Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2000.10a
- /
- Pages.141-144
- /
- 2000
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
B2B Security Design of XML Signature
XML Signature를 이용한 기업간(B2B) 보안모듈 설계
- Park, Jung-Hwan (Dept. of Computer Engineering, Sejong University) ;
- Jee, Seok-Jin (Dept. of Computer Engineering, Sejong University) ;
- Jang, Woo-Young (Dept. of Computer Engineering, Sejong University) ;
- Im, Doo-Wook (Dept. of Computer Engineering, Sejong University) ;
- Shin, Dong-Kyoo (Dept. of Computer Engineering, Sejong University) ;
- Shin, Dong-Il (Dept. of Computer Engineering, Sejong University)
- 박정환 (세종대학교 컴퓨터공학과) ;
- 지석진 (세종대학교 컴퓨터공학과) ;
- 임두욱 (세종대학교 컴퓨터공학과) ;
- 장우영 (세종대학교 컴퓨터공학과) ;
- 신동규 (세종대학교 컴퓨터공학과) ;
- 신동일 (세종대학교 컴퓨터공학과)
- Published : 2000.10.13
Abstract
XML은 단순함과 융통성이라는 특징을 가지고 있기 때문에 Internet B2B(Business to Business) 메세지 송수신을 용이하게 한다. Internet B2B에서 메세지 송수신을 하는 데 있어서 보안이 점차 중요하게 대두되고 있다. 인터넷은 공용 네트워크이므로 도청과 위조와 같은 공격에 어떠한 보호장치도 있지 않기 때문에 메시지가 송수신되는 동안 자신의 중요한 정보가 다른곳으로 유출되거나 손실될 경우 B2B 메시지 송수신에 있어서 크나큰 손실을 가져올 수 있다. SSL(Secure Socket Layer)은 transport-level 보안 프로토콜이 제공하는 인증, 무결성, 기밀성을 제공하고 있다. 하지만 부인방지를 제공하고 있지 못하고 있는 실정이다. 하지만 XML-Signature를 이용하면 이러한 문제점을 해결할 수 있고 프로토콜 차원이 아닌 어플리케이션 차원에서 보안 시스템을 설계하므로 B2B 간 메시지 송수신하는데 있어서 서버와 클라이언트에 각각 XML-Signature 사용하여 안전하게 통신 할 수 있도록 해주는 보안모들 설계를 소개한다.
Keywords