеспечение защищенного информационного обмена и электронного документооборота, надежной и оперативной аутентификации пользователей и подтверждения авторства и контроля целостности исходящих от них электронных документов

В связи с этим в корпоративных сетях органов государственной власти все шире внедряется технология электронной цифровой подписи

ЭЦП) на основе асимметричных криптографических алгоритмов. ЭЦП используется для обеспечения юридической значимости электронных документов, аутентификации, контроля целостности и т. д. Применение цифровой подписи подразумевает наличие соответствующей инфраструктуры, которая называется инфраструктурой открытых ключей (ИОК; Public Key Infrastructure, PKI). Для удостоверения факта принадлежности ключевой пары определенному субъекту (объекту) в ИОК служит сертификат открытого ключа — подписанный ЭЦП электронный документ, содержащий информацию о владельце ключевой пары и открытый ключ. В ИОК подпись сертификатов осуществляется доверенной третьей стороной — удостоверяющим центром (УЦ). Доверие к ключевой паре УЦ также основывается на его сертификате, который может быть подписан либо вышестоящим УЦ, либо самим УЦ.

В процессе управления ключами УЦ имеет возможность отзыва выпущенных им сертификатов, что необходимо для досрочного прекращения их действия, например в случае компрометации ключа. Процедура проверки ЭЦП предусматривает помимо подтверждения ее математической корректности еще и построение, и проверку цепочки сертификатов до доверенного УЦ, а также проверку статуса сертификатов в цепочке. Для этого используются системы отзыва сертификатов, основным назначением которых является обеспечение доступности и актуальности информации о статусе сертификата. От качества функционирования и доступности систем отзыва для конечных пользователей зависит функционирование всей инфраструктуры открытых ключей, а нарушение их работоспособности может привести к значительным финансовым потерям. Кроме того, сложность и высокая стоимость систем отзыва сертификатов не позволяют основывать работу по формированию их архитектуры, выбору основных параметров и оценке характеристик лишь на инженерной интуиции.

Недостаточно обоснованный выбор конфигурации систем отзыва сертификатов в процессе эксплуатации может привести к перегрузкам их отдельных элементов, неоправданному увеличению стоимости эксплуатации или даже к нарушению выполняемых функций.

В связи с этими факторами при проектировании, эксплуатации и модернизации систем отзыва сертификатов в корпоративных сетях органов государственной власти требуется их предварительный объективный анализ для обоснования рассматриваемых проектов и предложений с точки зрения их технико-экономических показателей и необходимо решать задачи:

- обоснованного выбора методов предоставления информации о статусе сертификатов;

- оценки производительности систем отзыва сертификатов;

- оценки влияния внешней нагрузки на вероятностно - временные характеристики функционирования систем отзыва сертификатов;

- оценки влияния объемов передаваемой информации на времена доставки информации о статусе сертификатов;

- выбора параметров функционирования систем отзыва сертификатов с учетом метода предоставления информации о статусе сертификата.

Кроме того, наличие большого количества методов предоставления информации о статусе сертификатов поднимает . проблему выбора конкретного метода и параметров его функционирования.

Сложная структура, многоэтапное обслуживание, случайный характер моментов поступления запросов пользователей и длительности их обработки в системах отзыва сертификатов предопределяют использование моделей сетей массового обслуживания для их анализа и проектирования.

Несмотря на очевидную необходимость, в настоящее время отсутствуют работы, посвященные исследованию систем отзыва сертификатов, не разработаны методики и средства их анализа и проектирования, не сформулированы критерии, позволяющие оценивать эффективность функционирования систем отзыва сертификатов. Частичному решению данных проблем и будет посвящена настоящая работа.

Исследования, посвященные исследованию вероятностно-временных характеристик, методам оценки эффективности функционирования информационных систем, в настоящее время интенсивно ведутся и развиваются как у нас, так и за рубежом. Изучению этих проблем посвящены работы В. Столлингса, Л. Клейнрока, Д.Феррари, Г.П.Башарина, Б.Я.Советова, Я.А.Когана, Г.П.Захарова, В.А. Жожжикашвили, В.М. Вишневского, В.С.Лукьянова и др. Но существующие аналитические и имитационные модели вычислительных систем не отражают реальных процессов и особенностей функционирования систем отзыва сертификатов.

