• Title, Summary, Keyword: 검증

Search Result 40,079, Processing Time 0.084 seconds

Efficient Verification of PMI's Certificate (PHI용 인증서 검증 효율성 개선 방법 연구)

  • 김상천
    • Proceedings of the Korean Information Science Society Conference
    • /
    • /
    • pp.916-918
    • /
    • 2002
  • 본 연구에서는 권장 검증 경로와 검증된 공개키 인중서 포리스트를 이용하여 PMI용 인증서 검증 시간과 노력을 줄일 수 있는 방법을 제시한다. 권장 검증 경로는 상위 권한 인증 기관에서 사전에 구성하는검증 경로 정보로서 PMI용 인증서의 화장영역을 통해 전달된다. 권한 검증자는 이를 이용하여 인증서의검색/획득 과정과 검증의 일부분을 병렬적으로 처리하며 더 빠른 시간 내에 검증을 완료할 수 있다. 또, PMI용 인증서 검증 시에는 여러 개체의 신원 인증 과정이 필수적인데, 이러한 신원인증과정에서 검증된공개키 포리스트를 이용하여 기존의 검증 정보를 재사용 할 수 있도록 하였다

  • PDF

A Study on Validation Time Analysis of Certificate Validation System (인증서 검증 시스템의 검증시간 비교분석에 관한 연구)

  • 김현철;이옥경;이용준;오해석
    • Proceedings of the Korean Information Science Society Conference
    • /
    • /
    • pp.506-508
    • /
    • 2003
  • 개방형 네트워크인 인터넷에 급속한 발달로 인하여 Offline상에서 처리되던 기존의 업무들이 Online상의 업무로 빠르게 전환되어 가고 있다. 하지만 Online상에서의 업무처리는 항상 개인 정보누출, 개인정보의 위조 및 변조의 문제를 내포하고 있으며, 위와 같은 문제를 해결하기 위한 대안으로 PKI 기반의 인증서 검증 시스템이 제안 되었고 현재도 연구가 계속 되어지고 있다. 본 논문에서는 PKI 기반의 인증서 상태검증 방식 중의 하나인 CRL기반의 인증서 상태검증 방식과 OCSP기반의 인증서 상태 검증 방식의 대하여 기술하고, 실시간으로 인증서 상태를 검증 할 수 없는 CRL 기반의 인증서 상태검증 방식의 단점과 네트워크 상태의 따라 인증서 검증 속도가 달라지는 OCSP기반의 인증서 상태 검증 시스템의 단점을 해결하기 위한 데이터베이스를 이용한 클라이언트-서버 기반의 인증서 상태 검증 시스템을 제안하고, 실제 실험을 통해서 CRL기반의 인증서 검증 시스템과 OCSP기반의 인증서 검증 시스템 그리고 제안하는 데이터베이스를 이용한 클라이언트-서버 인증서 검증 시스템의 검증속도를 비교해 보고자 한다.

  • PDF

XML Documents Including Validation Rules (검증 규칙을 포함한 XML 문서)

  • 남철기;양재군;배재학
    • Proceedings of the Korean Information Science Society Conference
    • /
    • /
    • pp.709-711
    • /
    • 2001
  • 본 논문에서는 XML 문서에 문서검증을 위한 로직을 추가하였다 로직을 기술하기 위해 규칙 표현에 효과적인 Prolog를 이용하였고 검증 규칙을 XML 문서로 변환하여 원래의 XML 문서에 포함시켰다. XML 문서검증에 관한 연구가 기존에는 주로 문서 구조의 검증에 치중한 반면 본 논문은 XML 엘리먼트의 데이터 값 검증에 역점을 두었다. 또한 폼 값의 검증을 XML과 Prolog를 이용하여 검증함으로써 스크립트언어를 사용해 검증하는 일반적인 방법을 개선하였다.

  • PDF

The Study of Formal Verification using Esterel for Network Protocol (통신 프로토콜 검증을 위한 Esterel 정형검증 연구)

  • 김성재;김진현;최진영
    • Proceedings of the Korean Information Science Society Conference
    • /
    • /
    • pp.535-537
    • /
    • 2002
  • 인터넷의 확산과 네트워크 기술의 발전에 따라 네트워크 메커니즘은 그 설계 및 이해가 더욱 복잡해져 가고 있고, 분산 시스템 환경에서의 역할과 중요성도 날로 더해져 가고 있다. 본 논문에서는 네트워크 메커니즘의 정확성 검증을 위한 정형검증 연구의 일환으로, Reactive system의 모델링 및 검증을 위해 개발된 정형검증 언어인 Esterel을 이용한 Abracadabra 프로토콜의 정형 검증을 통해, 통신 프로토콜에 대한 Esterel의 정형검증 능력을 분석하고 좀더 복잡한 통신 프로토콜에 대한 정형 검증의 적용 가능성을 타진하고자 한다.

  • PDF

A Property-based Code Extractor for Formal Code Verification (코드 정형검증을 위한 특성기반 코드추출기)

  • Park, Min-Gyu;Choi, Yunja;Kim, Jinsam
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.283-286
    • /
    • 2010
  • 안전중요 소프트웨어 코드의 검증은 1%의 잠재적 가능성을 가진 오류조차 허용하지 않는 철저한 검증방식을 요구한다. 이러한 요구에 부응하여 최근 수학적 모델을 사용한 정형검증 기법이 코드검증에 활발하게 적용되고 있으나, 코드의 복잡도와 크기의 증가에 따른 검증비용의 기하급수적 증가가 해결과제로 부각되어왔다. 본 연구에서는 검증하고자 하는 특성을 중심으로 검증대상 코드를 추출, 정형검증의 대상을 자동으로 축소하는 코드추출기를 개발하였다. 개발된 코드추출기는 자동차 전장용 운영체제의 검증에 보조적으로 활용되어 검증비용을 90% 이상 절감하고 검증 사용성을 높이는데 기여하였다.

