본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

해쉬체인을 이용한 인증서 상태 검증 방법들의 문제점과 해결 방법
Problems of certificate status validation methods using hash chain and their countermeasure

강현중   (서일대학 인터넷정보과UU0000739  ); 안정희   (두원공과대학 컴퓨터정보과UU0000519  );
  • 초록

    해쉬체인을 이용한 사용자의 인증과 무결성 제공방법이 활성화되면서 이를 이용한 인증서 상태검증 방법들이 다양하게 제안되었다. 제안된 방법들 중에 NOVOMODO에서는 CA가 해쉬값을 생성하여 각사용자에게 배포하고 Jianying Zhou의 프레임워크와 양종필의 개선된 프레임워크에서는 사용자가 해쉬값을 생성하여 검증자에게 전달한다. 그러므로 해쉬값의 생성 및 배포를 위한 작업량이 각 사용자에게 분산되어진다. 그러나 이들 프레임워크는 CA가 발행한 인증서에 오류가 없고 CA의 개인키가 노출되지 않는다는 가정을 전제로 하고 있다. CA도 공격자에 의해 언제든지 개인키가 노출될 수 있으므로 이들 프레임워크는 실제 PKI 환경에 적합하지 않다. 따라서 본 논문에서는 사용자의 인증서에 CA가 제어할 수 있는 해쉬값을 추가하여 이를 해결하고자 한다. 추가되는 해쉬값은 8A내의 사용자들에게 동일하며 CA에서 해쉬값을 생성, 저장 및 배포하기 위한 비용이 적다. 그리고 우리는 또한 양종필의 프레임워크에서 서명 및 검증 절차의 문제점을 지적하고 개선 방법을 제안한다. 우리의 제안은 다른 프레임워크들보다 실제 PKI 환경에 적합하다.


    As the authentication and the integrity methods based on the hash chain are popular, several certificate status validation methods based on the same function are proposd at the moment. In NOVOMODO, a CA generates and releases the hash value to each user. In Jianying Zhou's framework and Jong-Phil Yang's framework, a user generates and releases the hash value to verifier. Therefore, the CA loads are distributed to each user. However, these frameworks are based on the assumption that the CA's secret key is not lost or compromised and the certificates issued by the CA are error-free. Therefore, these frameworks are not suitable in real PKI environments. In this paper, as one hash value generated by CA is included in the user's certificate in addition, the certificate revocation published by CA using that value can be managed. The hash value included in user's certificate is the same for all users. The computation costs, the storage amounts and the release costs are small in the CA. And we modify the procedure for the signature and its validation in Jong-Phil Yang's framework. Our solution is more suitable than those frameworks in real PKI environments.


  • 주제어

    해쉬체인 .   인증서 상태 검증.  

 저자의 다른 논문

  • 강현중 (10)

    1. 2004 "네트워크 구성관리 성능 향상을 위한 기법 연구" 정보보증논문지 = The Journal of the information assurance 4 (3): 47~55    
    2. 2005 "PAN (Personal Area Network) 기반 가상 홈 (Virtual Home) 지원을 위한 홈 네트워크 연동 모델 연구" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 10 (1): 167~174    
    3. 2005 "이동 객체 감시를 위한 실시간 객체추출 및 추적시스템" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 10 (2): 59~68    
    4. 2005 "고 가용성과 업무의 연속성 보장을 위한 지능적 웹 서비스 접속관리의 구현 방안에 관한 연구" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 10 (5): 151~160    
    5. 2006 "이동 에이전트 기반 지능형 네트워크 weather map 프레임워크" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 11 (3): 203~211    
    6. 2007 "VoIP(Voice over Internet Protocol) 품질 측정을 위한 UA(User Agent) 및 서버 기능 연구" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 12 (1): 137~144    
    7. 2012 "차세대 패킷광 통합망 관리 및 제어기술 연구" 정보·보안논문지 = Journal of information and security 12 (1): 35~42    
    8. 2012 "응용연구 그룹별 논리 네트워크 모니터링 시스템 구조 연구" 정보·보안논문지 = Journal of information and security 12 (3): 75~83    
    9. 2013 "다계층 네트워크에서 동적 자원 할당 체계 방식 연구" 융합보안논문지 = Convergence security journal 13 (6): 77~82    
    10. 2014 "피싱에 대한 분석 및 대응방안에 대한 연구" 융합보안논문지 = Convergence security journal 14 (5): 65~74    
  • 안정희 (13)

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • NDSL :
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 출판된 논문 + 더보기