Browse > Article
http://dx.doi.org/10.3745/KIPSTC.2005.12C.2.301

A Real-Time Certificate Status Verification Method based on Reduction Signature  

Kim Hyun Chul (경원대학교)
Ahn Jae Myoung ((주)리테일테크)
Lee Yong Jun (숭실대학교 컴퓨터학과)
Oh Hae Seok (경원대학교 소프트웨어대학)
Publication Information
The KIPS Transactions:PartC / v.12C, no.2, 2005 , pp. 301-308 More about this Journal
Abstract
According to banking online transaction grows very rapidly, guarantee validity about business transaction has more meaning. To offer guarantee validity about banking online transaction efficiently, certificate status verification system is required that can an ieai-time offer identity certification, data integrity, guarantee confidentiality, non-repudiation. Existing real-time certificate status verification system is structural concentration problem generated that one node handling all transactions. And every time status verification is requested, network overload and communication bottleneck are occurred because ail useless informations are transmitted. it does not fit to banking transaction which make much account of real response time because of these problem. To improve problem by unnecessary information and structural concentration when existing real-time certificate status protocol requested , this paper handle status verification that break up inspection server by domain. This paper propose the method of real~time certificate status verification that solves network overload and communication bottleneck by requesting certification using really necessary Reduction information to certification status verification. And we confirm speed of certificate status verification $15\%$ faster than existing OCSP(Online Certificate Status Protocol) method by test.
Keywords
축약 서명;실시간 인증서 상태검증;
Citations & Related Records
Times Cited By KSCI : 6  (Citation Analysis)
연도 인용수 순위
1 draft-ietf-pkix-ocspv2-ext-01, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol, version2, 2002
2 정재동, 오해석, '실시간 인증서 상태검증의 성능개선,' 정보처리학회논문지C, 제10-C권 제4호, pp.433-440, 2003   과학기술학회마을   DOI   ScienceOn
3 Barbara Fox & Brian LaMacchia, 'Online Certificate Status Checking in Financial Transaction : The Case for Re-issuance,' Financial Cryptography, 1999. 02
4 정재동, 'CSMP 기반의 실시간 인증서 상태검증의 성능개선,' 숭실대학교 박사학위 논문, pp.30-55, 2003
5 심희원, 심영철, 임찬순, 이만희, 변옥환, '안전한 DNS에서의 효율적인 동적갱신과 존 전송 기능의 설계,' 정보처리학회논문지A, 제7권 제1호, pp.99-114, 2000   과학기술학회마을
6 RFC 3080, 'Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL) Profile,' 2002
7 곽 진, 이승우, 조석향, 원동호, '온라인 인증서 상태 검증 프로토콜(OCSP)의 최근 연구 동향에 관한 분석,' 정보보호학회 학회지, pp.50-61, 2002   과학기술학회마을
8 이승우, 곽 진, 조석향, 주미리, 원동호, '실시간 인증서 검증 시스템 모델에 관한 연구,' 2002년 정보처리학회춘계학술발표 논문집, 제9권 제1호, pp.833-836, 2002. 05   과학기술학회마을
9 고 훈, 장의진, 신용태, 'PKI 환경의 OCSP 서버 부하 감소를 위한 OCSP 분산 기법,' 정보보호학회 논문지, 제13권, 6호, pp.97-106, 2003. 12   과학기술학회마을
10 김현철, 이용준, 백주호, 오해석, '서명자 정보를 이용한 인증서 상태 검증 기법,' 2004년 정보과학회 춘계학술발표 논문집, Vol.31, No.1, 2004   과학기술학회마을
11 Ray Hunt, 'PKI and Digital Certification Infrastructure,' Proceeding of the 9th IEEE International Conference on Networks, 2001   DOI
12 RFC2560, Internet X.509 Public Key Infrastructure Online Certificate Status ProtocoI(OCSP), 2001
13 칼리슬 아담스, 스티브 로이드 공저 l 장기식 역, '보안을 위한 효율적인 기법 PKI,' 인포북, pp.51-67, 2003
14 RFC2459, Internet X.509 Public Key Infrastructure Certificate and CRL Profile, 1999