Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

PKI 표준화 동향과 PKI 영역간 상호 연동 방법

  • 염흥열 (순천향대학교 공과대학 정보보호학과)
  • Published : 2002.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

공개키 기반구조는 공개키 알고리즘을 이용하여 정보보호 서비스를 제공하는 정보처리 및 정보통신시스템에서 사용자 공개키의 무결성과 인증성을 제공하기 위한 중요한 기반 서비스이다. 공개키에 대한 무결성을 제공하기 위해서는 전자서명이 요구되며, 인증성을 제공하기 위해서는 제3의 신뢰기관이 요구된다. 제3의 신뢰기관이 통칭 인증기관이다. 사용자는 인증서를 이용하여 응용에게 공개키의 무결성과 인증성을 알려주며, 응용은 인증서에 포함되어 있는 공개키를 이용하여 정보통신 시스템에서 다양한 정보보호 서비스를 실현한다. 인증서 정책은 하나의 인증서를 특정응용에 적용 가능한지를 알려주기 위한 법칙들의 집합이라고 될 수 있다. PKI 영역(Domain)은 하나의 통일되고 합의된 인증서 정책으로 구현되는 인증기관들과 사용자들의 집합이라고 볼 수 있다. PKI 응용 영역간의 상호 연동은 PKI 서비스를 확장하기 위하여 중요한 기술이다. 본 고에서는 PKI 영역간 상호 연동을 위한 공개키 기반구조의 개요와 필요성 등을 기술하고, IETF PKIX의 공개키 기반구조 표준화 동향을 분석하며, 상호 연동을 위하여 요구되는 인증서 정책과 인증서 확장자를 살펴보고, 대표적인 주요 인증서 정책들을 분석하며, 최근 PKI 포럼에서 연구된 PKI 영역간 상호 연동 방식을 살펴보고, 마지막으로 상호 연동 방식간의 특징과 장단점을 제시한다.

Keywords

References

  1. 전자상거래 보안 기술 이만영;김지홍;류재철;송유진;염홍열;이임영
  2. 선진국의 정보보호기술 개발사업 동향분석 및 국내 대응방향 연구 염흥열(외)
  3. 유·무선 PKI 운용환경 분석 및 연동방안 제시에 관한 연구 염흥열(외)
  4. RFC 2459 Internet X.509 Public Key Infrastructure Certificate and CRL Profile. R.Housley;W.Ford;W.Polk;D.Solo
  5. RFC 2510 Internet X.509 Public Key Infrastructure Certificate Management Protocols
  6. RFC 2511 Internet X.509 Certificate Request Message Format
  7. RFC 2527 Internet Public Key Infrastructure Certificate Policy and Certification Practies Framework
  8. RFC 2560 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol-OCSP
  9. RFC 2559 Internet X.509 Public Key Infrastructure Operational Protocol-LDAPv2
  10. RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)
  11. RFC 3280 Internet X.509 Public Key Infrastructure Certificate and CRL Profile R.Housley;W.Ford;W.Polk;D.Solo
  12. PKCS #5 Password-Based Cryptograghy Standard
  13. PKCS #7 Cryptographic Message Syntax Standard
  14. PKCS #8 Private-Key Information Syntax Standard
  15. PKCS #10 Certification Request Syntax Standard
  16. PKCS #11 Cryptographic Token Interface Standard
  17. PKCS #12 Personal Information Exchange Syntax Standard
  18. Trust Models and Management in the Public-Key Infrastructures John Linn
  19. PKI Implementation and Managing E-Security A.Nash;W.Duane;C.Joseph;D.Brink
  20. PKI forum White Paper PKI Interoperability Framework
  21. PKI forum White Paper CA-CA Interoperability
  22. Gatekeeper Certificate Management Infrastructure Gatekeeper Accreditation Certificate Concept of Operations (Version 0.9.la)
  23. Gatekeeper: A strategy for public key technology use in the Goverment
  24. Goverment of Canada Public-Key Infrastructure Cross-Certification Methodology and Criteria. Draft Version dated
  25. X.509 Certificate Policy for the Federal Bridge Certification Authority
  26. ITU-T Draft Revised ITU-T Recommendation X.509 (2000 E) nformation Technology Open Systems Interconnection -The Directory : Public-Key and Attribute Certificate Frameworks
  27. ISO/IEC 9594-8/ITU-T Recommendation X.509 Information Technology -Open Systems Interconnection : The Directory: Authentication Framework
  28. NIST-GCR-94-654 Federal Certification Authority Liability and Policy Michael. S.Baum