Observer를 이용한 인증서 검증의 적시성 증대에 관한 연구

Vol. 14, No. 4, pp. 25-38, 8월. 2004
10.13089/JKIISC.2004.14.4.25, Full Text:
Keywords: OCSP, CRL, Observer, verify both the current status of X.509 certificate and the short-lived server certificate
Abstract

인증서는 유효 기간 동안 사용할 수 있지만, 사용자의 허위 사실 기재, 사용자요청, 개인 키 손상 등의 이유로 인증서를 사용할 수 없는 경우 인증기관은 인증서를 취소해야 한다. 인증기관(Certificate Authority)은 인증서 취소목록(CRL : Certificate Revocation List)을 주기적으로 서명하여 디렉토리 서버에 갱신 하지만 인증기관이 디렉토리 서버에 CRL을 갱신하는 시간 내에 취소된 인증서를 사용할 수 있다는 문제점을 가지고 있다. 본 논문에서는 인증서 상태 확인 및 검증을 위하여 사용되는 인증서 취소 목록 기법 및 OCSP등의 다양한 기법에 대한 구조 및 특징을 분석하고, 서버와 사용자간 핸드셰이크 과정 시 옵져버 정보를 추가하는 새로운 인증서 상태 확인 및 검증 기법을 제안한다. 제안한 방식은 인증서가 유효기간 내에 취소되었으나 디렉토리서버에 인증서 취소 정보가 갱신되지 않은 경우 옵져버를 이용하여 실시간으로 인증서의 상태 확인 및 검증을 할 수 있으므로 적시성을 증대하였을 뿐만 아니라 OCSP의 문제점을 보완할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
권오인, 김진철 and 오영환, "A Study on Timeliness Advance Increment of Certificate Verification Using an Observer," Journal of The Korea Institute of Information Security and Cryptology, vol. 14, no. 4, pp. 25-38, 2004. DOI: 10.13089/JKIISC.2004.14.4.25.

[ACM Style]
권오인, 김진철, and 오영환. 2004. A Study on Timeliness Advance Increment of Certificate Verification Using an Observer. Journal of The Korea Institute of Information Security and Cryptology, 14, 4, (2004), 25-38. DOI: 10.13089/JKIISC.2004.14.4.25.