Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

Overview on Public Key Infrastructure

공개키 기반 구조

  • Published : 1998.09.01
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷을 통한 상거래가 21세기에 중요한 상거래 수단이 될 전망이다. 인터넷 상거래 시스템은 공개키 암호시스템에 바탕을 두고 실현되고 있다. 공개키 암호 시스템의 폭넓은 사용은 사용자 공개키가 신뢰성이 있어야 안전성을 보장받을 수 있다. 공개키 기반 구조는 이를 위하여 구축되어야 한다. 따라서 안전하고 신뢰성 있게 공개키를 관리하고 공표하기 위한 공개키 기반 구조는 인터넷전자상거래 시스템뿐만 아니라 정부 기간 통신망에서도 매우 중요한 역할을 수행할 것이다. 공개키 기반 구조는 기본적으로 공개키를 CA의 서명용 비밀키로 서명한 공개키 인즌서를 활용한다. 본 고에서는 공개키 기반 구조를 정의하고, 공개키 기반 구조에서 사용될 보안 알고리듬을 살펴보며, X.509 인증서 구조와 종류, 보안 알고리듬 및 보안 정책을 식별하기위한 OID(Object ID) 와 통신 개체를 확인하기 위한 X.500 DN(Distinguished Name)를 정의하고, 믿음의 연결 고리인 인증경로, 인증 경로의 검증 방안, 새로운 요구사항인 인증 경로의 제한, 인증서 발행 및 발급을 위한 인증서 정책, 그리고 인증서 관리 방법 등을 인터넷 공개키 구조인 PKIX문서를 중심으로 기술한다. 또한 공개키 기반 구조를 위한 규격을 제시한다.

Keywords

References

  1. Network and Internetwork Security William Stalling
  2. RFC1421, IETF PEM WG Privacy Enhanced for Internet Electronic Mail: Part I: Message Encryption and Authentication Procedures Linn, J
  3. PKCS #1 : RSA Encryption RSA Labatories
  4. PKCS #7 : Cryptographic Message Syntax RSA Labatories
  5. S/MINE Message Specification RSA Labatories
  6. RFC1847 Security Multiparts for MINE: Multipart/Signed and Multipart/Encrypted J. Galvin;S. Murphy; S. Croker;N. Freed
  7. SET(Secure Electronic Tranasaction) Specification Book 1: Business Description
  8. ITU/ISO Recommendation X.500 Information technology Open Systems Interconnection The directory: Overview of concepts, models, and services
  9. ITU/ISO Recommendation X.500 Information technology Open Systems Interconnection The directory: Authenticaito framework
  10. Goverment of Canada Public Key Infrastructure-White Paper Communications Security Establishment(CSE) Government of Canada
  11. Internet Public Key Infrastructure Part I: X.509 Certificate and CRL Profile, IETF X.509 PKI (PKIX) Working Group (draft) Housley, R;Ford, W;Solo, D
  12. Internet Public Key Infrastruture Part III: Certificate Management Protocols, IETE X.509 PKI(PKIX) Working Group (draft) Farrell, S;Adams. C;Ford, W
  13. Internet Public Key Infrastructure Certificate policy and Certification Practice Framework, IETF X.509 PKI (PKIX) Working Group (draft) S.Chokhani;W.Ford