온라인 인증서 상태 검증 프로토콜(OCSP)의 최근 연구 동향에 관한 분석

Kwak, Jin;Lee, Seung-Woo;Cho, Suk-Hyang;Won, Dong-Ho;

Review of KIISC (정보보호학회지)

Volume 12 Issue 2
/
Pages.50-61
/
2002
/
1598-3978(pISSN)

Korea Institute of Information Security and Cryptology (한국정보보호학회)

온라인 인증서 상태 검증 프로토콜(OCSP)의 최근 연구 동향에 관한 분석

곽진 (성균관대학교 전기전자 및 컴퓨터공학부 정보통신보호연구실) ;
이승우 (성균관대학교 전기전자 및 컴퓨터공학부 정보통신보호연구실) ;
조석향 (성균관대학교 전기전자 및 컴퓨터공학부 정보통신보호연구실) ;
원동호 (성균관대학교 전기전자 및 컴퓨터공학부)

Published : 2002.04.01

PDF KSCI

Download PDF

⟨ Previous Next ⟩

Abstract

최근 전자상거래의 활성화 및 안전한 네트워크의 구현에 공개키 기반구조의 응용이 확대되면서 공개키의 무결성과 신뢰성을 제공하기 위해 공개키 인증서 상태 검증에 관한 연구가 활발히 진행되고 있다. 본 고에서는 PKI 응용 프로토콜 중에서 인증서의 유효성을 검증하기 위한 온라인 인증서 상태 검증 프로토콜(Outline Certificate Status Protocol)의 최근 연구 동향에 대하여 분석하였으며, 현재 상용화되어 있는 제품들에 대하여 조사하였다. 또한, 특정 인증서에 대한 온라인 취소 상태 확인 서비스(ORS: Online Revocation Status), 인증 경로의 발견을 서버로 위임하는 대리 인증 경로 발견 서비스(DPD: Delegated Path Discovery), 그리고 중앙 집중 서버에게 인증 경로 검증의 기능을 위임하는 대리 인증 경로 검증 서비스(DPV: Delegated Path Validation) 등의 온라인 인증서 상태 검증 프로토콜에서 제공하는 서비스들에 대해서도 살펴보았다. 현재 온라인 인증서 상태 검증 프로토콜(OCSP)에 관한 문서는 IETF에서 표준화한 RFC2560과 2000년 11월과 2001년 3월에 제안된 드래프트가 있으며, 본 고에서는 RFC2560과 제안된 드래프트를 비교 분석하였으며 국내\ulcorner외 제품의 동향과 온라인 인증서 상태 검증 프로토콜의 활용 범위에 대해서 간략하게 살펴보았다.

Keywords

References

IEEE Trans on Information theory v.IT-22 New Directions In Cryptography W.Diffie and M.Hellman
X.509 Information technology Open System Interconnection The Directory : Authentication Frame work ISO/IEC 9594-8
Intranet X.509 Public Key Infrastructure Certificate and CRL Profile R.Housley;W.Ford;W.Polk;D.Solo
In proceeding of the 7th USENIX Security Symposium Certificated Revocation and Certificate Update M,Naor;K.Nissim
Technical Report CSETR 413-99. EECS. Windowed Certificated Revocation P.McDaniel;S.Jamin
IETF Standard Internet X.509 Public Dey Infrastructure Online Certificate Stratus Protocol-OCSP M.Myers;R.Ankney;A.Malpani;S.Galperin;C.Adams
IETF Draft. draft-ietf-pkix-ocspv2-01. txt. On-line Certificate Status Protocol, Version 2 M.Myers;R.Ankney;C.Adams
IETF Draft. draft-ietf-pkix-ocspv2-02.txt. Online Certificate Status Protocol version 2 M.Myers;R.Ankney;C.Adams;S.Farrell
IETF Draft. draft-ietf-pkix-ocsp-path-00.txt. Delegated Path Discovery with OCSP M.Myers;S.Farrell;C.Adams
IETF Draft. draft-ietf-pkix-ocsp-valid-00.txt. Delegated Path Validation M.Myers;C.,Adams;S.Farrell
IETF Draft. draft-ietf-pkix-dpv-dpd-00.txt. Delegated Path Validation and Delegated Path Discovery Protocols D.Pinkas

Review of KIISC (정보보호학회지)

온라인 인증서 상태 검증 프로토콜(OCSP)의 최근 연구 동향에 관한 분석

Abstract

Keywords

References

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)