X.509 인증서에 포함된 프라이버시 보호기능을 가진 개인 식별 방법

Vol. 16, No. 5, pp. 59-66, 10월. 2006
10.13089/JKIISC.2006.16.5.59, Full Text:
Keywords: PKI, X.509, certificate, authentication, Privacy
Abstract

CA는 소유자와 공개키를 연계시키기 위해 X.509 공개키 인증서를 발급한다. 소유자는 인증서의 'subject'필드나 'subjectAltName' 확장필드에 있는 하나 이상의 소유자 명에 의해 특정되어진다. 그러나 실세계에서는 동일하거나 유사한 이름을 갖는 개인들이 존재한다. 이런 모호성은 같은 소유자에게 발급되는 모든 인증서 내에 여러 CA간에 유일성을 보장해주는 '항구식별자'를 포함시킴으로써 해결될 수 있다. 그러나 많은 경우에 있어서 개인의 유일한 식별자는 민감한 개인정보이기 때문에 소유자 필드에 단순 포함시켜서는 안 된다. 누출될 경우 오용될 수 있기 때문이다. 본 논문에서는 X.509 인증서의 표준 확장필드에 포함되는 PEPSI를 통하여 사용자 식별자의 기밀성을 제공함으로써 보다 안전하고 정확한 사용자 인증방안을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Lee, J. Park, S. Kim, J. Song, "Privacy-Enhanced Subject Identification method Embedded in X.509 Certificate," Journal of The Korea Institute of Information Security and Cryptology, vol. 16, no. 5, pp. 59-66, 2006. DOI: 10.13089/JKIISC.2006.16.5.59.

[ACM Style]
Jae-Il Lee, Jong-Wook Park, Seung-Joo Kim, and Joo-Seok Song. 2006. Privacy-Enhanced Subject Identification method Embedded in X.509 Certificate. Journal of The Korea Institute of Information Security and Cryptology, 16, 5, (2006), 59-66. DOI: 10.13089/JKIISC.2006.16.5.59.