Данная работа опирается на результаты этих исследований и развивает их отдельные положения применительно к задаче исследования систем отзыва сертификатов в органах государственной власти.

Целью данной диссертационной работы является повышение качества функционирования, оценка эффективности и проектирование систем отзыва сертификатов в корпоративных вычислительных сетях органов государственной власти с удостоверяющими центрами путем разработки и применения моделей сетей массового обслуживания и их анализа с помощью аналитического и имитационного моделирования.

Достижение поставленной цели требует решения следующих основных задач: и

1) формализации функционирования систем отзыва сертификатов в виде сетей массового обслуживания с учетом особенностей их функционирования;

2) разработки аналитических моделей систем отзыва сертификатов с использованием аппарата теории сетей массового обслуживания;

3) разработки имитационных моделей систем отзыва сертификатов;

4) разработки методики исследования систем отзыва сертификатов, применимой для использования в корпоративных сетях органов государственной власти.

Объектом исследования являются системы отзыва сертификатов в корпоративных вычислительных сетях органов государственной власти с удостоверяющими центрами.

Предметом исследования являются вопросы разработки моделей сетей массового обслуживания, формализующих функционирование систем отзыва с применением аналитических методов и метода имитационного моделирования для исследования их характеристик, а также разработки методики исследования и проектирования систем отзыва в КВС органов государственной власти.

Методы исследования. Для решения поставленных задач были использованы методы системного анализа, теории массового обслуживания, теории сетей массового обслуживания, имитационное моделирование.

Научная новизна результатов, выносимых на защиту, заключается в следующем:

1. Предложены новые модели для исследования систем отзыва сертификатов.

2. Разработаны новые алгоритмы имитационного моделирования систем отзыва сертификатов.

3. Предложен метод синтеза аппаратно — программного комплекса, реализующего процессы обработки и отзыва сертификатов.

Практическая ценность работы определяется широкими возможностями применения разработанных в диссертации подходов, моделей и алгоритмов проектирования систем отзыва сертификатов:

1. Методы исследования характеристик, математические модели систем отзыва сертификатов могут быть использованы при анализе инфраструктуры открытых ключей в корпоративных сетях органов государственной власти.

2. Результаты диссертации целесообразно использовать при проектировании и разработке программного обеспечения серверов определения статуса сертификатов, при разработке новых методов и протоколов определения статуса сертификатов.

3. Результаты исследования были использованы при разработке программного обеспечения автоматизированного рабочего места простановки и проверки электронной цифровой области и сервера оперативного определения статуса сертификатов в УФК по Волгоградской области и его отделениях.

4. Теоретические и практические результаты внедрены и используются в учебном процессе курсов повышения квалификации работников Министерства финансов в Пилотном центре УФК по Волгоградской области по программам "Комплексная защита информации" и "Администратор безопасности информации".

Публикации. По теме диссертации опубликовано 10 печатных работ, в том числе 3 в центральных изданиях. Основные положения и результаты, полученные в диссертации, докладывались и обсуждались на 4 международных и 3 всероссийских конференциях.

Диссертационная работа состоит из введения, четырех глав, заключения, списка литературы и приложений.

4.3. Выводы

В главе получены следующие результаты:

1. Предложена методика исследования систем отзыва сертификатов, основанная на использовании разработанных моделей и алгоритмов. Она включает основные этапы, связанные с исследованием отзыва и позволяет осуществлять проектирование и исследовать существующие системы отзыва с целью повышения качества функционирования с обоснованием выбираемых методов и параметров их функционирования.

2. Показано применение разработанной методики для исследования системы отзыва сертификатов в КВС УФК по Волгоградской области. Дана характеристика используемой ИОК, сформулированы цели и задачи исследования, произведен сбор данных о параметрах систем отзыва сертификатов, необходимых для проведения моделирования.

