Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

SPKI/SDSI HTTP Secure Server to support Role-based Access Control & Confidential Communication

역할기반 접근제어 및 비밀통신을 지원하는 SPKI/SDSI 보안 서버

  • 이영록 (전남대학교 컴퓨터정보학부) ;
  • 김민수 (전남대학교 컴퓨터정보학부) ;
  • 김용민 (전남대학교 컴퓨터정보학부) ;
  • 노봉남 (전남대학교 컴퓨터정보학부) ;
  • 이형효 (원광대학교 정보ㆍ전자상거래학부)
  • Published : 2002.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

We generally use SSL/TLS protocol utilizing X.509 v3 certificates so as to provide a secure means in establishment an confidential communication and the support of the authentication service. SPKI/SDSI was motivated by the perception that X.509 is too complex and incomplete. This thesis focuses on designing a secure server and an implementation of the prototype which has two main modules, one is to support secure communication and RBAC, not being remained in the SPKI/SDSI server which was developed by the existing Geronimo project and the other is to wholly issue name-certificate and authorization-cerificate. And the demonstration embodied for our sewer is outlined hereafter.

인증을 지원하고 비밀통신 설정을 위한 안전한 수단을 제공하기 위해 보편적으로 이용하고 있는 것이 X.509 v3 인증서를 이용하는 SSL/TLS 프로토콜이다. X.509 PKI는 아주 복잡하고도 불완전하기 때문에 이를 보완하기 위한 연구의 결과로 SPKI/SDSI가 탄생하였다. 본 논문은 기존의 Geronimo 프로젝트로 구현된 SPKI/SDSI 서버가 지니지 못한 비밀통신과 역할기반 접근제어 기능을 수행하는 보안모듈들을 추가하고, 온라인으로 이름&권한-인증서를 전담해 발행하는 이름&권한 위임 모듈을 탑재한 보안서버를 설계하며 그의 프로토타입을 구현함이 목적이다. 그리고 이 프로토타입의 구현이 웹상에서 어떻게 적용되는지를 실제 예를 통해 보였다.

Keywords

References

  1. Internet Draft Simple Public Key Certificate C. M. Ellison;B. Frantz;B. Lampson;R. Rivest;B. M. Thomas;T. Ylonen
  2. Master of thesis An implementation of SDSI - the simple distributed security infrastructure M. H. Fredette
  3. Master of thesis Web-based user interface for a simple distribued security infrastructure(sdsi) Gillian Elcock
  4. Master of engineering thesis A Java Implementation of Simple Distributed Security Infrastructure Alexander Morcos
  5. Certificate Chain Discovery in SPKI/SDSI D. Clarke;J. Elien;C. Ellison;M. Fredette;A. Morcos;R. L. Rivest
  6. Master of thesis An Implementation of a Secure Web Client Using SPKI/SDSI Certificates Andrew J. Maywah
  7. Master of engineering thesis SPKI/SDSI HTTP Server/ Certificate Chain Discovery in SPKI/SDSI Dwaine E.Clarke
  8. SDSI - A Simple Distributed Security Infrastructure R. L. Rivest;B. Lampson
  9. RFC2693 SPKI Certificate Theory C. Ellison;B. Frantz;B. Lampson;R. Rivest;B. Thomas;T. Ylonen
  10. Internet-Draft SPKI Examples C. M. Ellison;B. Frantz;B. Lampson;R. Rivest;B. M. Thomas;T. Ylonen
  11. Internet Draft S-Expressions R. Rivest
  12. Proceedings of 2nd Workshop on Role-Based Access Control Compating Simple Role Based Access Control Models and Access Control Lists John Barkley
  13. IEEE Computer Access Control: Principle and Practice Ravi S. Sandhu;Pierangela Samarati
  14. 한국통신학회 2002년도 하계종합학술발표회 논문집 SPKI/SDSI 인증서를 이용한 웹-기반 비밀키 분배 프로토콜 이영록;김민수;노봉남