정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

보안기능의 정형화 설계

Formal Specification for Secure Functions

  • 유희준 (고려대학교 컴퓨터학과 정형기법 연구실) ;
  • 최진영 (고려대학교 컴퓨터학과 정형기법 연구실) ;
  • 서동수 (성신여자대학교 전산학과) ;
  • 노병규 (한국정보보호센터) ;
  • 김우곤 (한국정보보호센터)
  • 발행 : 2000.09.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 정형 명세 언어 Z를 이용하여 사용자 인증에 사용되어지는 MD5 Message Digest 알고리즘을 정형 명세방법론에 따라서 명세 한 경험을 기술한다 인터넷 기술의 발달로 인하여 통신상에서의 전자 상거래가 활성화되면서 다양한 형태의 정보보안시스템이 사용이 되고 있다. 이러한 시스템은 하자가 있는 경우 그 피해가 매우 심각하기에 각 나라에서는 정보 보호 관련 시스템을 인증을 해주고 있다 한국정보보호센터에서도 K1에서 K7까지의 평가를 하고 있는데 정형기법을 사용하여 만들어진 제품에 대해 최상의 평가를 하고 있다 하지만 국내에서는 이러한 분야에 대한 연구가 전무한 상태여서 어떠한 기준을 적용하는 것이 좋은지를 판단하기가 매우 어려운 실정이다 따라서 본 논문에서는 이러한 문제에 대한 연구로 정형 명세언어를 이용해서 인증 알고리즘을 명세하고 검토하는 작업을 수행한 경험을 기술한다.

키워드

참고문헌

  1. Z An Introduction to Formal Methods Antoni Diller
  2. The Way of Z. Cambridge Jonathan Jacky
  3. Z in Practice Rosalind Barden;Susan Stepney;David Cooper
  4. In Proceedings of ESEC'89 no.387 Practical experience of formal specifications : a programming interface for communications John B. Wordsworth
  5. Using Z : specification, proof and refinement James C.P. Woodcook;Jim Davis
  6. Specification and design of a library systems The Theory and practice of Refinment : Approaches to the Formal Development of large-Scale Software System Steve King;Ib Holm Sφrensen;John A. McDermid(ed.)
  7. IBM Technical Repotr TR12.301 The CICS application programming interface: Temporary storage David Blyth
  8. In Conference Contributions v.551 CICS project report : Experience and results from the use of Z in IBM Iain S.C. Houston;Steve King
  9. IBM Technical Report TR12.299 The CICS application programming interface : Transient data and storage control P. Mundy;John B. Wordsworth
  10. An Introduction to Formal Specification and Z. Ben Potter;Jane Sinclair;David Till
  11. RFC 1320 The MD4 Message-Digest Algorithm Ronald L. Rivest
  12. RFC 1321 The MD5 Message-Digest Algorithm Ronald L. Rivest
  13. Federal Information Processing Standard Publication 180-1 Secure Hash Standard
  14. Z Notation Ver 1.2 John Nicholls
  15. SEJ v.4 no.1 An Introdiction to Z and Formal Specifications J.M. Spivey
  16. Formal Methods Fact File : VDM and Z Andrew Harry
  17. Proceedings of the IEEE 25th Annual Symposium on Foundations of Computer Science RSA/Rabin bits are 1/2 + 1/poly(log n) secure W. Alexi;B. Chor;O. Goldreich;C.P. Schnorr
  18. 정보통신연구 v.11 no.2 전자대금 결재를 위한 보안기술 현황 백은경
  19. 국내·외 정보 보호 시스템 평가 가이드
  20. The Z/EVES User's Guide Mark Saaltink