Management of Certificate Revocation List Using CRL Distribution Point And Auto-Updating Engine

CRL분배점과 자동 업데이트 엔진을 이용한 인증서 폐지 목록 관리

  • 윤석주 (전남대학교 대학원 전산통계학과) ;
  • 서재현 (목포대학교 컴퓨터공학과) ;
  • 노봉남 (전남대학교 컴퓨터정보학과)
  • Published : 2001.10.01

Abstract

인증서의 유효성을 검사하기 위해 인증기관의 디렉도리내에 있는 최신의 인증서 폐지 목록을 많은 사용자가 동시에 조회시 시스템의 부하 및 속도 저하를 가중시킬 수 있다. 본 논문에서는 디렉토리에 대한 부하를 분산시키고 효율적으로 인증서 유효성 검사를 수행하기 위해 사용자 PC내에 자동 업데이트 엔진을 두어 인증서내의 CRL 분배점을 통한 인증서 폐지 목록을 다운로드 하는 방법을 제안하였다. 다운로드된 인증서 폐지 목록은 사용자의 인증서와 함께 유효성 검사에 이용되며 디렉토리에 대한 조회 횟수를 분산시켜부하를 감소시킬 수 있다.

Keywords