• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.550-552
• /
• 2002

인증서기반의 인터넷뱅킹과 온라인증권거래에서, 금융거래 서비스 제공자는 많은 사용자의 인증서상태 검증이 요구된다. 금융거래 서비스는 사용자 인증서상태를 실시간의 검증이 보장되어야 한다. 인증서 상태 검증을 위해 기존의 CRL(Certificate Revocation List), Delta CRL, Freshest CRL과 실시간 인증서상태 검증을 위하여 OCSP(Online Certificate Status Protocol)의 표준이 제안된 바 있다. 실시간성과 검증속도는 상호 대비되기 때문에 응용프로그램의 특성을 고려하여 인증서상태 검증방법을 채택한다. 본 논문에서는 CRL의 갱신되기 이전의 폐지에 대하여 실시간으로 전송하는 시스템을 설계한다. 제안하는 인증서폐지 전송서버는 서명자의 검증자 리스트를 관리하여 금융거래 사용자가 CA에 폐지를 요청하면 사용자가 이용하는 금융거래 서비스 제공자들에게 실시간으로 폐지를 고지한다. 본 논문은 CRL 생성이후 갱신까지의 인증서 폐지정보를 검증자에게 전송하여 인증서의 실시간 상태정보를 유지하면서 OCSP보다는 검증속도를 향상시켜 금융거래 환경에서 향상된 효율성을 제공한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.757-759
• /
• 2001

인증서의 유효성을 검사하기 위해 인증기관의 디렉도리내에 있는 최신의 인증서 폐지 목록을 많은 사용자가 동시에 조회시 시스템의 부하 및 속도 저하를 가중시킬 수 있다. 본 논문에서는 디렉토리에 대한 부하를 분산시키고 효율적으로 인증서 유효성 검사를 수행하기 위해 사용자 PC내에 자동 업데이트 엔진을 두어 인증서내의 CRL 분배점을 통한 인증서 폐지 목록을 다운로드 하는 방법을 제안하였다. 다운로드된 인증서 폐지 목록은 사용자의 인증서와 함께 유효성 검사에 이용되며 디렉토리에 대한 조회 횟수를 분산시켜부하를 감소시킬 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1989-1992
• /
• 2003

공개키 기반의 인증서 상태 검증 시스템은 사용자 인증서에 대해 전자 서명을 수행함으로써 사용자 중요 정보의 대한 무결성, 인증, 부인방지, 기밀성 등을 보장해 준다. 이와 같은 인증서 상태 검증 서비스를 제공하기 위해 인증서 상태 검증 시스템은 하루에 한번씩 인증기관(CA)으로부터 디렉토리 서버에 개시된 인증서 폐지 목록을 다운 받아야한다. 하지만 현재 사용되고 있는 인증서 폐지 목록 배포 시스템은 특정시간에 다수의 인증서 상태 검증 서버가 디렉토리 서버에 접속해 인증서 폐지 목록을 다운 받아야 하기 때문에 네트워크에 대한 과부하로 인한 인증서 폐지 목록 다운로드 시간이 많이 소요된다는 단점과 디렉토리 서버의 처리량의 초과로 인한 서버가 다운될 수 있는 문제가 발생할 수 있다. 따라서 본 논문에서는 기존의 인증서 폐지 목록 배포 방식에 대한 분석과 더불어 위와 같은 문제를 해결하기 위한 Peer-to-Peer 서비스를 이용한 효율적인 인증서 폐지 목록 배포 시스템을 제안 하고자 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.258-261
• /
• 2001

인증서의 정당성을 검증하기 위하여 검증자(verifier)는 소유자(owner)의 인증서와 그 인증서를 인증한 공인인증기관의 인증서들을 검증해야 하고, 그에 앞서 그 인증서들의 폐지 여부를 확인하여야 한다[1]. 이 인증서 폐지 목록의 확인을 대행하는 것이 실시간 인증서 상태 프로토콜(OCSP)이다[2]. 그리고, 이 OCSP가 인증서의 폐지 여부만을 응답하는 단점을 극복하기 위하여 간단한 인증서 검증 프로토콜(SCVP)이 제안되었다[7]. 이 SCVP는 사용자의 질문의 형태에 따라 인증서의 정당성까지 검증하여 주는 프로토콜이다. 그러나 이 SCVP 역시 새로운 신뢰기관을 필요로 한다. 본 논문에서는 전체 인증서 검증 경로를 알 수 있는 인증서 일련번호 부과 방법[4]을 기반으로 부과적인 신뢰기관 없이 실시간으로 인증서의 정당성 여부를 확인할 수 있는 새로운 프로토콜을 제시하고자 한다. 계산량의 결과로는 SCVP와 동일한 2n 번의 서명 생성 및 검증이 필요하지만, 인증서 폐지 목록과 부과적인 신뢰기관을 필요로 하지 않는다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.907-909
• /
• 2002

