지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2005.8
- 수록면
- 83 - 92 (10page)
이용수
초록· 키워드
오류제보하기
Koga와 Sakurai에 의해 제안된 D-OCSP-KIS는 OCSP Responder의 인증서 수를 줄여줄 뿐만 아니라 클라이언트에게 OCSP Responder의 인증서 상태 검증도 제공하여 주며 통신량, 계산량 그리고 클라이언트의 메모리량을 줄일 수 있는 효율적인 방법이지만 몇 가지 문제점도 가지고 있다. 공격자가 한 시간 주기(예, 1일)에서 OCSP Responder의 세션 개인키를 획득하였다면 OCSP Responder가 인식하지 못하는 경우, 한 시간주기 동안에 OCSP Responder를 사칭할 수 있다. 그리고 그는 가로챈 해쉬값을 이용하여 클라이언트에게 잘못된 응답을 보낼 수 있어 E-commerce상의 서버와 사용자는 심각한 혼란과 손해를 입을 수 있다. 아울러 해쉬 체인의 계산과 배포는 CA에게 부하가 될 수 있다. 따라서 본 논문에서는 D-OCSP-KIS에서 OCSP Responder의 세션 개인키의 노출과 해쉬값의 악용을 검출할 수 있는 방법을 제안하고자 한다. 이 방법에서 각 해쉬값은 OCSP Responder의 인증서 검증을 위해 한번씩만 사용이 되며 CA에서의 해쉬체인을 위한 부하가 각 OCSP Responder로 분산되어진다.
목차
요약
ABSTRACT
Ⅰ. Introduction
Ⅱ. D-OCSP-KIS와 그에 대한 분석
Ⅲ. OCSP Responder의 세션 개인키의 노출을 검출하는 방법
Ⅳ. 특성과 비교
Ⅴ. 결론
참고문헌
〈著者紹介〉
참고문헌 (15)
참고문헌 신청
[학술지(정기간행물)] - / 2002. / Simple Certificate Validation Protocol (SCVP)
[학술지(정기간행물)] - / 2001. / Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols 3029
[학술지(정기간행물)] - / 2004. / A Distributed Online Certificate Status Protocol Based on GQ Signature Scheme lncs 3043 : 471 ~ 480
[학술지(정기간행물)] - / 2000. / X.509 Information Technology Open Systems Interconnection-The Directory
[학술지(정기간행물)] - / 2003. / A Certificate Status Checking Protocol for the Authenticated Dictionary lncs 2776 : 255 ~ 266
[학술지(정기간행물)] - / 2001. / Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols 3029
[학술지(정기간행물)] - / 2004. / A Distributed Online Certificate Status Protocol Based on GQ Signature Scheme lncs 3043 : 471 ~ 480
[학술지(정기간행물)] - / 2000. / X.509 Information Technology Open Systems Interconnection-The Directory
[학술지(정기간행물)] - / 2003. / A Certificate Status Checking Protocol for the Authenticated Dictionary lncs 2776 : 255 ~ 266
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
D-OCSP에서의 그룹키를 이용한 CRL 배포 방법에 관한 연구
한국컴퓨터정보학회논문지
2006 .03
-
응답시간 단축을 위한 분산 OCSP 인증서 검증 모델
한국통신학회논문지
2005 .04
-
PKI환경의 OCSP 서버 부하 감소를 위한 OCSP 분산 기법
정보보호학회논문지
2003 .12
-
분산 OCSP 서버로의 안전한 정보 전달 설계
한국정보과학회 학술발표논문집
2003 .10
-
DPD / DPV 프로토콜 요구기준을 만족하는 개선된 OCSP (I - OCSP) 설계
한국정보과학회 학술발표논문집
2003 .04
-
OCSP 서비스를 이용한 공인인증서 사용이력 확인 시스템
한국정보통신학회논문지
2016 .03
-
부하감소를 위한 분산 OCSP 서버 그룹화 모델 제안
한국정보과학회 학술발표논문집
2005 .07
-
온라인 인증서 상태 검증 프로토콜(OCSP)의 최근 연구 동향에 관한 분석
정보보호학회지
2002 .04
-
효율적인 분산 OCSP 시스템 설계방안
한국멀티미디어학회 학술발표논문집
2004 .05
-
보안성을 고려한 분산된 COSP 서버 구축 제안
한국정보과학회 학술발표논문집
2003 .10
-
OCSP 서버를 이용한 인증서 결합방안
전자공학회논문지-TC
2004 .01
-
분산 OCSP에서 인증서 상태 검증을 위한 효율적인 CRI 운영에 관한 연구
한국컴퓨터정보학회논문지
2008 .05
-
효율적인 신원확인을 위한 개선된 인증서 검증 프로토콜
전자공학회논문지-IE
2004 .03
-
VDN을 이용한 실시간 인증서 상태 검증 시스템의 관한 연구
한국산학기술학회 논문지
2006 .10
-
GQ 서명 기반 분산 OCSP 시스템
한국통신학회 학술대회 및 강연회
2004 .04
-
Observer를 이용한 인증서 검증의 적시성 증대에 관한 연구
정보보호학회논문지
2004 .08
이 논문의 저자 정보
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-569-017026890