• 제목/요약/키워드: SPKI/SDSI 인증서

검색결과 5건 처리시간 0.021초

역할기반 접근제어 및 비밀통신을 지원하는 SPKI/SDSI 보안 서버 (SPKI/SDSI HTTP Secure Server to support Role-based Access Control & Confidential Communication)

  • 이영록;김민수;김용민;노봉남;이형효
    • 정보보호학회논문지
    • /
    • 제12권6호
    • /
    • pp.29-46
    • /
    • 2002
  • 인증을 지원하고 비밀통신 설정을 위한 안전한 수단을 제공하기 위해 보편적으로 이용하고 있는 것이 X.509 v3 인증서를 이용하는 SSL/TLS 프로토콜이다. X.509 PKI는 아주 복잡하고도 불완전하기 때문에 이를 보완하기 위한 연구의 결과로 SPKI/SDSI가 탄생하였다. 본 논문은 기존의 Geronimo 프로젝트로 구현된 SPKI/SDSI 서버가 지니지 못한 비밀통신과 역할기반 접근제어 기능을 수행하는 보안모듈들을 추가하고, 온라인으로 이름&권한-인증서를 전담해 발행하는 이름&권한 위임 모듈을 탑재한 보안서버를 설계하며 그의 프로토타입을 구현함이 목적이다. 그리고 이 프로토타입의 구현이 웹상에서 어떻게 적용되는지를 실제 예를 통해 보였다.

SPKI/SDSI를 이용한 메시지 보안 프로토콜 설계 및 구현 (Design and Implementation of Message Security Protocol using SPKI/SDSI)

  • 곽문상;홍영식
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
    • /
    • pp.322-324
    • /
    • 2006
  • 네트워크의 발달과 분산처리 시스템의 확산에 따라 정보의 노출이나 손실 및 변경과 같은 보안상의 문제들이 크게 증가하고 있다. 따라서 메시지처리와 보안에 대한 많은 연구가 진행 중에 있으며 X.400 메시지처리시스템과 메시지 보안 프로토콜이 대표적인 예이다. 하지만 메시지 보안 프로토콜은 X.509 공개키 기반구조를 사용하고 있어 인증단계가 복잡하다는 단점이 있다. 이에 본 논문은 기존 X.509 공개키 기반구조를 보다 단순화시켜 유연하게 지원하기 위해 SPKI/SDSI기반구조의 SPKI/SDSI인증형식을 갖춘 인증서를 정의하여 X.509 인증구조보다 간소화한 메시지 보안 프로토콜을 설계 및 구현하였다.

  • PDF

SPKI/SDSI 인증서를 이용한 Jini 기반의 안전한 이벤트 서비스 설계 및 구현 (Design and implementation of Jini-based secure event service using SPKI/SDSI certificate)

  • 박희만;김인수;이영록;이형효;노봉남
    • 정보보호학회논문지
    • /
    • 제16권5호
    • /
    • pp.3-13
    • /
    • 2006
  • 컴퓨팅 기기들이 점점 산재되고, 기기들의 이동성 또한 증가되면서, 동기적이고 직접적인 점대점 통신 모델은 여러 형태의 분산 컴퓨팅 환경에 적용하기에 적합하지 않다. 이벤트 서비스와 같은 간접통신 모델을 이용하면, 분산 환경에서의 응용들 사이의 결합도를 감소시키고 많은 정적인 요구들을 제거할 수 있는 이점이 있다. 본 논문에서는 신뢰할 수 있는 유비쿼터스 환경을 만들기 위해 Jini 기반의 안전한 이벤트 서비스를 설계하고 구현한다. 구현된 이벤트 서비스는 내용기반의 검색이 가능하고, 정당한 권한을 지닌 제공자와 소비자만이 이벤트를 주고받을 수 있도록 한다. 이벤트 서비스에 인증과 인가기능을 제공하기 위해 SPKI/SDSI 인증서를 이용하고, 이벤트 제공자와 소비자의 분리, 이동기기의 연결 끊김 지원, 내용기반의 검색을 위해 Jini의 자바스페이스를 확장하여 구현한다.

SPKI를 이용한 DB 접근통제 방안에 관한 연구 (A Study on The Access Control Model for Database Using SPKI)

  • 김장성;장영달;김인성;김지홍
    • 한국공간정보시스템학회:학술대회논문집
    • /
    • 한국공간정보시스템학회 1999년도 학술회의 논문집 2권2호
    • /
    • pp.109-117
    • /
    • 1999
  • 접근통제(Access Control)의 목적은 여러 자원들에 대하여 허가되지 않은 접근을 막는 것이다. 허가되지 않은 접근이란 자원의 불법적인 사용, 노출, 수정, 파괴 등을 포함한다. 즉, 접근 통제는 각 자원에 대한 기밀성, 무결성, 가용성 및 합법적인 이용과 같은 정보보호 서비스에 직접적으로 기여하게 되며, 이러한 서비스들의 권한부여를 위한 수단이 된다. 본 논문에서는 X.509 계층구조의 한계점을 극복하기 위해 인터넷 드래프트 표준으로 제안된 SPKI(Simple Public Key Infrastructure) 인증서를 분석하고, 이를 DB 접근통제 수단으로 이용하는 방안을 제시한다.

  • PDF

UPnP 환경에서 안전한 비동기 메시지 통신 서비스 구현 (Implementation of Secure and Asynchronous Message Communication Service in UPnP Environment)

  • 박희만;이영록;이형효;노봉남
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
    • /
    • pp.316-318
    • /
    • 2006
  • 유비쿼터스 환경에서는 개체가 특별히 소비자를 지정하지 않고 메시지를 송신하는 것과 같은 메시지 전송방법을 자주 사용하게 된다. 이런 통신 방법으로 기존에는 N:1 클라이언트/서버 통신 방법을 기반기술로 하였으나 컴퓨팅 기기들이 점점 산재되고, 기기들의 이동성 또한 증가되면서, 이러한 통신 모델은 여러 형태의 분산 컴퓨팅 환경에 적용하기에는 불충분하게 되었다. 유비쿼터스 컴퓨팅 환경을 포함한 오늘날의 많은 분산 컴퓨팅 환경에서는 여러 응용들의 메시지 상호작용을 위해 간접 통신 모델을 사용하고 있다. 전통적인 통신 모델을 사용하는 대신에 같은 간접 통신 모델을 이용하면, 분산 환경에서의 응용들 사이의 결합도를 감소시키고 많은 정적인 요구들을 제거할 수 있는 이점이 있다. 본 논문에서는 신뢰할 수 있는 유비쿼터스 환경을 만들기 위해 UPnP 기반의 안전한 메시지 통신 서비스를 설계하고 구현한다. 구현된 서비스는 내용기반의 검색이 가능하고, SPKI/SDSI 인증서를 이용하여 정당한 권한을 지닌 제공자와 소비자만이 메시지를 주고받을 수 있도록 한다.

  • PDF