함축 인증서로부터 공개키의 효율적인 재구성 기법

전문가 제언

○ 함축 인증서(implicit certificate)는 사용자 식별정보와 공개키 및 신뢰받는 제3기관으로부터 수신한 공개키와 사용자의 ID 데이터와의 결합 결과로 구성된다. 함축 인증서에 의해 기존의 인증서와는 달리 증명자는 전자서명 부분으로부터 증명 가능한 송신자의 공개키를 추출할 수 있다.

○ 함축 인증서는 X.509 기반 인증서 등 기존의 인증서에 비해 상대적으로 적은 정보를 인증서에 저장하며, 처리 속도가 빠른 장점이 있다. 따라서 함축 인증서 기반 공개키 기반구조는 기존의 기반구조에 비해 저장장치 및 계산장치 구축에 필요한 투자가 경감될 수 있다. 또한 함축 인증서는 센서 네트워크(sensor network), 메일 인증서, 주변기기 신뢰도 측정 시스템 등에 활용 가능하다.

○ 우리나라는 전자서명법 및 동법 시행령에 의해 최상위 인증기관과 다수의 하위 인증기관으로 구성된 공인 전자서명 인증체계를 운영하고 있으며, X.509 기반 인증서를 표준으로 채택하고 있다. 따라서 함축 인증서 관련 제품은 거의 개발되지 않고 있는 실정이다.

○ 그러나 함축 인증서 관련 국내 및 국제 연구동향에 비추어 국내 공인 인증체계에서도 함축 인증서 도입 가능성이 있으며, 대기업 등 대형조직에서 구축하는 사설 인증체계에서 초기 투자비용 절감 목적으로 채택할 가능성이 있다.

○ 이 발명에서는 부분 유효성 인증과정을 도입하여 기존의 함축 인증서로부터 공개키를 재구성하는 기법의 처리 속도가 빠른 개선된 기법을 제안하고 있다.

○ 제안된 기법의 암호적 안전성에 대한 조사를 포함하여 국내 공인 인증체계 개선 및 사설 인증체계 개발 차원에서 심층 연구가 필요하다.

저자

NXP B.V.

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2009

권(호)

WO20090090519

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~28

분석자

고*철

분석물

• 함축 인증서로부터 공개키의 효율적인 재구성 기법.pdf [372,123 byte]

이미지변환중입니다.