X.509 대리 인증서 위임을 위해 확장된 OAuth 프로토콜

허대영; 황선태; 정갑주; Daeyoung Heo; Suntae Hwang; Karpjoo Jeong

연구문헌

국내 논문지

홈 > 연구문헌 > 국내 논문지 > 한국정보과학회 논문지 > 정보과학회 논문지 A : 시스템 및 이론

정보과학회 논문지 A : 시스템 및 이론

Current Result Document : 7 / 7

한글제목(Korean Title)	X.509 대리 인증서 위임을 위해 확장된 OAuth 프로토콜
영문제목(English Title)	An Extended OAuth Protocol For X.509 Proxy Certificate Delegation
저자(Author)	허대영 황선태 정갑주 Daeyoung Heo Suntae Hwang Karpjoo Jeong
원문수록처(Citation)	VOL 38 NO. 05 PP. 0257 ~ 0262 (2011. 10)
한글내용 (Korean Abstract)	그리드 서비스를 보편적인 웹 인터페이스 및 웹 서비스로 사용자에게 제공하기 위해 웹 표준 기술에 기반을 둔 그리드 웹 애플리케이션의 사용이 증가하고 있다. 그러나 웹 표준 보안 구조에서 GSI(Grid Security Infrastructure)와 같은 그리드 보안 시스템과 동일한 위임 방법이 없어 웹 애플리케이션에 그리드를 통합하는 것은 매우 어렵다. 이를 해결하기 위해서는 MyProxy와 같은 온라인 자격 증명 저장 서비스를 이용하여 웹 애플리케이션에서 그리드 인증(Credential)을 사용할 수 잇도록 해야 한다. 본 논문에서는 그리드 웹 애플리케이션과 사용자 간의 상호 신뢰를 전제로 하는 온라인 자격 증명 저장 서비스인 MyProxy를 사용하는 방법의 문제점을 분석하고, 상호 신뢰를 바탕으로 하지 않는 그리드 인증을 위임하는 프로토콜을 제안한다. 본 논문에서 제안하는 프로토콜은 제 3의 서비스에게 사용자의 보호된 데이터를 읽을 수 있도록 허가하는 QAuth 프로토콜에 X.509 대리 인증서 위임 절차를 추가한 것이다.
영문내용 (English Abstract)	Grid web applications by standard web technology are increasingly used to provide Grid services to users as a normal web user interface and service. It is however difficult to integrate Grid security systems such as GSI (Grid Security Infrastructure) into web applications because the method of delegating standard web security is not the same as that of the Grid security. This can be solved by allowing web applications to get a Grid credential by using an online credential repository system such as MyProxy. In this paper, we investigate the problem that occurs when MyProxy, which assumes mutual trust between the user and Grid web application, is adapted for integrating security between web and Grid, and we propose a new protocol to delegate a Grid credential to the Web without assuming mutual trust. In this protocol, the X.509 proxy certificate delegation process is added to OAuth protocol that grants a third service to access protected user data.
키워드(Keyword)	그리드 보안 X.509 인증서 위임 Grid Security X.509 Proxy Delegation OAuth
파일첨부	PDF 다운로드