3. Получены результаты моделирования, которые позволяют, в зависимости от допустимых коэффициентов потерь, максимального и среднего времен реакции систем и стоимости передачи информации, сделать заключение о целесообразности использования конкретного метода предоставления информации о статусе сертификатов, а также определить требуемые параметры функционирования систем, обеспечивающих заданные показатели качества. На основании полученных данных сделан вывод о том, что при заданных ограничениях и нагрузках лучшим вариантом является метод на основе разностных СОС, обеспечивающий меньшее время реакции, стоимость передачи информации и обладающий наибольшим запасом по росту числа пользователей, при котором будет обеспечена полная доступность системы отзыва.

4. Результаты моделирования были использованы при разработке программного обеспечения простановки и проверки ЭЦП и серверы определения статуса сертификатов открытых ключей.

ЗАКЛЮЧЕНИЕ

Полученные в диссертационной работе результаты позволяют сформулировать основы нового метода исследования и проектирования систем, реализующих процессы обработки и отзыва сертификатов открытых ключей в сетях с удостоверяющими центрами, основанный на использовании моделей сетей массового обслуживания и имитационного моделирования для исследования систем отзыва сертификатов. Предложенные модели и алгоритмы позволяют существенно уменьшить время решения задач проектирования систем отзыва и повысить качество их функционирования.

В работе получены следующие теоретические и практические результаты:

1) проведен анализ методов определения статуса сертификатов в сетях с удостоверяющими центрами и предложены модели сетей массового обслуживания для исследования систем отзыва сертификатов;

2) разработаны новые алгоритмы имитационного моделирования систем отзыва сертификатов;

3) разработаны программы численного расчета аналитических и имитационных моделей на ЭВМ;

4) получены экспериментальные данные по исследованию систем отзыва сертификатов, позволяющие осуществлять выбор параметров функционирования систем отзыва;

5) разработана методика исследования систем отзыва сертификатов, применимая для использования в корпоративных сетях органов государственной власти с удостоверяющими центрами;

6) с использованием результатов исследования разработан программный комплекс защищенного электронного документооборота включающего АРМ простановки и проверки ЭЦП и сервер определения статуса сертификатов открытых ключей.

На защиту выносятся следующие результаты диссертационной работы:

1) модели сетей массового обслуживания, формализующие процессы функционирования систем отзыва сертификатов и учитывающие метод определения статуса сертификата;

2) имитационные и аналитические модели систем отзыва сертификатов;

3) метод синтеза аппаратно - программного комплекса, реализующего процессы обработки и отзыва сертификатов.

Дальнейшее развитие данного исследования возможно по следующим направлениям:

1) развитие моделей СеМО с выделением в них классов сообщений и их приоритетов, выделение в отдельные узлы дополнительных элементов, что позволит обосновывать требования к ним;

2) использование приближенных методов расчета аналитических моделей, позволяющих учитывать блокировки центров и приоритеты заявок;

3) разработка моделей надежности систем отзыва сертификатов для повышения их отказоустойчивости;

4) создание методов балансировки нагрузки на системы отзыва сертификатов;

5) разработка единой интегрированной среды комплексного исследования, охватывающей все этапы проектирования и эксплуатации систем отзыва сертификатов.

1. Авен О.И., Турин H.H., Коган Я.А. Оценка качества и оптимизация вычислительных систем. -М.: Наука, 1982. 464 с.

2. Айвазян С.А., Енюков И.С., Мешалкин Л.Д. Прикладная статистика. Основы моделирования и первичная обработка данных. М.: Финансы и статистика, 1983.-471 с.

3. Альянах H.H. Моделирование вычислительных систем. — Л.: Машиностроение, 1988.-223 с.

4. Батищев Д.И. Методы оптимального проектирования.: Учеб. пособие для вузов. — М.: Радио и связь, 1984,- 248 с.

5. Башарин Г. П., Бочаров П. П., Коган Я. А. Анализ очередей в вычислительных сетях. Теория и методы расчета. М.: Наука, 1989 - 336 с.

6. Бернет С., Пэйн С. Официальное руководство RSA Security. -M.:Бином-Пресс, 2002 г. З84.:ил.

7. Баричев С.Г., Гончаров В.В., Серов P.E. Основы современной криптографии, 2-е изд., перераб. и дополн. М.: Горячая линия Телеком", 2002.

