공개키 확인서 취소 방식에 관한 연구 동향

  • Published : 1999.06.01

Abstract

공개키 암호 알고리듬은 사용자의 공개키가 그 사용자와 대응되는지를 확인할 수 있는 방법이 필요하다. 이를 해결하기 위해 사용자들이 신뢰할 수 있는 인증기관에서 각 사용자의 공개키의 확인서를 발급한다. 그러나 비밀키의 노출, 사용자의 자격의 박탈 및 유효기간의 만료 등으로 인하여 확인서를 취소하여야 할 경우가 있다. 따라서 각 사용자는 상대방의 공개키가 유효한 것인지를 확인하여야 한다. 본 고에서는 지금까지 제시된 공개키 확인서의 취소 여부를 확인하는 방법들을 살펴보고 이들을 발생되는 통신량 측면에서 비교 분석한다.

Keywords

References

  1. Online Certificate State Protocol IETF
  2. Federal Public Key Infrastructure Technical Speicfications : Part A -Technical Concept of Operations, TWG-98-59 NIST
  3. Standards Australia, Strategies for the Implementation of a public Key Authentication Framework(PKAF) in Australia, SAA MP75-1996
  4. Technical Memo MIT/LCS/TM-542b Efficient Certificale Revocation S. Micali
  5. US Patent 5666416 Certificale Revocation System S. Micali
  6. A Quick Introduction to Certificate Revocation Trees(CRTs) P. Kocher
  7. Proceedings of USENIX 98 Certificale Revocation and Certificate Update M. Naor;K. Nissim
  8. Advances in Cryptology-CRYPTO 98 Fast Digital Identity Revocation W. Aiello;S. Lodha;R. Ostrovsky
  9. Data Structures and Algorithms A.V.Aho;J.E.Hopcroft;J.D.Ullman