A Study on CRL Distributing Method based on Group Key Agreement in D-OCSP

D-OCSP에서의 그룹키를 이용한 CRL 배포 방법에 관한 연구

As the E-commerce and E-business are developed actively, using certificate is incremented rapidly. The certificate validation must be confirmed at first in E-commerce and the OCSP Responder can offer CSI to the client using OCSP. With the rapid development of the E-commerce based on the Internet, a lot of clients request CSI to OCSP Responder. So, the load to OCSP Responder is increased and the OCSP Responder may be overloaded. Therefore, for distributing the load to an OCSP Responder, D-OCSP is introduced. As the CRL has a lot of information about revoked certificates and have a high exposure Possibility of information in the process of distribution, the confidentiality as well as integrity are required in the process of distribution. So, we propose a CRL distributing method based on group key agreement in D-OCSP. The proposed method can distribute effectively a published CRL to OCSP Responders with confidentiality as well as integrity and offer concurrency that each OCSP Responder can start CSI servicing of new CRL to clients at the same time.

E-commerce와 E-business가 급격히 발전함에 따라 인증서의 사용이 증가하고 있다. 인증서 검증은 E-commerce에서 가장 먼저 이루어져야 하며 OCSP Responder는 OCSP를 이용하여 클라이언트에게 CSI를 제공해주게 된다. 인터넷을 기반으로 하는 E-commerce가 급속히 발전함에 따라 많은 클라이언트들이 OCSP Responder에게 CSI요청을 하게 되었으며 OCSP Responder에 대한 로드가 증가하게 되고 과부하 상태에 이르게 될 수 있다. 따라서 이를 해결하기 위하여 D-OCSP가 도입되었으며 CA에 의해 발행되는 CRL은 각 OCSP Responder로 배포되어야 한다. CRL은 폐지된 인증서에 대한 많은 정보를 포함하고 있어 배포 시에 정보 유출의 가능성이 있으므로 무결성뿐만 아니라 기밀성도 유지되어야 한다. 따라서 본 논문에서는 CRL을 무결성과 기밀성을 유지하면서 각 OCSP Responder에게 배포할 수 있는 방법을 제안하고자 한다. 이 방법은 각 OCSP Responder들이 동시에 CSI서비스를 제공할 수 있도록 해준다.