검증자목록을 이용한 실시간 인증서 폐지 정보 전송의 설계

Vol. 13, No. 6, pp. 45-54, 12월. 2003
10.13089/JKIISC.2003.13.6.45, Full Text:
Keywords: PKI, Certificate Status Validation, CRL, OCSP
Abstract

공개키 인증서는 유효기간 이전에도 소유자의 신원정보 변경이나 개인키의 훼손과 같은 이유로 폐지가 가능하다. 인증서는 상대적으로 긴 시간의 유효기간을 가지기 때문에 폐지될 수 있는 가능성이 높다. 공개키 기반구조에서 기술적인 중요한 문제는 인증서 상태에 대한 처리에 있다. 본 논문은 금융 네트워크의 환경에서 적합한 실시간 인증서 상태 확인 메커니즘을 제안한다. 제안 방식의 특징은 검증자목록을 이용하여 실시간으로 인증서 폐지 정보를 전송하는데 있다. 이 방식은 성능에 대한 실험에서 대표적인 상태확인 메커니즘인 실시간 인증서 상태 프로토콜(OCSP:On-line Certificate Status Protocol)과 동일한 현재성을 제공한다. 이와 동시에 감내하기 어려운 집중된 네트워크 전송에서 상태 확인의 부담을 줄인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이용준, 정재동 and 오해석, "Design of Online Certificate Revocation Information Transfer using Verifier Lists," Journal of The Korea Institute of Information Security and Cryptology, vol. 13, no. 6, pp. 45-54, 2003. DOI: 10.13089/JKIISC.2003.13.6.45.

[ACM Style]
이용준, 정재동, and 오해석. 2003. Design of Online Certificate Revocation Information Transfer using Verifier Lists. Journal of The Korea Institute of Information Security and Cryptology, 13, 6, (2003), 45-54. DOI: 10.13089/JKIISC.2003.13.6.45.