VDN을 이용한 실시간 인증서 상태 검증 시스템의 관한 연구

A Study on the Real-Time Certificate Status Verification System Using VDN

  • 발행 : 2006.10.31

초록

인증기관에 의해 발급된 인증서는 개인키 분실, 자격 상실, 키 변경 등의 여러 사유로 유효기간 이전에 폐지될 수 있다. 이로 인해 해당 거래의 사용되는 인증서에 대한 상태 검증은 반드시 선행되어야 한다. 현재 가장 보편적인 방식은 CRL을 이용하는 방식과 OCSP를 이용하는 방식이 있다 하지만 CRL 방식은 인증서 상태에 대한 현재성 보장이 어려우며 OCSP방식은 실시간으로 대용량의 메시지를 이용해 상태 검증을 요청하고 검증을 수행함으로서 많은 통신량을 발생시킨다. 본 논문에서는 사용자 신원 정보에 대한 VDN을 생성하여 검증을 요청하고 인증기관은 해당 VDN에 대한 사용자 신원 정보를 찾아 검증을 수행함으로서 인증서 상태에 대한 현재성 보장 및 서버 과부하 그리고 네트워크 과부하를 해결한다. 이 결과로 인증서 상태 검증 수행 속도를 향상시키는 실시간 인증서 상태 검증 시스템을 제안한다. 또한, 기존 방식들과의 비교 실험을 통해 인증서 상태 검증 수행 속도가 향상됨을 확인하였다.