정보보호학회논문지 (Journal of the Korea Institute of Information Security & Cryptology)

  • 제13권6호
  • /
  • Pages.55-65
  • /
  • 2003
  • /
  • 1598-3986(pISSN)
  • /
  • 2288-2715(eISSN)
한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지
DOI QR코드

DOI QR Code

CA를 이용한 안전한 서명 검증 위임 기법

A Secure Digital Signature Delegation Scheme using CAs

  • 최연희 (숭실대학교 정보과학대학 컴퓨터통신연구실) ;
  • 박미옥 (숭실대학교 정보과학대학 컴퓨터통신연구실) ;
  • 전문석 (숭실대학교 정보과학대학)
  • 발행 : 2003.12.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

사용자 어플리케이션에서 인증서 검증 과정을 모두 수행하는 것은 복잡하고 시간 소비적인 작업으로서 사용자 측에 상당한 부담을 줄 수 있다. 특히, 인증서의 서명을 검증하는 작업은 인증 경로 상의 모든 인증서들에 대한 암호화 계산이 수반되기 때문에 부담의 큰 원인이 된다. 본 논문에서는 사용자가 계층적 PKI 영역의 인증 기관 (Certificate Authority:CA)들에게 안전하고 신뢰성 있게 서명 검증 작업을 위임함으로서 인증서 검증 작업에 대한 사용자 측 부담을 줄이고 CA들의 활용도를 높일 수 있는 효율적인 인증서 검증 방식을 제안하였다. 제안한 방식은 기존 검증 방식의 암호화 계산으로 인한 부담을 감소시키고 CA들의 검증 작업의 참여로 인해 정적인 CA들을 동적으로 활용할 수 있다.

To perform the certificate validation processing on the user-side application induces the very considerable overhead because of the complex and time-consuming characteristic of the validation processing. Especially, the verification for digital signature over a certificate can be the major reason of the overhead, since the verification accompanies with the cryptographic calculation over each certificate on the certificate path. In this paper, we propose a new certificate validation scheme can reduce the overhead caused by user-side certificate validation processing and improve the utilization of CAs. As the result, our proposed scheme can not only reduces the overhead for the validation processing by decreasing the cryptographic calculation but also improves the utilization of CAs by employing them to the validation processing.

키워드

참고문헌

  1. DNS를 이용한 상호 연동 및 인증서 검증 방안 심희원
  2. 19th NISSC Security Policies for the Federal Public Key Infrastructure N.A.Nazario
  3. IETF draft-ietf-pkix-ocspv2-text-01.txt X.509 Internet Public Key Infrastructure Online Certificate Status Protocol, version 2 M.Myers;A.Malpani;D.Pinkas
  4. 표준화 동향 특집 DPD/DPV기능을 갖는 OCSPv2표준 염흥렬
  5. IETF draft-ietf-pkix-scvp-06.txt Simple Certificate Validation Protocol(SCVP) Ambarish Malpani;Paul Hoffman;Russ Housley;Trevor Freeman
  6. IETF draft-ietf-pkix-cvp-01.txt Certificate Validation Protocol D.Pinkas
  7. IETF RFC 3379 Delegated Path Validation and Delegated Path Discovery Protocol Requirements D.Pinkas;R.Housley
  8. 1st Annual PKI Research Workshop-Proceedings Extended Validation Models in PKI: Alternatives and Implications M.Branchaud;J.Linn
  9. ETRI ZONE/R&D News 세계 최초의 통합형 인증서 검증시스템(CVS Certificate Validation System) 개발
  10. IETF RFC 2459 Internet X.509 Public Key Infrastructure Certificate and CRL Profile R.Housley;W.Polk;D.Solo
  11. Performance Evaluation v.36;37 Analytical performance evaluation of nested certificates Alvert Levi;M.Ufuk Caglayan
  12. Proceedings of the 2000 IEEE Symposium on Security and Privacy (S&P 2000) An Efficient Dynamic and Trust Preserving Public Key Infrastructure Alvert Levi;M.Ufuk Caglayan