Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

속성인증기술과 PMI

  • 진승헌 (한국전자통신연구원 인증기반연구팀) ;
  • 최대선 (한국전자통신연구원 인증기반연구팀) ;
  • 조영섭 (한국전자통신연구원 인증기반연구팀) ;
  • 윤이중 (정보보호시스템연구부)
  • Published : 2000.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

공개키기반구조(Public Key Infrastructure, PKI)는 인터넷 전자상거래를 위한 정보보호 기반구조로써 많이 활용되고 있다. 그러나 공개키 인증서는 사용자의 신원확인 정보만을 제공하기 때문에 사용자의 신원확인 정보뿐만 아니라 사용자의 권한 정보가 필요한 일반 응용 환경에서는 그 사용이 제한적일 수밖에 없다. 따라서 최근에는 사용자의 권한, 지위, 임무 등과 같은 사용자의 속성 정보를 제공하여 공개키 인증서의 제한적인 기능을 확장하려는 연구가 진행되고 있다. 본 고에서는 인증서 구조에 사용자에 대한 속성 정보를 제공하여 권한 관리가 가능하도록 하는 속성 인증서 기술과 속성 인증서를 발급, 저장 유통을 제어하는 기반구조인 권한관리기반구조 (Privilege Management Infrastructure, PMI)에 대하여 설명한다.

Keywords

References

  1. Draft Revised ITU-T Recommendation X.509(2000 E) : Information Technology Open Systems Interconnection - The Directory : Public-Key and Attribute Certificate Frameworks ITU-T
  2. RFC 2459 Internet X.509 Public Key Infrastructure Certificate and CRL Profile IETF PKIX Working Group
  3. Internet Draft An Internet Attribute Certificate Profile for Authorization IETF PKIX Working Group
  4. Computer Standards & Interfaces v.22 Access control with role attribute certificate J. J. Hwang;K. C. Wu;D. R. Liu
  5. Entrust
  6. Baltimore