The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Real-Time Certificate Status Verification Method based on Reduction Signature

축약 서명 기반의 실시간 인증서 상태 검증 기법

  • Published : 2005.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

According to banking online transaction grows very rapidly, guarantee validity about business transaction has more meaning. To offer guarantee validity about banking online transaction efficiently, certificate status verification system is required that can an ieai-time offer identity certification, data integrity, guarantee confidentiality, non-repudiation. Existing real-time certificate status verification system is structural concentration problem generated that one node handling all transactions. And every time status verification is requested, network overload and communication bottleneck are occurred because ail useless informations are transmitted. it does not fit to banking transaction which make much account of real response time because of these problem. To improve problem by unnecessary information and structural concentration when existing real-time certificate status protocol requested , this paper handle status verification that break up inspection server by domain. This paper propose the method of real~time certificate status verification that solves network overload and communication bottleneck by requesting certification using really necessary Reduction information to certification status verification. And we confirm speed of certificate status verification $15\%$ faster than existing OCSP(Online Certificate Status Protocol) method by test.

최근 온라인을 이용한 금융거래가 매우 빠른 속도로 증가함에 따라 해당 거래에 대한 유효성 보장은 더욱 중요한 의미를 가지게 되었다. 해당 거래에 대한 유효성 보장을 효과적으로 제공하기 위해서는 거래 당사자의 신원확인, 거래 데이터의 무결성 및 기밀성 보장, 거래의 대한 부인방지 기능 등을 실시간으로 제공할 수 있는 인증서 상태 검증 시스템이 요구된다. 기존의 실시간 인중서 상태 검증 시스템은 모든 트랜잭션에 대해 하나의 노드에서 처리해야하는 구조적인 집중화 현상이 발생한다. 또한 상태 검증을 요청할 때마다 불필요한 정보까지 모두 전송하기 때문에 네트워크 과부하와 통신 병목현상이 발생한다. 이와 갉은 문제점으로 인해 실시간 응답시간이 중요시 되는 금융거래에는 적합하지 않다. 본 논문에서는 기존의 실시간 인증서 상태 검증 요청시 불필요한 정보와 구조적인 집중화 현상으로 인한 문제점을 개선하기 위하여 검증서버를 도메인별로 분산시켜 상태 검증을 처리한다. 또한 인증서 상태 검증에 반드시 필요한 축약정보만을 이용하여 검증을 요청함으로써 네트워크 과부하와 통신 병목현상을 해결 할 수 있는 실시간 인증서 상태 검증 기법을 제안한다. 또한, 실험을 통하여 기존 OCSP(Online Certificate Status Protocol) 기법에 비해 약 $15\%$정도 인증서 상태 검증 속도가 향상됨을 확인하였다.

Keywords

References

  1. 김현철, 이용준, 백주호, 오해석, '서명자 정보를 이용한 인증서 상태 검증 기법,' 2004년 정보과학회 춘계학술발표 논문집, Vol.31, No.1, 2004
  2. Ray Hunt, 'PKI and Digital Certification Infrastructure,' Proceeding of the 9th IEEE International Conference on Networks, 2001 https://doi.org/10.1109/ICON.2001.962346
  3. 칼리슬 아담스, 스티브 로이드 공저 l 장기식 역, '보안을 위한 효율적인 기법 PKI,' 인포북, pp.51-67, 2003
  4. RFC2459, Internet X.509 Public Key Infrastructure Certificate and CRL Profile, 1999
  5. RFC2560, Internet X.509 Public Key Infrastructure Online Certificate Status ProtocoI(OCSP), 2001
  6. 정재동, 오해석, '실시간 인증서 상태검증의 성능개선,' 정보처리학회논문지C, 제10-C권 제4호, pp.433-440, 2003 https://doi.org/10.3745/KIPSTC.2003.10C.4.433
  7. Barbara Fox & Brian LaMacchia, 'Online Certificate Status Checking in Financial Transaction : The Case for Re-issuance,' Financial Cryptography, 1999. 02
  8. 정재동, 'CSMP 기반의 실시간 인증서 상태검증의 성능개선,' 숭실대학교 박사학위 논문, pp.30-55, 2003
  9. 심희원, 심영철, 임찬순, 이만희, 변옥환, '안전한 DNS에서의 효율적인 동적갱신과 존 전송 기능의 설계,' 정보처리학회논문지A, 제7권 제1호, pp.99-114, 2000
  10. RFC 3080, 'Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL) Profile,' 2002
  11. 곽 진, 이승우, 조석향, 원동호, '온라인 인증서 상태 검증 프로토콜(OCSP)의 최근 연구 동향에 관한 분석,' 정보보호학회 학회지, pp.50-61, 2002
  12. 이승우, 곽 진, 조석향, 주미리, 원동호, '실시간 인증서 검증 시스템 모델에 관한 연구,' 2002년 정보처리학회춘계학술발표 논문집, 제9권 제1호, pp.833-836, 2002. 05
  13. 고 훈, 장의진, 신용태, 'PKI 환경의 OCSP 서버 부하 감소를 위한 OCSP 분산 기법,' 정보보호학회 논문지, 제13권, 6호, pp.97-106, 2003. 12
  14. draft-ietf-pkix-ocspv2-ext-01, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol, version2, 2002