이영록, 김민수, 김용민, 노봉남, 이형효,

Vol. 12, No. 6, pp. 29-46, 12월. 2002
10.13089/JKIISC.2002.12.6.29, Full Text:
Keywords: SPKI/SDSI 인증서, certificate, SPKI(Simple Public Key Infrastructure), SDSI(Simple Distributed Security Infrastructure)
Abstract

인증을 지원하고 비밀통신 설정을 위한 안전한 수단을 제공하기 위해 보편적으로 이용하고 있는 것이 X.509 v3 인증서를 이용하는 SSL/TLS 프로토콜이다. X.509 PKI는 아주 복잡하고도 불완전하기 때문에 이를 보완하기 위한 연구의 결과로 SPKI/SDSI가 탄생하였다. 본 논문은 기존의 Geronimo 프로젝트로 구현된 SPKI/SDSI 서버가 지니지 못한 비밀통신과 역할기반 접근제어 기능을 수행하는 보안모듈들을 추가하고, 온라인으로 이름&권한-인증서를 전담해 발행하는 이름&권한 위임 모듈을 탑재한 보안서버를 설계하며 그의 프로토타입을 구현함이 목적이다. 그리고 이 프로토타입의 구현이 웹상에서 어떻게 적용되는지를 실제 예를 통해 보였다.

Statistics
Cite this article