전자 신뢰 매커니즘 기반의 정보사회에서는 기밀성과 인증의 확보가 필수적이며 이를 위해서는 전자서명 기술을 포함하고 있는 공개키 기반의 인증서관리 체계의 확립이 선결되어야 한다. [3] 인증서의 정당성을 검증하기 위해 검증자는 소유자의 인증서와 그 인증서를 인증한 공인인증기관의 인증서를 검증해야 하고, 이전에 인증서 폐지를 확인해야 하며, 실제 공개키 기반구조 환경에서 인증서의 유효성을 검증하기 위해서는 인증서 자체 검사와 함께 최상위 인증기관(루트CA)으로부터 사용자에게 인증서를 발행한 단말CA까지의 인증트리를 검증해야 한다[3]. 본 연구에서는 효율적인 인증서 폐지정보의 검증을 위해 다중 CA환경에 적합한 NPKI상에 B-Tree데이터구조를 적용하는 인증서 폐지 검증 방안을 제안하고자 한다.

• The KIPS Transactions:PartC
• /
• v.10C no.4
• /
• pp.433-440
• /
• 2003

According as the real economic activities are carried out in the cyber world and the identity problem of a trade counterpart emerges, digital signature has been diffused. Due to the weakness for real-time validation using the validation method of digital signature, Certificate Revocation List, On-line Certificate Status Protocol was introduced. In this case, every transaction workload requested to verify digital signature is concentrated of a validation server node. Currently this method has been utilized on domestic financial transactions, but sooner or later the limitation will be revealed. In this paper, the validation method will be introduced which not only it can guarantee real-time validation but also the requesting node of certificate validation can maintain real-time certificate status information. This method makes the revocation management node update the certificate status information in real-time to the validation node while revoking certificate. The characteristic of this method is that the revocation management node should memorize the validation nodes which a certificate holder uses. If a certificate holder connects a validation node for the first time, the validation node should request its certificate status information to the above revocation management node and the revocation management node memorizes the validation node at the time. After that, the revocation management node inform the revocation information in real-time to all the validation node registered when a request of revocation happens. The benefits of this method are the fact that we can reduce the validation time because the certificate validation can be completed at the validation node and that we can avoid the concentration of requesting certificate status information to a revocation node.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.11 no.6
• /
• pp.3-14
• /
• 2001

CRLs are the most common way to handle certificate revocation. But, They have several problems. Since the validity period of certificates is long and the number of users it immense, CRLs can grow extremely long. Therefore, a great amount of data needs to be transmitted. Moreover, CRLs cannot provide immediate revocation. In this paper, we propose a new certificate revocation mechanism using mECC and Weil pairing in elliptic curve crypto-system. Our certificate revocation mechanism simplifies the process of certificate revocation and provides the immediate revocation.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.551-554
• /
• 2002

인터넷 금융거래나 전자 상거래 등에서 인증, 기밀성, 부인방인, 무결성을 제공하기 위한 목적으로 PKI를 사용한다. PKI 시스템에 있어서 공개키 알고리즘의 공개키에 대한 CA 인증의 유효성이 중요하다. 현재 널리 사용되고 있는 CRL를 이용한 인증서의 검증은 CRL의 주기적인 발행으로 인해 인증서 폐지 정보를 실시간으로 인증서 사용자에게 전달할 수 없다는 단점이 있다. 본 논문에서는 CRL를 이용하여 인증서 검증을 하는 OCSP 서버와 CA사이에 인증서 상태정보를 전달하는 메커니즘을 제안함으로서 OCSP를 이용하여 인증서 검증을 하는 인증서 사용자에게 실시간 인증서 검증 서비스를 제공하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.6
• /
• pp.45-54
• /
• 2003

A public key certificate may be revoked before its validity period due to causes like the owner identification information change or the private key damage. Since a certificate has long valid time relatively, it is possible to become revoked during lifetime of certificate. The main technical issue in the public key infrastructure is how to handle the status of the certificate. We propose a simple mechanism for online certificate status validation that is suited to the financial network The characteristic of the proposed method is to broadcast certificate revocation information by using verifier list. The experimental results provide the same realtime as OCSP(Online Certificate Status Protocol). The proposed mechanism reduces the network load for certificate status validation in highly concentrated unbearable network.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.829-832
• /
• 2002

공개키 기반구조의 응용이 네트워크 상의 전자 거래로 확대됨에 따라 통신 상대방의 인증을 위해 인증서의 사용이 증대되었으며, 이 인증서는 사용하기 전에 반드시 검증 과정을 거쳐야 한다. 본 논문에서는 시간정보(Time-stamp Information)를 포함한 인증서 검증 프로토콜을 제안한다. 본 논문에서는 긴 길이의 폐지 정보와 주기적으로 발행되는 특징을 가진 인증서 폐지 목록 등 기존의 인증서 검증 메커니즘들이 가지는 문제점을 분석하고 현재의 인증서 상태에 대한 유효성뿐만 아니라 인증서 검증 결과에 시간 정보를 추가하여 보다 신뢰할 수 있는 인증서의 상태 검증 정보를 제공할 수 있는 프로토콜을 제안한다.