The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

A New Certificate Path Processing Scheme employed the Trusted CA for improving an efficiency on the Computational Aspect

연산적 측면의 효율성을 향상시키는 신뢰 CA를 이용한 새로운 인증 경로 처리 기법

  • 최연희 (숭실대학교 컴퓨터통신 연구실) ;
  • 전문석 (숭실대학교 정보과학대학)
  • Published : 2003.09.01
Download PDF
⟨ Previous Next ⟩

Abstract

The Public Key Infrastructure (PKI) trends to delegate the certificate path processing to the Delegated Path Discovery (DPD) Server and Delegated Path Validation (DPV) server recently. The most critical factor for the selection of the delegated server is to allow the server to be equipped with a high reliability through a low cost, and simple implementation. In this paper, we propose a new certificate path processing scheme employed the trusted CA as the DPD/DPV server by adding the capability of the Validation Authority (VA) to the trusted CA. Since our proposed scheme uses the existing trusted CA as validation server, we can achieve a high trust through a simple implementation for the processing. Besides, we propose an additional scheme for reducing an overhead on the trusted CA. it is obtained by delegating digital signature verification to CAs on the path and by skipping the repeated path processing. As the result, our proposed validation scheme can be performed efficiently with high speed and low computational overhead.

최근에 PKI(Public Key Infrastructure)는 인증 경로 고리 작업을 사용자로부터 Delegated Path Discovery (DPD)와 Delegated Path Validation (DPV) 서버에게로 위임하는 추세이다. DPD/DPV 서버 구현의 최적의 조건은 높은 신뢰성을 제공하면서 저렴한 비용과 단순한 구현을 통해 구축하는 것이다. 본 논문에서는 사용자들이 가장 신뢰하는 신뢰 CA(Trusted CA)에 VA(Validation Authority)기능을 추가하여, 이를 DPD/DPV 서버로 사용하는 새로운 인증 경로 처리 기법을 제안하였다. 제안한 기법은 기존의 신뢰 CA를 위임 서버로 사용하기 때문에 단순한 구현을 통해 높은 신뢰성을 획득할 수 있다. 더불어, 경로 처리 작업으로 인한 신뢰 CA의 부담을 감소하기 위해서, 서명 검증 작업을 경로 상의 다른 CA들에게 위임하고, 반복되는 경로에 대한 처리 작업을 생략하도록 함으로서, 신뢰 CA를 이용한 검증 작업이 보다 효율적이고 빠르게 수행될 수 있도록 하였다.

Keywords

References

  1. 전자 상거래 보안 기술 이만영;김지홍;류재철;소유진;염흥열;이임영
  2. DNA를 이용한 상호 연동 및 인증서 거증 방안 심희원
  3. Proceedings fo the 2000 IEEE Symposium on Security and Privacy (S&P2000) An Efficient Dynamic and Trust Preserving Public Key Infrastructure Albert Levi;M.Ufuk Caglayam
  4. IETF REC 2459 Internex X.509 Public Key Infrastructure Cortificate and CRL Profile R.Housley;W.Polk;D.Solo
  5. 1st Annual PKI Research Workshop--Proceedings Extended Validation Models in PKI : Alternatives and Implications M.Branchaud;J.Linn
  6. 세계 최초의' 통합형 인증서 검증시스템 (CVS.Cerificate Validation System) 개발 ETRI ZONE/R&D News
  7. IETF 3379 Delegated Path Validation and Delegated Path Disscovery Protocol Requirements D.Pinkas;R.Housley
  8. IETF draft-ietf-pkix-cvp-01.txt Certificate Validation Protocol D.Pinkas
  9. IETF draft-ietf-pkix-ocspv2-text-01.txt X.509 Internet Public Key Infrastructure Online Certificate Status Protocol, version 2 M.Myers;A.Malpani;D.Pinkas
  10. IETF draft-ietf-pkix-scvp-06.txt Simple Certificate Validation Protocol(SCVP) Ambarish Malpani;Paul Hoffman;Russ Housley;Trevor Freeman
  11. Planning for PKI R.Housley;T.Pork
  12. Anylytical performance evaluation fo nested certificates, Performance Evaluation v.36 no.37 Albert Levi;M.Ufuk Caglayan