국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
DBpia
CA는 소유자와 공개키를 연계시키기 위해 X.509 공개키 인증서를 발급한다. 소유자는 인증서의 "subject" 필드나 "subjectAltName" 확장필드에 있는 하나 이상의 소유자 명에 의해 특정되어진다. 그러...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A76239142
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2006
-
작성언어
Korean
-
주제어
PKI ; X.509 ; Certificate ; Authentication ; Privacy
-
등재정보
KCI등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
59-66(8쪽)
-
KCI 피인용횟수
1
- DOI식별코드
- 제공처
- 소장기관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
CA는 소유자와 공개키를 연계시키기 위해 X.509 공개키 인증서를 발급한다. 소유자는 인증서의 "subject" 필드나 "subjectAltName" 확장필드에 있는 하나 이상의 소유자 명에 의해 특정되어진다. 그러나 실세계에서는 동일하거나 유사한 이름을 갖는 개인들이 존재한다. 이런 모호성은 같은 소유자에게 발급되는 모든 인증서 내에 여러 CA간에 유일성을 보장해주는 “항구식별자”를 포함시킴으로써 해결될 수 있다. 그러나 많은 경우에 있어서 개인의 유일한 식별자는 민감한 개인정보이기 때문에 소유자 필드에 단순 포함시켜서는 안 된다. 누출될 경우 오용될 수 있기 때문이다. 본 논문에서는 X.509 인증서의 표준 확장필드에 포함되는 PEPSI를 통하여 사용자 식별자의 기밀성을 제공함으로써 보다 안전하고 정확한 사용자 인증방안을 제시한다.
CA는 소유자와 공개키를 연계시키기 위해 X.509 공개키 인증서를 발급한다. 소유자는 인증서의 "subject" 필드나 "subjectAltName" 확장필드에 있는 하나 이상의 소유자 명에 의해 특정되어진다. 그러나 실세계에서는 동일하거나 유사한 이름을 갖는 개인들이 존재한다. 이런 모호성은 같은 소유자에게 발급되는 모든 인증서 내에 여러 CA간에 유일성을 보장해주는 “항구식별자”를 포함시킴으로써 해결될 수 있다. 그러나 많은 경우에 있어서 개인의 유일한 식별자는 민감한 개인정보이기 때문에 소유자 필드에 단순 포함시켜서는 안 된다. 누출될 경우 오용될 수 있기 때문이다. 본 논문에서는 X.509 인증서의 표준 확장필드에 포함되는 PEPSI를 통하여 사용자 식별자의 기밀성을 제공함으로써 보다 안전하고 정확한 사용자 인증방안을 제시한다.
다국어 초록 (Multilingual Abstract)
A Certification Authority issues X.509 public key certificates to bind a public key to a subject. The subject is specified through one or more subject names in the "subject" or "subjectAltName" fields of a certificate. In reality, however, there are individuals that have the same or similar names. This ambiguity can be resolved by including a "permanent identifier" in all certificates issued to the same subject, which is unique across multiple CAs. But, a person's unique identifier is regarded as a sensitive personal data. Such an identifier cannot simply be included as part of the subject field, since its disclosure may lead to misuse. We present a new method for secure and accurate user authentication through the PEPSI included in the standard certificate extension of a X.509 certificate. The PEPSI can be served not only for user authentication but also for the user anonymity without divulging personal information.
A Certification Authority issues X.509 public key certificates to bind a public key to a subject. The subject is specified through one or more subject names in the "subject" or "subjectAltName" fields of a certificate. In reality, however, there are i...
A Certification Authority issues X.509 public key certificates to bind a public key to a subject. The subject is specified through one or more subject names in the "subject" or "subjectAltName" fields of a certificate. In reality, however, there are individuals that have the same or similar names. This ambiguity can be resolved by including a "permanent identifier" in all certificates issued to the same subject, which is unique across multiple CAs. But, a person's unique identifier is regarded as a sensitive personal data. Such an identifier cannot simply be included as part of the subject field, since its disclosure may lead to misuse. We present a new method for secure and accurate user authentication through the PEPSI included in the standard certificate extension of a X.509 certificate. The PEPSI can be served not only for user authentication but also for the user anonymity without divulging personal information.