  • PDF

인공위성 개발을 위한 효율적인 프로그램 검증 시스템

  • Jeon, Hyeon-Jin;Im, Seong-Bin;Lee, Sang-Rok
    • The Bulletin of The Korean Astronomical Society
    • /
    • v.37 no.2
    • /
    • pp.199.2-199.2
    • /
    • 2012
  • 인공위성 개발과정에서 인공위성 개발을 지원하는 다양한 프로그램 개발이 요구되는데, 이러한 프로그램의 마지막 개발 단계는 프로그램 검증 단계가 된다. 프로그램 검증 단계를 통해 발견된 오류나 미비 사항이 발견되면 이를 보완하는 과정을 거치게 된다. 하지만, 기존의 프로그램 검증 방식은 프로그램 검증자가 문제 상황에 대해 수작업으로 일일이 보고하는 방식을 기반으로 하고 있어 정상적인 프로그램 검증이 실패할 수도 있다. 이러한 단점으로 인해 최악의 경우, 필요 기능 미비 또는 오류에 의한 인공위성 개발 일정의 지연을 가져올 수도 있다. 따라서 본 논문에서는 성공적인 인공위성 개발을 위한 기존의 비효율적인 프로그램 검증 방식을 자동화하는 효율적인 프로그램 검증 시스템을 새롭게 제시한다. 본 논문에서 제시한 효율적인 프로그램 검증 시스템은 프로그램 검증자가 프로그램을 이용하면서 발생하는 메시지를 저장하고 문제상황 발생시에 이를 중앙 서버로 전송하는 방식을 채택하고 있다. 이러한 인공위성 개발을 위한 효율적인 프로그램 검증 시스템은 기존의 비효율적인 보고방식을 자동화함으로 해서 프로그램 검증 시스템의 효율을 극대화하여 성공적인 인공위성 개발을 지원할 것으로 판단된다.

  • PDF

Delegated Attribute Certificate Validation And Protocol (PMI 인증서 검증 위임 및 검증 프로토콜)

  • 이승훈;송주석
    • Journal of the Korea Institute of Information Security & Cryptology
    • /
    • v.13 no.1
    • /
    • pp.59-67
    • /
    • 2003
  • PMI(Privilege Management Infrastructure) certificates as well as Public-Key certificates must be validated before being used. Validation for a PMI certificate requires PMI certificate path validation, and PKC(Public-Key Certificate) path validations for each entity in the PMI certificate path. This validation work is quite complex and burdened to PMI certificate verifiers. Therefore, this paper suggests a delegated PMI certificate validation that uses specialized validation server, and defines a validation protocol which is used between validation server and client.

A study of real-time certificate validation using OCSP and SCVP (실시간 인증서 검증을 위한 OCSP와 SCVP의 연동방안에 대한 연구)

  • 배두현;송오영;박세현
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • /
    • pp.381-384
    • /
    • 2002
  • 현재 인증서의 상태 검증을 실시간으로 제공하기 위해 각 CA(Certificate Authority)들은 고전적 방법인 CRL(Certificate Revocation List) 배포보다는 OCSP(Online Certificate Status Protocol)을 통하여 인증서의 상태에 대한 정보를 실시간으로 제공한다. 그러나, 경로검증 및 인증서 정책 맵핑 및 정책검증과 인증서 상태검증을 제공하는 SCVP(Simple Certificate Validation Protocol)는 CRL을 사용하는 한계로 인하여 실시간 검증을 제공하지 못하고 있다. 또한 OCSP는 인증서의 실시간 상태검증만을 제공할 뿐, 인증서의 경로검증과 인증서 정책 맵핑 및 정책검증에 대한 서비스는 제공하지 못하고 있다. 따라서, 이러한 두 프로토콜의 단점을 보안하고, 인증서 검증서버가 제공해야 하는 모든 서비스를 제공하기 위해 OCSP와 SCVP의 연동방안에 대한 연구를 통하여 SCVP에서의 실시간 검증을 제공할 수 있도록 한다.

  • PDF

Implementation of Digital Signature Verify Agent for Safety of Server (서버의 안전성 향상을 위한 전자서명 검증 에이전트의 구현)

  • 이용준;이옥경;정재동;오해석
    • Proceedings of the Korean Information Science Society Conference
    • /
    • /
    • pp.497-499
    • /
    • 2003
  • PKI(Public Hey Infrastructure)기반의 공인인증서가 활성화됨에 따라 인터넷뱅킹, 증권거래시스템. 전자입찰, 전자민원 등 신원확인이 요구되는 어플리케이션에 전자서명이 적용되고 있다. 다수의 사용자가 인증서로 로그인과 부인방지를 위한 전자서명을 전송함으로써 서버는 상대적으로 많은 전자서명과 인증서검증을 수행해야 한다. 프로그램 단계에서 검증을 수행하기 위해서는 검증모듈의 API(Application Programming Interface)를 호출해야 하며, 이는 프로그램의 복잡도를 증가시킨다. 이러한 문제는 어플리케이션과 검증이 독립적이지 않기 때문에 검증에 관련된 장애가 발생하면 어플리케이션은 검증모듈에 종속적으로 장애가 발생하게 된다. 본 논문의 검증 에이전트는 서버환경이 서버-클라이언트 또는 웹 어플리케이션에 독립적으로 전자서명 검증을 담당한다. 따라서 어플리케이션은 검증이 필요한 시점에 검증 에이전트를 호출하게 됨으로써 프로그램의 복잡도를 줄이고 서버의 안정성을 향상시킨다.

  • PDF