Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Delegation used SPKI Certificate in Grid

그리드에서 SPKI 인증서를 이용한 권한 위임에 관한 연구

  • 이성현 (한국전자통신연구원 바이오인식기술연구팀) ;
  • 이재승 (한국전자통신연구원 바이오인식기술연구팀) ;
  • 문기영 (한국전자통신연구원 바이오인식기술연구팀) ;
  • 이재광 (한남대학교 컴퓨터공학과)
  • Published : 2007.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

It is X.509 certificate that use to offer authentication and delegation service in grid. Authentication service offers by X.509 user certificate, and delegation service offers by X.509 proxy certificate. However, in case of provide delegation service using X.509 poxy certificate, can not fulfill complicated delegation requirement of grid. In this paper, proposed delegation mechanism that is done restricted delegation, multiple delegation and light weight that delegation service that use existent X.509 proxy certificate does not have. In this paper, delegation service that proposed used SPKI certificate.

그리드에서 인증과 위임 서비스를 제공하기 위해서 일반적으로 이용하고 있는 것이 X.509 인증서이다. 인증 서비스는 X.509 사용자 인증서를 이용하여 제공하고, 위임 서비스는 X.509 프록시 인증서를 이용하여 제공한다. 하지만, X.509 프록시 인증서를 이용한 위임 서비스는 제한 위임과 다중 위임과 같은 그리드 보안 요구사항을 충분히 수용할 수 없으며, 검증을 위한 인증서 신뢰 체인의 형성과 같은 오버헤드를 가질 수 있다. 본 논문에서는 기존 X.509 프록시 인증서를 이용한 위임 서비스가 지원하지 못했던 제한 위임 및 다중 위임을 지원하기 위하여 SPKI 인증서를 이용한 경량화 된 위임 방법을 제안하고, 이에 대한 그리드 적용의 이점을 제시하였다.

Keywords

References

  1. 허의남, '글로벌 신경망, 그리드(GRID) 기술', 오라클 매거진, 2004
  2. 윤훈주, '유비쿼터스와 그리드컴퓨팅', 유비유넷리포트, 제2호, 2006년 2월
  3. http://www.globus.org/toolkit/security/
  4. The Economic Impact of Role Based Access Control. Research Triangle Institute. NIST Planning Report 02-01. 2002
  5. David F. Ferraiolo, Ravi Sandhu, Serban Gavrila, 'Proposed NIST Standard for RoleBased Access Control', ACM Transactions on Information and System Security, Vol. 4, No. 3, August 2001
  6. Ferraiolo D., Kuhn R., 'Role-based access control', In Proceedings of the NIST-NSA National(USA) Computer Security Conference, 1992
  7. C.Ellison외 5명, 'SPKI Certificate Theory. Request for Comments', RBC 2693, September 1999
  8. 신정화외 2명, 'P2P 환경에서 SPKI 인증서를 이용한 접근 제어', 정보처리학회 논문지 C, 제10-C권, 제6호, 2003년 10월
  9. 이영록외 4명, '역할기반 접근제어 및 비밀통신을 지원하는 SPKI/SDSI HTTP 보안서버', 정보보호학회 논문지, 제12권, 제6호, 2002년 12월
  10. Li Gong, and R. Schemers, 'Implementing Protection Domains in the Java Development Kit 1.2', Proc. of the Network and Distributed System Security Symposium, Internet Society, 1998
  11. EGEE, 'Gobal Security Architecture', EGEE Standard, 2004