8. Боровков А. А. Математическая статистика. М.: Наука, 1984. 462с.

9. Брахман Т.Р. Многокритериальное^ и выбор альтернатив в технике. -М.: Радио и связь. 1984.-288с.

10. Ю.Бусленко Н.П. Моделирование сложных систем. М.: Наука, 1978. -400 с.

11. П.Введние в криптографию. Под общ. ред. Ященко В.В.- М.: МЦНМО: "ЧеРо", 2000. 288 с.

12. Вероятностные методы в вычислительной ,технике/А.В. Крайников, Б.А. Курдиков, А.Н. Лебедев и др. -М.: Высш. шк., 1986. -312 с.

13. З.Винокуров А.Ю. Стандарты аутентификации и ЭЦП России и США. Технологии и средства связи № 3, 2003.

14. Вишневский В.М. Теоретические основы проектирования компьютерных сетей. М.: Техносфера, 2003. - 512с.

15. Галатенко А. Рекомендации семейства Х.500 как инфраструктурный элемент информационной безопасности. Jet Info / Информационный бюллетень, 2004, №11.

16. ГОСТ Р 34.10-94. Государственный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной подписи на базе асимметричного криптографического алгоритма.

17. ГОСТ Р34.10-01. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

18. Железнов И. Г. Сложные технические системы (оценка характеристик). М.: Высш. шк., 1984. 119 с.

19. Жожикашвили В. А., Вишневский В.М. Сети массового обслуживания. Теория и применение к сетям ЭВМ. М.: Радио и связь, 1989.- 192 с.20.3олотов С. Протоколы Internet СПб.: - BHV - Санкт-Петербург, 1998.- 304 с.

20. Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. М.: КУДИЦ-ОБРАЗ, 2001 368 с.

21. Ивницкий В.А., Теория сетей массового обслуживания. — М.:Физматлит, 2004. 770 стр.

22. Ивченко Г.И., Каштанов В.А., Коваленко И.Н. Теория массового обслуживания. М.: Высш. шк., 1982. 256 с.

23. Инфраструктура Открытых Ключей операционной системы Microsoft Windows 2000. Информационный документ. Корпорация1. Майкрософт, 2001.

24. Дмитриев И.Л., Скрордумов Б.И. Использование сертифицированных средств защиты конфиденциальной информации в кредитно финансовых организациях. Безопасность информационных технологий, 1999, №1.

25. Карве А. Инфраструктура с открытыми ключами. LAN/ Журнал сетевых решений, 1997, №8

26. Карве A. PKI — инфраструктура защиты следующего поколения. LAN/Журнал сетевых решений, 1999, №7

27. Кини P.JL, Райфа X. Принятие решений при многих критериях: предпочтения и замещения.—М.: Радио и связь, 1981.

28. Китаев М. Ю., Яшков С. Ф. Анализ одноканальной системы обслуживания с дисциплиной равномерного разделения прибора // Изв. АН СССР. Техническая кибернетика, 1979. - № 6. с. 64 - 71.

29. Клейнен Дж. Статистические методы в имитационном моделировании: В 2-х т. -М.: Статистика, 1978.-221, 335 с.

30. Клейнрок JL Вычислительные системы с очередями. М.: Мир, 1979.-600 с.

31. Клейнрок JI. Коммуникационные сети. Стохастические потоки и задержки сообщений. М.: Наука, 1970, 256 с.

32. Клейнрок JI. Теория массового обслуживания. М.: Машиностроение, 1979. — 432 с.

33. Компьютерные сети. Сертификация Networks. Учебный курс/Пер. с англ. — М.: Издательско-торговый дом «Русская Редакция», 2002. — 704 стр.

34. Литвин В.Г., Аладышев В.П., Винниченко А.И. Анализ производительности мультипрограммных ЭВМ. М.: Финансы и статистика, 1984. - 159 с.

35. Литвинов В.В. Математическое обеспечение проектированиявычислительных систем и сетей. — Киев: Техника, 1982. 176 с.

36. Лифшиц А., Мальц Э. Статистическое моделирование систем массового обслуживания. -М.: Сов. радио, 1978, 247 с.

