-
公开(公告)号:KR100684079B1
公开(公告)日:2007-02-20
申请号:KR1020050053226
申请日:2005-06-20
Applicant: 성균관대학교산학협력단
CPC classification number: H04L9/3268 , H04L9/006 , H04L9/3247 , H04L63/06 , H04L2209/38 , H04L2209/56
Abstract: PKI에서 온라인으로 사용자의 인증서 상태 검증을 수행하는 D-OCSP-KIS에서는 CA가 OCSP 응답자의 인증서를 발행할 때에 해쉬값을 포함시키고 주기(예,1일)마다 해당 OCSP 응답자의 인증서가 유효함을 표시하는 해쉬값을 배포함으로써 클라이언트가 사용자의 인증서뿐만 아니라 OCSP 응답자의 인증서 상태도 검증하도록 해준다. 그러나 특정 주기 동안에 공격자에게 비밀리에 OCSP 응답자의 세션 개인키가 노출된다면 공격자는 OCSP 응답자로 위장하여 가로챈 해쉬값을 이용하여 클라이언트에게 잘못된 응답을 주어 E-커머스상의 서버와 사용자들에게 심각한 혼란과 손해를 입힐 수 있다.
따라서, 본 발명에서는 D-OCSP-KIS에서 OCSP 응답자의 세션 개인키의 노출과 해쉬값의 악용을 검출할 수 있는 방법을 제안하고자 한다. 공격자가 OCSP 응답자의 세션 개인키를 비밀리에 획득하고 가로챈 해쉬값을 이용하여 OCSP 응답자로 위장하여 클라이언트에게 잘못된 응답을 줄 경우 이를 즉시 검출할 수 있는 방법을 제안하며 이 방법에서 각 해쉬값은 OCSP 응답자의 인증서 검증을 위해 한번씩만 사용이 되며 CA에서의 해쉬 체인의 생성 및 배포를 위한 부하가 각 OCSP 응답자로 분산되어진다.
본 발명은 20-byte의 해쉬값과 해쉬 연산(서명 알고리즘보다 만배 이상 빠름)을 이용함으로써 유, 무선 환경에 모두 적합하며 PKI에서 추가적인 요소나 구조의 변경 없이 해쉬값만을 추가적으로 이용하여 효율적이고 안전한 PKI 환경을 구축 해줄 수 있다. 따라서 본 발명이 상용화될 경우, PKI의 OCSP를 이용하는 국내외 모든 환경에 적용 가능하여 광범위하게 이용될 수 있다.
PKI, OCSP, 세션키, 암호화
Search Results
21
records
(took 0.018 seconds)
