- 검증자목록을 이용한 실시간 인증서 폐지 정보 전송의 설계
- ㆍ 저자명
- 이용준,정재동,오해석
- ㆍ 간행물명
- 情報保護學會論文誌
- ㆍ 권/호정보
- 2003년|13권 6호|pp.45-54 (10 pages)
- ㆍ 발행정보
- 한국정보보호학회
- ㆍ 파일정보
- 정기간행물| PDF텍스트
- ㆍ 주제분야
- 기타
공개키 인증서는 유효기간 이전에도 소유자의 신원정보 변경이나 개인키의 훼손과 같은 이유로 폐지가 가능하다. 인증서는 상대적으로 긴 시간의 유효기간을 가지기 때문에 폐지될 수 있는 가능성이 높다. 공개키 기반구조에서 기술적인 중요한 문제는 인증서 상태에 대한 처리에 있다. 본 논문은 금융 네트워크의 환경에서 적합한 실시간 인증서 상태 확인 메커니즘을 제안한다. 제안 방식의 특징은 검증자목록을 이용하여 실시간으로 인증서 폐지 정보를 전송하는데 있다. 이 방식은 성능에 대한 실험에서 대표적인 상태확인 메커니즘인 실시간 인증서 상태 프로토콜(OCSP:On-line Certificate Status Protocol)과 동일한 현재성을 제공한다. 이와 동시에 감내하기 어려운 집중된 네트워크 전송에서 상태 확인의 부담을 줄인다.
A public key certificate may be revoked before its validity period due to causes like the owner identification information change or the private key damage. Since a certificate has long valid time relatively, it is possible to become revoked during lifetime of certificate. The main technical issue in the public key infrastructure is how to handle the status of the certificate. We propose a simple mechanism for online certificate status validation that is suited to the financial network The characteristic of the proposed method is to broadcast certificate revocation information by using verifier list. The experimental results provide the same realtime as OCSP(Online Certificate Status Protocol). The proposed mechanism reduces the network load for certificate status validation in highly concentrated unbearable network