37. Лукьянов В. С., Слесарев Г. В. Проектирование компьютерных сетейметодами имитационного моделирования: Учеб. пособие/ ВолгГТУ, Волгоград, 2000. 55 с.

38. Лукьянов В. С., Слесарев Г. В. Модели локальных сетей: Учеб. пособие / ВолгГТУ, Волгоград, 1998. 80 с.

39. Максимей И.В. Имитационное моделирование на ЭВМ. М.: Радио и связь, 1988.41 .Митрофанов Ю. И. Синтез сетей массового обслуживания.-Саратов: Изд-во ГуНЦ "Колледж", 1995 -168 с.

40. Молдовян A.A., Молдовян H.A., Советов Б.Я. Криптография. Спб.: Лань, 2000.

41. Николаев В. И., Брук В. М. Системотехника: методы и приложения. Л.: Машиностроение, 1985. 199 с.

42. Петров А. А. Компьютерная безопасность: криптографические методы защиты. М.: ДМК. 2000.45.0лифер В.Г., Олифер H.A. Сетевые операционные системы. СПб.: Питер, 2002 г., 544 с.

43. Олифер В. Г., Олифер Н. А. Новые технологии и оборудование IP-сетей. СПб.:БХВ-Санкт-Петербург, 2000.— 512с.: ил.47.0нтаньон Р. Дж. PKI за семью печатями. LAN №11,2000

44. Распоряжение Правительства РФ от 27 сентября 2004 г. N 1244-р

45. Рыжиков Ю.И. Имитационное моделирование. Теория и технологии. СПб.: КОРОНА принт, 2004. - 384 с.

46. Саломаа А. Криптография с открытым ключом: Пер. с англ. М.: Мир, 1995.-318 с.

47. Саульев В.К. Математические методы теории массового обслуживания. -М.: Статистика, 1979.

48. Семенов Ю. Протоколы и ресурсы Internet. М.: Радио и связь, 1996.- 320 с.

49. Сигнаевский В.А., Коган Я.А. Методы оценки быстродействия вычислительных систем. -М.: Наука, 1991. -256 с.

50. Советов Б. Я., Яковлев С. А. Моделирование систем. Учебник для ВУЗов. М.: Высшая школа, 1985 г. 271 с.

51. Советов Б. Я., Яковлев С. А. Моделирование систем: практикум. -М.: Высшая школа, 1999. 224 с.

52. Соколов А. В., Шаньгин В. Ф. Защита информации в распределенных корпоративных сетях и системах. М.: ДМК Пресс, 2002.- 656 с.

53. Стивенс У.Р. Протоколы TCP/IP. Практическое руководство. -СПб.: "Невский Диалект" "БХВ - Петербург", 2003. - 672 с.

54. Столлингс В. Современные компьютерные сети. — СПб.: Питер, 2003.-783 с.

55. Федеральный закон от 10 января 2002 г. №1-ФЗ «Об электронной цифровой подписи».

56. Феррари Д. Оценка производительности вычислительных систем. М.: Мир, 1981.-576 с.

57. Чумаков Н. М., Серебряный Е. И. Оценка эффективности сложных технических устройств. М.: Сов. радио, 1980. 192 с.

58. Шеннон Р. Дж. Имитационное моделирование систем искусство и наука.-М. Мир, 1978.-418с.

59. Штойер Р. Многокритериальная оптимизация. Теория, вычисления и приложения: Пер. с англ.- М.: Радио и связь, 1992. 504 с.

60. Ямпольский В. 3., Комагоров В. П., Солдатов В. Н. Моделирование сетей передачи и обработки информации.— Новосибирск: Наука, 1986.135 с.

61. Яшков С.Ф. Анализ очередей в ЭВМ. М.: Радио и связь, 1989. — 216 с.

62. Adams С., Lloyd S. Understanding Public-Key Infrastructure: Concepts, Standards and Deployment Considerations. Macmillan Technical Publishing, 1999.

63. AdamsC., SylvesteP., ZolotarevM., R. Zuccherato R. Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols. IETF RFC 3029, February 2001.