목차 (Table of Contents)
- 요약
- ABSTRACT
- Ⅰ. 서론
- Ⅱ. 요구사항 정의
- Ⅲ. PEPSI 메커니즘
- 요약
- ABSTRACT
- Ⅰ. 서론
- Ⅱ. 요구사항 정의
- Ⅲ. PEPSI 메커니즘
- Ⅳ. 분석
- Ⅴ. 결론
- 참고문헌
- 〈著者紹介〉
참고문헌 (Reference)
1 "Internet X.509 Public Key Infrastructure Subject Identification Method" 한국정보보호진흥원 IT기반보호단장 고려대학교 정보보호대학원 석사1998년 2월-2000년 5월 한국정보보호진흥원2004년 3월-현재 고려대학교 정보보호대학원 박사과정 July2006
2 "Internet X.509 Public Key Infrastructure Subject Identification Method" 한국정보보호진흥원 IT기반보호단장 고려대학교 정보보호대학원 석사1998년 2월-2000년 5월 한국정보보호진흥원2004년 3월-현재 고려대학교 정보보호대학원 박사과정 July2006
3 "Internet X.509 Public Key Infrastructure Permanent Identifier" March,2005
4 "Internet X.509 Public Key Infrastructure" 2002.
5 "Internet X.509 Public Key Infrastructure" 1999.
6 "Internet X.509 Certificate Request Message Format" 1999.
7 "Information Technology - Open Systems Interconnection - The Directory" 2000.
8 "Cryptographic Token Interface Standard Revision 1" 2001.
9 "Certification Request Syntax Standard" 2000.
1 "Internet X.509 Public Key Infrastructure Subject Identification Method" 한국정보보호진흥원 IT기반보호단장 고려대학교 정보보호대학원 석사1998년 2월-2000년 5월 한국정보보호진흥원2004년 3월-현재 고려대학교 정보보호대학원 박사과정 July2006
2 "Internet X.509 Public Key Infrastructure Subject Identification Method" 한국정보보호진흥원 IT기반보호단장 고려대학교 정보보호대학원 석사1998년 2월-2000년 5월 한국정보보호진흥원2004년 3월-현재 고려대학교 정보보호대학원 박사과정 July2006
3 "Internet X.509 Public Key Infrastructure Permanent Identifier" March,2005
4 "Internet X.509 Public Key Infrastructure" 2002.
5 "Internet X.509 Public Key Infrastructure" 1999.
6 "Internet X.509 Certificate Request Message Format" 1999.
7 "Information Technology - Open Systems Interconnection - The Directory" 2000.
8 "Cryptographic Token Interface Standard Revision 1" 2001.
9 "Certification Request Syntax Standard" 2000.
동일학술지(권/호) 다른 논문
-
SPKI/SDSI 인증서를 이용한 Jini 기반의 안전한 이벤트 서비스 설계 및 구현
- 한국정보보호학회
- 박희만(HeeMan Park)
- 2006
- KCI등재
-
사용되지 않는 포트를 이용하여 해커를 허니팟으로 리다이렉트하는 시스템 설계 및 구현
- 한국정보보호학회
- 김익수(Ik-Su Kim)
- 2006
- KCI등재
-
모바일 IPv6 네트워크를 위한 티켓 기반의 인증된 바인딩 갱신 프로토콜
- 한국정보보호학회
- 구중두(Jung-doo Koo)
- 2006
- KCI등재
-
IPsec System에서 IKEv2 프로토콜 엔진의 구현 및 성능 평가
- 한국정보보호학회
- 김성찬(Sung-Chan Kim)
- 2006
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2020-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
| 2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
| 2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) |  |
| 2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.41 | 0.41 | 0.43 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.45 | 0.4 | 0.508 | 0.04 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
