정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

서명자의 신원정보 해쉬값을 이용한 실시간 인증서 상태 검증 메커니즘의 설계

Design of a Real-Time Certificate Status Validation Mechanism Using Identity Information Hash Value of Signer

  • 발행 : 2006.04.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

인증서 상태 검증 메커니즘은 공개키 기반 구조 인증 시스템의 중요한 요소이다. 현재 가장 보편적인 메커니즘은 인증서 폐지 목록을 이용하는 기법과 실시간 인증서 상태 프로토콜을 이용하는 기법이 있다. 하지만 인증서 폐지 목록을 이용하는 기법은 인증서 배포의 주기적 특성으로 인해 인증서 상태의 대한 실시간성을 보장 할 수 없으며, 실시간 인증서 상태 프로토콜을 이용하는 기법은 검증자가 검증을 요청할 때마다 중앙에 위치한 서버를 이용함으로서 서버 집중화가 발생한다. 또한 매 거래시 대량의 정보를 전송해야 하기 때문에 네트워크 과부화로 인한 인증서 상태 검증에 소요되는 시간이 오래 걸리는 문제점이 있다. 본 논문에서는 사용자의 신원정보 해쉬값을 이용하여 검증을 요청하고 인증기관과 서비스제공자가 보유하고 있는 사용자 신원정보를 통해 검증을 수행함으로써 실시간 인증서 상태 프로토콜과 같은 실시간을 보장하고 통신부하를 감소시킨다. 이에 대한 결과로 인증서 상태 검증 수행 시간을 향상 시키는 서명자 신원정보 해쉬값을 이용한 실시간 인증서 상태 검증 메커니즘을 제안한다. 또한, 실험을 통하여 기존 인증서 상태 목록 기법과 온라인 인증서 상태 프로토콜 기법에 비해 인증서 상태 검증 속도가 항상됨을 확인하였다.

The certificate status validation mechanism is a critical component of a public key infrastructure based on certificate system. The most generally mechanisms used these days are the use of the certificate revocation list and the real-time certificate status protocol. But the certificate revocation list can not give the real-time certificate status because the certificate is being delivered periodically, and the real-time certificate status protocol method will generate a concentrated load to the server because the protocol in the central server will be accessed whenever a certification is necessary. It will also take a long time to validate the certificate because each trade has to send mass information through the network. This paper will present that real-time validation is guaranteed as the real-time certificate status protocol method and the traffic congestion in the network Is reduced in a way that the certification would be requested using the user information hash value and would be validated using the user information kept in the certification authorities and the service providers. Based on the this study, we suggest a real-time certificate status validation mechanism which can reduce the certificate status validation time using the signed user information hash value. And we confirm speed of certificate status verification faster than existing CRL(Certificate Revocation List) and OCSP(Online Certificate Status Protocol) method by test.

키워드

참고문헌

  1. 권태경, 강명호, 김승주, 서정욱, 진승헌, '정보보호표준개론' 한국정보통신기술협회, pp.10-12, 2002
  2. 김현철, 안재명, 이용준, 오해석 ' 축약 서명 기반의 실시간 인증서 상태 검증 기법', 정보처리학회논문지C, VoI.12-C No.02 pp.030l-0308, 2005 https://doi.org/10.3745/KIPSTC.2005.12C.2.301
  3. 최연희, 박미옥, 전문석 'CA를 인증 경로 처리 작업에 참여시키는 새로운 인증서 검증 방안', 정보처리학회논문지C, Vol.11-C, No.01 pp.0021-0030, 2004 https://doi.org/10.3745/KIPSTC.2004.11C.1.021
  4. 칼리슬 아담스, 스티브 로이드 공저 | 장기식 역, '보안을 위한 효율적인 기법 PKI', pp.51-67, 2003
  5. 정재동, 'CSMP 기반의 실시간 인증서 상태검증의 성능개선', 숭실대학교 박사학위 논문, pp.30-55, 2003
  6. RFC 2459, 'Internet X/509 Public Key Infrastructure Certificate and CRL Profile', 1999
  7. RFC 3080, 'Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL) Profile', 2002
  8. 장홍종, 이성은, 이정현, 'DARC 기반에서의 실시간 인증서 유효성 검증에 관한 연구', 정보처리학회논문지C, 8(5), pp.0517-0524, 2001
  9. 정재동, 오해석, '실시간 인증서 상태 검증의 성능개선', 정보처리학회논문지C, Vol.10-C, No.04, pp.0433-0440, 2003 https://doi.org/10.3745/KIPSTC.2003.10C.4.433
  10. RFC 2560, 'Internet X.509 Public Key Infrastructure Online Certificate Status Protocol(OCSP)', 2001
  11. draft-ietf-pkix-ocspz-ext-01, 'X.509 Internet Public Key Infrastructure Online Certificate Status Protocol version2', 2002
  12. 이승우, 곽진, 조석향, 주미리, 원동호, '실시간 인증서 검증 시스템 모델에 관한 연구', 한국정보처리학회 2002년 춘계학술대회논문집, 9(1) pp.0833-0836, 2002
  13. 곽진, 이승우, 조석향, 원동호, '온라인 인증서 상태 검증 프로토콜(OCSP)의 최근 연구 동향에 관한 분석', 한국정보보호학회 학회지, pp.50-61, 2002

피인용 문헌

  1. Design and Implementation of a Secure E-Document Transmission System based Certificate for CEDA (Certified E-Document Authority) vol.9, pp.2, 2008, https://doi.org/10.5762/KAIS.2008.9.2.370