Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)
- 2001.11a
- /
- Pages.355-365
- /
- 2001
Efficient Delta-CRL Issuing System
효율적인 Delta-CRL 발급 시스템
- Hyun, Sang-Woo (Department of Information Security Soonchunhyang Univ.) ;
- Kim, Rak-Hyun (Department of Information Security Soonchunhyang Univ.) ;
- Lee, Yong (Korea Certification Authority Central, KISA) ;
- Um, Hee-Jung (KSIGN Research Institute) ;
- Yeom, Heung-Yeol (Department of Information Security Soonchunhyang Univ.)
- 현상우 (순천향대학교 정보보호학과) ;
- 김락현 (순천향대학교 정보보호학과) ;
- 이용 (한국정보보호진흥원 전자서명인증관리센터) ;
- 엄희정 (KSIGN 정보보안연구소) ;
- 염홍열 (순천향대학교 정보보호학과)
- Published : 2001.11.01
Abstract
본 논문은 현재 국내에서 개발되고 있는 인증서 발급 시스템에서 인증서가 취소되었을 경우에 발급되는 인증서 취소목록(Certificate Revocation List : CRL)에 따른 문제점 중, 유통되는 트래픽 부하를 줄이고, 발급되는 CRL의 크기를 감소시키며, 또한 전체 CRL의 발급 시간을 연장시킬 수 있는 Delta-CRL 발급 시스템의 정책, 운영 방안 및 발급 방법을 제시한다. 제안된 운영 방안은 Full-CRL의 Distribution Point를 이용하여 Base-CRL을 가리키고 Base-CRL의 Delta-CRL distribution point를 이용하여 Delta-CRL의 위치를 확인한다. 그리고 세 가지 Delta-CRL 발급 시스템의 동작 방법들을 분석하였다.
Keywords