$\require{mediawiki-texvc}$
  • 검색어에 아래의 연산자를 사용하시면 더 정확한 검색결과를 얻을 수 있습니다.
  • 검색연산자
검색연산자 기능 검색시 예
() 우선순위가 가장 높은 연산자 예1) (나노 (기계 | machine))
공백 두 개의 검색어(식)을 모두 포함하고 있는 문서 검색 예1) (나노 기계)
예2) 나노 장영실
| 두 개의 검색어(식) 중 하나 이상 포함하고 있는 문서 검색 예1) (줄기세포 | 면역)
예2) 줄기세포 | 장영실
! NOT 이후에 있는 검색어가 포함된 문서는 제외 예1) (황금 !백금)
예2) !image
* 검색어의 *란에 0개 이상의 임의의 문자가 포함된 문서 검색 예) semi*
"" 따옴표 내의 구문과 완전히 일치하는 문서만 검색 예) "Transform and Quantization"
쳇봇 이모티콘
안녕하세요!
ScienceON 챗봇입니다.
궁금한 것은 저에게 물어봐주세요.

논문 상세정보

서명자의 신원정보 해쉬값을 이용한 실시간 인증서 상태 검증 메커니즘의 설계

Design of a Real-Time Certificate Status Validation Mechanism Using Identity Information Hash Value of Signer

초록

인증서 상태 검증 메커니즘은 공개키 기반 구조 인증 시스템의 중요한 요소이다. 현재 가장 보편적인 메커니즘은 인증서 폐지 목록을 이용하는 기법과 실시간 인증서 상태 프로토콜을 이용하는 기법이 있다. 하지만 인증서 폐지 목록을 이용하는 기법은 인증서 배포의 주기적 특성으로 인해 인증서 상태의 대한 실시간성을 보장 할 수 없으며, 실시간 인증서 상태 프로토콜을 이용하는 기법은 검증자가 검증을 요청할 때마다 중앙에 위치한 서버를 이용함으로서 서버 집중화가 발생한다. 또한 매 거래시 대량의 정보를 전송해야 하기 때문에 네트워크 과부화로 인한 인증서 상태 검증에 소요되는 시간이 오래 걸리는 문제점이 있다. 본 논문에서는 사용자의 신원정보 해쉬값을 이용하여 검증을 요청하고 인증기관과 서비스제공자가 보유하고 있는 사용자 신원정보를 통해 검증을 수행함으로써 실시간 인증서 상태 프로토콜과 같은 실시간을 보장하고 통신부하를 감소시킨다. 이에 대한 결과로 인증서 상태 검증 수행 시간을 향상 시키는 서명자 신원정보 해쉬값을 이용한 실시간 인증서 상태 검증 메커니즘을 제안한다. 또한, 실험을 통하여 기존 인증서 상태 목록 기법과 온라인 인증서 상태 프로토콜 기법에 비해 인증서 상태 검증 속도가 항상됨을 확인하였다.

Abstract

The certificate status validation mechanism is a critical component of a public key infrastructure based on certificate system. The most generally mechanisms used these days are the use of the certificate revocation list and the real-time certificate status protocol. But the certificate revocation list can not give the real-time certificate status because the certificate is being delivered periodically, and the real-time certificate status protocol method will generate a concentrated load to the server because the protocol in the central server will be accessed whenever a certification is necessary. It will also take a long time to validate the certificate because each trade has to send mass information through the network. This paper will present that real-time validation is guaranteed as the real-time certificate status protocol method and the traffic congestion in the network Is reduced in a way that the certification would be requested using the user information hash value and would be validated using the user information kept in the certification authorities and the service providers. Based on the this study, we suggest a real-time certificate status validation mechanism which can reduce the certificate status validation time using the signed user information hash value. And we confirm speed of certificate status verification faster than existing CRL(Certificate Revocation List) and OCSP(Online Certificate Status Protocol) method by test.

참고문헌 (13)

  1. 권태경, 강명호, 김승주, 서정욱, 진승헌, '정보보호표준개론' 한국정보통신기술협회, pp.10-12, 2002 
  2. 김현철, 안재명, 이용준, 오해석 ' 축약 서명 기반의 실시간 인증서 상태 검증 기법', 정보처리학회논문지C, VoI.12-C No.02 pp.030l-0308, 2005 
  3. 최연희, 박미옥, 전문석 'CA를 인증 경로 처리 작업에 참여시키는 새로운 인증서 검증 방안', 정보처리학회논문지C, Vol.11-C, No.01 pp.0021-0030, 2004 
  4. 칼리슬 아담스, 스티브 로이드 공저 | 장기식 역, '보안을 위한 효율적인 기법 PKI', pp.51-67, 2003 
  5. 정재동, 'CSMP 기반의 실시간 인증서 상태검증의 성능개선', 숭실대학교 박사학위 논문, pp.30-55, 2003 
  6. RFC 2459, 'Internet X/509 Public Key Infrastructure Certificate and CRL Profile', 1999 
  7. RFC 3080, 'Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL) Profile', 2002 
  8. 장홍종, 이성은, 이정현, 'DARC 기반에서의 실시간 인증서 유효성 검증에 관한 연구', 정보처리학회논문지C, 8(5), pp.0517-0524, 2001 
  9. 정재동, 오해석, '실시간 인증서 상태 검증의 성능개선', 정보처리학회논문지C, Vol.10-C, No.04, pp.0433-0440, 2003 
  10. RFC 2560, 'Internet X.509 Public Key Infrastructure Online Certificate Status Protocol(OCSP)', 2001 
  11. draft-ietf-pkix-ocspz-ext-01, 'X.509 Internet Public Key Infrastructure Online Certificate Status Protocol version2', 2002 
  12. 이승우, 곽진, 조석향, 주미리, 원동호, '실시간 인증서 검증 시스템 모델에 관한 연구', 한국정보처리학회 2002년 춘계학술대회논문집, 9(1) pp.0833-0836, 2002 
  13. 곽진, 이승우, 조석향, 원동호, '온라인 인증서 상태 검증 프로토콜(OCSP)의 최근 연구 동향에 관한 분석', 한국정보보호학회 학회지, pp.50-61, 2002 

이 논문을 인용한 문헌 (2)

  1. Kim, Dae-Jung ; Kim, Jung-Jae ; Lee, Seung-Min ; Jun, Moon-Seog 2008. "Design and Implementation of a Secure E-Document Transmission System based Certificate for CEDA (Certified E-Document Authority)" 한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, 9(2): 370~378 
  2. Lee, Young-Gu ; Kim, Hyun-Chul ; Jung, Taik-Yeong ; Jun, Moon-Seog 2009. "Design of E-Document Management System Using Dynamic Group Key based on OOXML" 한국통신학회논문지. The Journal of Korea Information and Communications Society. 네트워크 및 서비스, 34(b12): 1407~1417 

원문보기

원문 PDF 다운로드

  • ScienceON :

원문 URL 링크

원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다. 원문복사서비스 안내 바로 가기

상세조회 0건 원문조회 0건

DOI 인용 스타일