Browse > Article
http://dx.doi.org/10.3745/KIPSTC.2006.13C.2.147

Design of a Real-Time Certificate Status Validation Mechanism Using Identity Information Hash Value of Signer  

Kim Hyun-Chul (숭실대학교 컴퓨터학과)
Kim Jung-Jae (숭실대학교 컴퓨터학과)
Lee Jong-Hee ((주)리테일테크 연구소)
Oh Hae-Seok (경원대학교 소프트웨어대학)
Jun Moon-Seog (숭실대학교)
Publication Information
The KIPS Transactions:PartC / v.13C, no.2, 2006 , pp. 147-154 More about this Journal
Abstract
The certificate status validation mechanism is a critical component of a public key infrastructure based on certificate system. The most generally mechanisms used these days are the use of the certificate revocation list and the real-time certificate status protocol. But the certificate revocation list can not give the real-time certificate status because the certificate is being delivered periodically, and the real-time certificate status protocol method will generate a concentrated load to the server because the protocol in the central server will be accessed whenever a certification is necessary. It will also take a long time to validate the certificate because each trade has to send mass information through the network. This paper will present that real-time validation is guaranteed as the real-time certificate status protocol method and the traffic congestion in the network Is reduced in a way that the certification would be requested using the user information hash value and would be validated using the user information kept in the certification authorities and the service providers. Based on the this study, we suggest a real-time certificate status validation mechanism which can reduce the certificate status validation time using the signed user information hash value. And we confirm speed of certificate status verification faster than existing CRL(Certificate Revocation List) and OCSP(Online Certificate Status Protocol) method by test.
Keywords
Identity Information Hash Value of Signer; Real-time Certificate Status Verification; Online Certificate Status Protocol(OCSP);
Citations & Related Records
Times Cited By KSCI : 5  (Citation Analysis)
연도 인용수 순위
1 곽진, 이승우, 조석향, 원동호, '온라인 인증서 상태 검증 프로토콜(OCSP)의 최근 연구 동향에 관한 분석', 한국정보보호학회 학회지, pp.50-61, 2002   과학기술학회마을
2 RFC 2560, 'Internet X.509 Public Key Infrastructure Online Certificate Status Protocol(OCSP)', 2001
3 draft-ietf-pkix-ocspz-ext-01, 'X.509 Internet Public Key Infrastructure Online Certificate Status Protocol version2', 2002
4 이승우, 곽진, 조석향, 주미리, 원동호, '실시간 인증서 검증 시스템 모델에 관한 연구', 한국정보처리학회 2002년 춘계학술대회논문집, 9(1) pp.0833-0836, 2002   과학기술학회마을
5 정재동, 'CSMP 기반의 실시간 인증서 상태검증의 성능개선', 숭실대학교 박사학위 논문, pp.30-55, 2003
6 RFC 2459, 'Internet X/509 Public Key Infrastructure Certificate and CRL Profile', 1999
7 RFC 3080, 'Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL) Profile', 2002
8 최연희, 박미옥, 전문석 'CA를 인증 경로 처리 작업에 참여시키는 새로운 인증서 검증 방안', 정보처리학회논문지C, Vol.11-C, No.01 pp.0021-0030, 2004   과학기술학회마을   DOI
9 장홍종, 이성은, 이정현, 'DARC 기반에서의 실시간 인증서 유효성 검증에 관한 연구', 정보처리학회논문지C, 8(5), pp.0517-0524, 2001   과학기술학회마을
10 정재동, 오해석, '실시간 인증서 상태 검증의 성능개선', 정보처리학회논문지C, Vol.10-C, No.04, pp.0433-0440, 2003   과학기술학회마을   DOI
11 김현철, 안재명, 이용준, 오해석 ' 축약 서명 기반의 실시간 인증서 상태 검증 기법', 정보처리학회논문지C, VoI.12-C No.02 pp.030l-0308, 2005   과학기술학회마을   DOI
12 칼리슬 아담스, 스티브 로이드 공저 | 장기식 역, '보안을 위한 효율적인 기법 PKI', pp.51-67, 2003
13 권태경, 강명호, 김승주, 서정욱, 진승헌, '정보보호표준개론' 한국정보통신기술협회, pp.10-12, 2002