위임 인증서를 이용한 권한 위임 메커니즘 설계

Design of Privilege Delegation Mechanism using Proxy Certificate

  • 진승헌 (한국전자통신연구원 인증기반연구팀) ;
  • 조상래 (한국전자통신연구원 정보보호연구본부 인증기반연구팀) ;
  • 김태성 (한국전자통신연구원 정보보호연구본부 인증기반연구팀) ;
  • 류재철 (충남대학교 정보통신공학부)
  • 발행 : 2003.10.01


실생활에서 권한의 위임을 통한 대리 서명은 일상적으로 널리 사용되고 있다. 이러한 대리 서명을 인터넷상에서 사용하기 위해서는 권한 위임한 내용이 안전하게 전달되어야 한다. 이러한 목적으로 현재 IETF 에서는 위임 인증서를 제안하고 있다(5). 그러나 인터넷상의 안전한 대리 서명을 위해서는 대리자가 발급받은 위임 인증서를 가지고 권한을 오남용 하지 않도록 하는 것도 필요하다. 본 논문에서는 위임 인증서를 이용하여 권한의 오남용을 막기 위한 정책제한 필드를 제안하고 안전하게 권한 위임 정보를 관리할 수 있는 권한 위임 메커니즘을 설계하였다. 또한 프로타입 구현을 통하여 위임 인증서를 이용한 대리서명 서비스의 가능성을 보였다.

In real life, we frequently use th proxy signatrue by delegating one's own privileges. It is necessary to distribute the data related to privilege delegation securely in order to use such a proxy signature in the Internet. However, inorder to use the secure proxy signature, we need to have some mechanism to prevent a proxy signer from misuse of privileges by applying proxy certificate and a privilege delegation mechanism to manage information with related to privilege delegarion. In addition, we have implemented the prototype to demonstrate the possible proxy signature service using proxy certificate.



  1. Bradner, S., 'Key words for use in RFCs to Indicate Requirement Levels,' BCP 14, RFC 2119, March, 1997
  2. Butler, R., D. Engert, I. Foster, C. Kesselman and S. Tuecke, 'A National-Scale Authentication Infrastructure,' IEEE Computer, Vol.33, pp.60-66, 2000
  3. Farrell, S. and R. Housley, 'An Internet Attribute Certificate Profile for Authorization,' Internet Draft draft-ietf'pkix-ac509prof-06.txt, January, 2001
  4. Housley, R., W. Ford, W. Polk and D. Solo, 'Internet X.509 Public Key Infrastructure Certificate and CRL Profile,' Internet Draft draft-ietf-pkik-new-partl-Iz.txt (update to RFC 2459), January, 2002
  5. S. Tuecke, D. Engert, I. Foster, Internet X.509 Public Key Infrastructure Proxy Certificate Profile Internet Draft draft-ietf-pkix-proxy-02.txt, August, 2002