• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.913-916
• /
• 2002

정보보호 핵심 기반 구조인 PKI는 인증서 검증에 따르는 클라이언트의 부담 및 CRL의 적시성 부재와 관리 문제, 또한 각각의 환경에 따라 구축된 PKI 도메인 간의 상호 연동 등 해결해야 할 문제점들이 있다. ETRI/VA는 클라이언트의 인증서 검증을 대신하여 클라이언트의 부담을 줄이고, 인증서의 상태 검증의 적시성 및 OCSP를 사용함으로써 CRL의 문제점을 해결하며, PKI 상호연동을 지원 및 도메인간의 인증서 정책을 중앙집중 관리함으로써 기존 PKI의 문제점들을 제거할 수 있다 본 논문에서는 이러한 ETRI/VA의 각 모듈 및 프로토콜에 대하여 간략히 소개하고 ETRI/VA의 인증서 검증 방법을 설명하였다.

• 정보처리학회논문지C
• /
• 제12C권3호
• /
• pp.317-322
• /
• 2005

기존의 인증서를 이용한 사용자 인증(Authentication) 또는 개인식별(Identification)은 인증서의 공개키에 대응하는 비밀키의 소유자가 인증서의 소유자 필드에 설정된 DN의 사용자임을 확인하는 과정에 한정되며, 인증서의 실 소유자가 실세계의 누군인가를 파악할 수 없다는 문제점이 있었다. 이를 보완하기 위해 인증서 소유자의 주민등록번호와 같은 식별번호를 인증서 확장필드에 안전하게 포함시키는 방법이 기술규격으로 만들어져 국내 공인인증체계에 적용되고 있다. 본 논문에서는 ECC 암호알고리즘을 이용하여 사이트 로그인과정에서 개인식별, 키분배, 그리고 식별번호를 이용한 소유자 확인이 가능한 통합 프로토콜을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.991-994
• /
• 2002

공개키 기반 구조에서 가장 비용이 많이 드는 부분이 인증서가 유효한지 여부를 검증하는 것이다. 특히 고액의 주식 거래나 전자상거래에서 실시간 인증서 상태 검증은 반드시 필요하다. 그동안 연구되어 왔던 인증서 폐지 여부를 확인하는 방법으로 CRL, delta-CRL, OCSP, CRTs, CRSL 등의 방법들이 제안되었다. 하지만, 이들 방법들은 즉시성 과 네트워크 비용간의 trade-off가 발생하는 문제점이 있다. 본 논문에서는 이종의 시스템에서 인증서 사용 용도에 따라 실시간성이 요구되는 인증서는 OCSP를 통해서 그렇지 않은 인증서는 CRSL을 통해서 폐지 여부를 검증하여 각각에 맞는 서비스를 제공해 주는 방안을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2033-2036
• /
• 2003

002년 기준 우리나라 전체 인구의 약 67%인 3000만명 정도가 인터넷을 사용하고 있으며, 인터넷 사용량 증가 속도 또한 매년 기하급수적으로 늘어나고 있다. 하지만 개방형 네트워크인 인터넷은 개인정보누출, 개인정보 위변조 등과 같은 문제를 내포하고 있으며 이러한 개인 신상정보와 관련한 문제를 해결하기 위하여 PKI기반의 인증서 검증 시스템 즉 공개키 기반의 인증서 검증 시스템이 제안되었다. 본 논문에서는 PKI 기반의 인증서 검증 시스템에서의 인증서 상태 검증 방식 기법인 CRL기반의 인증서 상태 검증 방식과, Delta-CRL 기반의 인증서 상태 검증 방식 OCSP 기반의 인증서 상태 검증 방식에 대해 기술하고 현재 사용되고 있는 인증서 상태 검증 방식의 문제점인 실시간 처리와 네트워크 과부하 문제를 해결하기 위한 방안으로 내부 프로시저와 데이터베이스를 이용한 클라이언트-서버 기반의 인중서 상태 검증 시스템을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.833-836
• /
• 2002

최근 전자상거래 보안을 위해 공인 인증서를 사용하는 공개키 기반구조(PKI) 환경이 널리 확대되고 있다. 이에 따라 인증서의 정당성을 확인하기 위한 공개키 인증서의 실시간 검증에 대한 연구가 활발히 진행되고 있지만 이러한 연구에서는 서비스를 제공하는 서버와 클라이언트 간의 메시지 형식만을 기술하고 실제적으로 서비스를 제공하기 위한 정보 획득에 관한 모델 제시가 나타나 있지 않으며, 현재성있는 인증서 상태를 제공하기 위한 방법이 제시되고 있지 않다. 본 논문에서는 공개키 기반구조에서 사용하고자 하는 인증서의 현재 상태 정보를 제공하며 인증서의 유효성을 실시간으로 제공할 수 있는 실시간 인증서 검증 시스템을 구축하는데 유용한 모델을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1601-1604
• /
• 2004

본 논문에서는 PKI에서 사용자 인증을 위해 발급되는 전자 인증서 검증을 위해 IETF에서 표준화 작업 중인 SCVP(Simple Certificate Validation Protocol) 구현 및 테스트 결과를 기술한다. 기존의 전자 인증서 검증 시스템으로 사용되고 있는 OCSPv1은 전자 인증서의 폐지 목록(CRL)을 통한 상태 검증만을 할 뿐으로 전자 인증서의 발급 경로에 대한 검증이나 CA에서 발급 당시의 정책이 변경되었을 경우에 대한 검증 기능은 제공하지 못하고 있다. 본 논문에서는 SCVP를 OpenSSL-0.9.7 상에서 구현하여 기존의 OCSPv1과 연동함으로써 전자 인증서 발급경로 검증 및 전자 인증서 발급 정책의 변경은 물론 기존의 인증서 상태 검증도 할 수 있도록 하였다.

• 대한안전경영과학회지
• /
• 제6권3호
• /
• pp.161-174
• /
• 2004

The existing PKI authentication structure uses the OCSP method. The primary task of OCSP is to verify the status of a transaction after verifying the validity of the certificate; but, because of continuing policy changes and updates within the PKI authentication method, the status of certificates and the structures are not consistent. Therefore, the SCVP method can be selected as the broadest method for completing authentication tasks accurately because the SCVP method includes validation of policy changes. An appropriate method for building an mobile environment within the capabilities of low-memory and reduced processing CPU needs to be assessed and developed. This thesis proposes a verification method that is independent of platform and applicable to any 05 in building and expanding the mobile environment.