64. Baskett F., Chandy К. M., Muntz R. R., Palacios F. Open, closed and mixed networks of queues with different classes of customers. Journal of the ACM, 1975, v. 22, N 2, p. 248—260.

65. Boeyen S., Howes Т., Richard P. Internet X.509 Public Key Infrastructure Operational Protocols LDAPv2. RFC 2559, April 1999.

66. Burke P. J. Output Processes and Tandem Queues // Proc. 22-nd Int. Symp. on Computer-Commun. Networks and Teletraffic / Ed. J. Fox. — New York: Polytech. Inst. Brooklyn, 1972.— P. 419—428.

67. Buzen J. P. Computational algorithms for closed queuing networks with exponential servers. Communications of the AOM, 1973, v. /16, N 9, p. 527— 531.

68. Cohen J. W. The Multiple Phase Service Network with Generalized Processor-Sharing//Acta Informatica. — 1979. — Vol. 12, No. 3. —P. 245—284.

69. Cooper A. D. A more efficient use of Delta-CRLs. Proceedings of the 2000 IEEE Symposium on Security and Privacy. Computer Security Division National Institute of Standards and Technology. May 2000. Pages 190-202.

70. Fox В., LaMacchia B. "Online Certificate Status Checking in Financial Transactions: The Case for Re-issuance". Financial Cryptography-FC 99, Lecture Notes in Computer Science, Springer-Verlag, Vol. 1648, 1999 Pages.104.117.

71. Gordon W. J., Newell G. F. Closed queuing systems with exponential servers. Operations Research, 1967, v. 15, N2, p. 254—265.

72. Housley R., Ford W., Polk W., Solo D. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. IETF RFC 3280, April 2002.

73. Housley R., Hoffman P. Internet X.509 Public Key Infrastructure Operational Protocols: FTP and HTTP. IETF RFC 2585, May 1999.

74. Information technology Open Systems Interconnection — The Directory: Public Key and Attribute Certificate Frameworks. - ISO/IEC International Recommendation X.509, August, 1997.

75. Jackson J. R. Networks of waiting lines. Operations Research, 1957, v. 5, N4, p. 518—521.

76. Jackson J. R, Jobshop — like queuing systems. Management Science, 1963, v. 10, N2, p. 131—142.

77. Kelly F. P. Reversibility and Stochastic Networks. —New York: Viley, 1979. —230 p.

78. Kocher P.C. On Certificate Revocation and Validation // Financial Cryptography-FC 98, Lecture Notes in Computer Science, Springer-Verlag, Vol. 1465, 1998 Pages. 172-177.

79. Menezes, Alfred J., Paul C. Van Oorschot, Scott A. Vanstone. Handbook of Applied Cryptography. CRC Press Series on Discrete Mathematics and Its Applications. Boca Ratan: CRC Press, 1996.

80. Micali S. Efficient Certificate Revocation. Technical report, Massachusetts Institute of Technology, March 1996.

81. Microsoft System Development Network Library. http://msdn.microsoft.com/default.asp

82. Myers M., Ankney R., Malpani A., Galperin S. and Adams C. X.509 Internet Public Key Infrastructure: Online Certificate Status Protocol. IETF1. RFC 2560, June 1999.

83. Postel J. Transmission Control Protocol. IETF RFC 793, September 1981.

84. Reich E. Departure Processes // Proc. Symp. on Congestion Theory / Eds. W. Smith, W. E. Wilkinson. — Chapel Hill: Univ. North Carolina Press, 1965.—P. 439—457.

85. Reiser M., Lavenberg S. S. Mean-value analysis of closed multichain queuing networks. J. of the ACM, 1980, v. 27, N 2, p. 313 322.

86. Reiser M. Mean-value analysis and convolution method for queue-dependent servers in closed queuing networks. Performance Evaluation, 1981, v. l,Nl,p. 7—18.

87. Schneier B. Applied Cryptography, Second edition: Protocols, Algorithms, and Source Code in C John Wiley & Sons. Inc., 1996.

88. Willemson J. Certificate Revocation Paradigms. Technical report, Cybernetica Estonia, September 1999.