Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2007.11a
- /
- Pages.1270-1273
- /
- 2007
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on System of OCSP server for Services
OCSP서버의 지속적인 서비스를 위한 시스템 연구
- Shin, Jaehoon (Information Security Group, School of Information Communication Engineering, Sungkyunkwan University) ;
- Choi, Haelahng (Information Security Group, School of Information Communication Engineering, Sungkyunkwan University) ;
- Shin, Donghwi (Information Security Group, School of Information Communication Engineering, Sungkyunkwan University) ;
-
Won, Dongho
(Information Security Group, School of Information Communication Engineering, Sungkyunkwan University)
;
-
Kim, Seungjoo
(Information Security Group, School of Information Communication Engineering, Sungkyunkwan University)
- 신재훈 (성균관대학교 정보통신공학부 정보보호연구소) ;
- 최해랑 (성균관대학교 정보통신공학부 정보보호연구소) ;
- 신동휘 (성균관대학교 정보통신공학부 정보보호연구소) ;
-
원동호
(성균관대학교 정보통신공학부 정보보호연구소)
;
-
김승주
(성균관대학교 정보통신공학부 정보보호연구소)
- Published : 2007.11.09
Abstract
최근 인터넷의 급속한 발달은 온라인 뱅킹, 인터넷 쇼핑몰 등에서의 실물 경제행위를 온라인상으로 처리할 수 있는 환경을 제공하지만 온라인상의 업무처리는 개인정보유출, 개인정보의 위조 및 변조 등의 문제를 가지고 있다. 사용자가 CA에게서 받은 인증서의 공개키로 전자서명 함으로써 개인정보유출, 정보의 위조 및 변조 등의 문제를 해결한 PKI(Public Key Infrastructure)기반의 인증서 검증시스템이 제안되어 사용되고 있다. 인증서 상태검증 방법에는 CRL(Certificate Revocation List)기반의 검증방식, OCSP(Online Certificate Status Protocol)기반의 검증방식 등이 있다. CRL기반의 인증서 검증방식은 인증서 취소목록을 검색해서 인증서의 유효성 여부를 응답하는 방식으로 시간이 지남에 따라 크기 증가와 오프라인 방식으로 인해서 목록을 다운받는 시간의 부담으로 인해서 OCSP방식이 제안되었다. 하지만 OCSP 방식 역시 서비스의 요청이 집중될 경우 문제가 발생될 수 있다. 그래서 분산된 OCSP를 구축하고 각 서버의 부하의 균형을 유지하기 위해 로드밸런싱 기법을 사용하고 있지만 그 방법 역시 지속적인 서비스 제공이 불가한 문제를 가지고 있다. 본 논문에서는 서비스 요청의 집중으로 인한 시스템 마비나 각 응답서버의 부하가 불균형적임으로써 생길 수 있는 문제를 해결할 수 있는 방법을 제안한다.
Keywords