The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Conformance Testing Tool Implementation for XML Encryption Products

XML 암호화 제품을 위한 표준적합성 시험도구 구현

  • 채한나 (숙명여자대학교 정보과학부) ;
  • 이광수 (숙명여자대학교 정보과학부)
  • Published : 2006.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

XML encryption is to provide confidentiality service, though not limited to, for web contents. XML encryption can be applied to entire data files as opaque objects, or more frequently to various parts of XML documents, supporting various encryption granularity. It is this characteristic that makes XML encryption a more efficient alternative for data confidentiality in various web applications than is possible with SSL/TLS, IPsec, PGP, or S/MIME. It is essential for successful deployment of XML encryption to achieve interoperability among the products implementing this technology, which requires the products to implement the XML encryption standards correctly. Conformance testing is to test if products implement the relevant standard correctly. In this paper we present a conformance testing method for XML encryption products and implement it. We will first look at XML encryption standards developed by W3C, and extract test criteria. Then we propose a testing method in which the encryption capability and the decryption capability of a product are tested separately. The proposed methody is actually implemented as a GUI-based testing tool and some test results are presented.

XML 암호화는 주로 웹 콘텐츠를 위한 기밀성 서비스 제공에 사용되는데, 물론 응용 영역이 반드시 웹 콘텐츠로만 제한되는 것은 아니다. XML 암호화는 데이터 파일 단위로 적용될 수도 있지만, 주로 XML 문서에 부분적으로 적용되면서 다양한 암호화 범위를 지원한다. 이러한 특성으로 인해 XML 암호화는 여러 웹 애플리케이션에서 SSL/TLS, IPsec, PGP, S/MIME 등의 여타 기밀성 프로토콜보다 효율적인 수단이 될 수 있다. XML 암호화의 성공적 정착을 위해서는 구현 제품들 사이의 상호운용성이 필수적인데, 이를 위해서는 제품들이 XML 암호화 표준을 정확히 구현해야 한다. 표준적합성 시험에서는 제품들이 관련 표준을 정확히 구현하였는지를 시험한다. 본 논문에서는 XML 암호화 제품을 위한 표준적합성 시험 방법을 제시하고 구현한다. 이를 위해 먼저 W3C에서 개발된 XML 암호화 표준을 먼저 살펴보고, 적합성 시험을 위한 항목들을 도출한다. 그런 다음 시험 방법을 제안하는데, 여기에서는 암호화 기능과 복호화 기능을 분리하여 시험하는 방식을 취한다. 또한 제안된 방법을 GUI 기반의 시험 도구로 구현하여 시험 결과를 제시한다.

Keywords

References

  1. XML Encryption WG, 'XML Encryption Requirements,' W3C, Apr., 2002. http//www.w3.org/TR/xml-encryptionreq
  2. XML Encryption WG, 'XML Encryption Syntax and Processing,' W3C, Dec., 2002. http//www.w3.org/TR/xmlenc-core/
  3. Decryption Transform for XML Signature, http//www.w3.org/TR/xmlenc-decrypt
  4. D. Eastlake 3rd, 'Additional XML Security Uniform Resource Identifiers (URIs),' IETF RFC4051. http//www.ietf.org/rfc/rfc4051.txt
  5. W3C XML 암호화 상호운용성 시험, http//www.w3.org/Encryption/2002/02-xenc-interop.html
  6. 알렉시사에서 제공하는 XML 암호화 상호운용성 시험, http://www.aleksey.comlxmlsec/xmlenc.html
  7. OpenSSL, http://www.openssl.org/
  8. GnuTLS, http://www.gnu.org/software/gnutls/
  9. NSS, http://www.mozilla.org/projects/security/pki/nss/
  10. MSCrypto, http://msdn.microsoft.comlsecurity/
  11. LibXML, http://xmlsoft.org
  12. merlin-xmlenc-five.tar.gzhttp://lists.w3.org/Archives/Public/xml-encryption/2002Mar/0008.html
  13. merlin-decrypt-two.tar.gz http://lists.w3.org/ Archives/Public/xml-encryption/2002Aug/att-0000/01-merlin-decrypt-two.tar.gz
  14. phaos-xrnlenc-3.zip http://lists.w3.org/ Archives/Public/xml-encryption/2002Mar/att-0052/0l-phaos-xmlenc-3.zip
  15. 김지현, 이광수, 'XML 전자서명 제품의 표준적합성 시험 방법 및 구현', 정보보호학회논문지, 14(4):3-12, 2004
  16. IET-F/W3C XML-DSig Working Group, http://www.w3.org/Signature/
  17. D. Eastlake, J. Reagle, D.Sole, 'XML-Signature Syntax and Processing,' IETF RFC3275
  18. J. Reagle, 'XML Signature Requirements,' IETF RFC2807
  19. J. Boyer, 'Canonical XML Version 1.0,' IETF RFC3076
  20. IBM XML Security Suite, http://www.alphaworks.ibm.com/tech/xmlsecuritysuite