Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2003.10a
- /
- Pages.793-795
- /
- 2003
- /
- 1598-5164(pISSN)
A Proposal of Distributed OCSP Server Construction Considering Security
보안성을 고려한 분산된 OCSP 서버 구축 제안
- Ko, Hoon (Department of Computer Science Daejin Univ.) ;
- Kim, Dae-Won (Department of Computer Science Daejin Univ.) ;
- Jang, Ui-Jin (Digicaps Inc) ;
- Shin, Yong-Tae (Department of Computer Science Soongsil Univ.)
- Published : 2003.10.01
Abstract
공개키 기반 구조는 공개키의 무결성을 제공해 주기 위해서 인증서를 발행한다. 그리고 인증서의 유효성을 체크하기 위해서 인증서 취소 목록(Certificate Revocation List : CRL)을 다운받아서 유효성을 검사하지만 사용자가 증가와 CRL의 크기 증가로 인해서 많은 부담이 된다. 그래서 최근에는 온라인상으로 유효성을 검사하는 OCSP(Online Certificate Status Protocol)이 대안방안으로 발표되었지만 이 또한 하나의 인증서 저장소에 집중화됨으로써 문제가 발생된다. 따라서 OCSP 서버를 분산된 위치에 배치하여 집중화 문제를 방지하고자 한다.
Keywords