정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

국내 PKI 구축 현황 및 기술

  • 정연호 (세종대학교 컴퓨터공학과 정보보호연구실) ;
  • 최원석 (세종대학교 컴퓨터공학과 정보보호연구실) ;
  • 권태경 (세종대학교 컴퓨터공학과 정보보호연구실) ;
  • 이광수 (숙명여자대학교 정보과학부)
  • 발행 : 2007.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

정보화 시대로써 정보의 가치가 높아지면서 이를 불법적으로 취득하려는 공격에 대응하고자 정보보호에 대한 이슈가 대두되고 있다. 이러한 정보보호 기술 중 공개키 기반구조의 암호시스템을 사용하는데 필요한 모든 서비스를 안전하게 제공할 수 있도록 하기위한 인프라를 Public Key Infrastructure 라고(이하 PKI) 한다. 이러한 PKI는 정부나 다수 기업의 공동 연합체에서 주도적인 역할을 수행해야 의미가 있다고 볼 수 있는데, 이미 선진 각국에서는 PKI 개발 및 구축 노력을 하고 있으며 이는 21세기 새로운 국가 경쟁력으로서의 중요성이 인식되어 있는 상태다. 결국 PKI를 통한 정보보호 문제의 해결은 한 차원 높은 전자 경제 활성화의 경쟁력을 갖는 주요 포인트라고 할 수 있겠고, 범 국가 적인 PKI의 구축은 세계화의 경제를 이끌 수 있는 전자 경제의 중요한 기반 기술로서 그 영향력이 매우 크다고 할 수 있으므로 본 논문에서는 이러한 PKI의 국내 구축현황 및 기술에 대하여 살펴본다.

키워드

참고문헌

  1. IETF PKIX draft, 'Online Certificate Status Protocol, version 2', Mar. 2001
  2. IETF PKIX draft, 'Simple Certificate Validation Protocol (SCVP)', Feb. 2001
  3. IETF RFC 2459, 'Internet X.509 Public Key Infrastructure Certificate and CRL Profile', 1999
  4. IETF RFC 2510, 'Internet Public Key Infrastructure Certificate Management Protocol', Mar. 1999
  5. IETF RFC 2527, 'Internet Public Key Infrastructure Certificate Policy and Certification Practies Freamework', Mar. 1999
  6. IETF RFC 2560, 'X.59 Internet Public Key Infrastructure Online Certificate Status Protocol- OCSP', Jun. 1999
  7. ITU-T Recommendation X.509 ISO/IEC 9594-8, 'Information technology-Open System Interconnection- The Directory : Authentication Framework', 1997
  8. WAP Forum, 'WAP-211-X.509 : WAP Certificate and CRL Profile', Proposed Version, Mar. 2000
  9. WAP Forum, 'WAP-217-WPKI : WAP Public Key Infrastructure Definition', Proposed Version, Mar. 2000
  10. 이원철, 이재일, 이홍섭, '국내 공개키 기반 구조 (PKI) 구축 현황', KISA
  11. 최영철, 오경희, 이재일, 홍기융, '전자서명 인증 관리센터 구축 및 운영', 한국정보보호학회지 제 9권 제3호, Sep. 1999
  12. KISA, 'PKI 기반 기술 및 국내외 기술 동향', 2004. 2. 27
  13. KISA, '전자서명 인증관리체계 OID 규격', 2001
  14. KISA, '전자서명과 공인인증서비스', 2005. 10
  15. TTAS.KO-12.0001/R1, '부가형 전자서명 방식 표준-제2부 : 인증서 기반 전자서명 알고리즘', 2000
  16. TTAS.KO-12.0004, '128비트 블록암호 알고리즘 표준', 1999
  17. TTAS.KO-12.0012, '전자서명 인증서 프로 파일 표준', 2000
  18. TTAS.KO-12.0013, '전자서명 인증서 효력 정지 및 폐지 목록 프로파일 표준', 2001
  19. 법률 제5792호, '전자서명법', 1999. 2. 5
  20. 법률 제6360호, '전자서명법 일부개정', 2000. 1. 16