The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

An Efficient Certificate path Discovery Algorithm Making High a Certificate Path Validity.

인증 경로의 유효성을 높이는 효율적인 인증 경로 설정 알고리즘

  • 최연희 (한국산업기술대학교 e-비지니스학과) ;
  • 전문석 (숭실대학교 정보과학대학)
  • Published : 2004.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

To discover a certificate path is a very important topic in the PKI with a lot of candidate paths. The certificate path discovery processing is executed via many verifications and as the number of verification times increases, the validity of the discovered path becomes high. The selection of the path with high validity provides high-speed certificate validation by reducing the number of repetition times of path discovery and validation processing. Otherwise, there is a problem that the speed and computation overheads are increased. In this paper, we propose an efficient certificate path discovery algorithm can make high the certificate validity with low overhead.

다수의 인증 경로가 존재하는 PKI 구조에서 인증 경로를 설정하는 것은 중요한 문제이다. 경로 설정은 다양한 검증을 통해 이루어지고 검증이 많을수록 경로의 유효성은 높아진다. 유효성 높은 경로의 선택은 경로 설정 및 검증 작업의 반복 횟수를 감소시킴으로서 고속의 인증서 검증이 가능하도록 하는 반면에 하나의 경로를 설정하는데 소요되는 시간 및 부담을 증가시킨다는 문제점을 가진다. 본 논문에서는 보다 적은 부합으로 경로의 유효성을 높일 수 있는 효율적인 인증 경로 설정 알고리즘을 제안한다.

Keywords

References

  1. R.Housley, Russ, 'Best Parctices Guide for Deploying Public Key Infrastructure', Wiley, 2001
  2. Y. Elley, A. Andeison, S. Hanna, S. Mullan, R. Perlman and S. Proctor, 'Building Certification Paths : Forward vs.Reverse', In Network and Distributed System Security Symposium Conference Proceedings, 2001
  3. Peter M. Hesse and David P. Lemire, 'Managing Interoperability in Non-Hierarchical Public Key Infrastructures', In Network and Distributed System Security Symposium Conference Proceedings, 2002
  4. D. Pinkas and R. Housley, 'Delegated Path Validation and Delegated Path Discovery Protocol Requirements', IETF RFC 3379, September 2002
  5. 황보성, '서버 기반 인증서 검증', http://www.rootca.or.kr/down/downl/Server%20Based%20Certificate%20Validation.pdf'
  6. R. Housley, W. Polk, W.Ford, D. Solo, 'Internet X.509 Public Key Infrastructure Certificate and CRL Profile', IETF RFC 3280, January 2002
  7. 유종덕, 이주남, 이구연, 'Enterprise PKI에서의 고속 인증 경로 탐색 알고리즘의 설계 및 구현', 정보 보호 학획 논문지. 제 2권, 제 2호, 2002년 4월
  8. Eric A. Yong and Tim J. Hudson, OPENSSL toolkit, http://www.openssl.org