• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.769-778
• /
• 2003

XML 보안 명세 중 하나인 XML 키 관리 명세(XKMS)는 다양하고 복잡한 기능의 웹 서비스 애플리케이션에서 XML 문서의 서명을 검증하거나 암호화하는 공개키의 관리를 위한 프로토콜을 정의한다. 본 논문에서는 XML 표준 명세를 준수하는 XML 키 정보 프로토콜 서비스 모델을 제시하고, 표준에 근거한 프로토콜 컴포넌트의 참조 모델을 구현하였다. 또한 XML 기반 보안서비스 특성에 착안하여 안전한 XML 웹서비스를 위한 키 정보 서비스에 대한 분석과 보안 방안에 대해 기술한다. 프로토콜 컴포넌트는 식별정보가 주어졌을 때, 필요로 하는 공개키 위치와 식별자 정보, 공개키 연결 기능을 제공한다. 구현된 참조 모델은 향후 국내 e-비즈니스 프레임워크 구성 시 표준적인 보안 모델을 구현할 수 있는 지침을 제공할 것이다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.212-216
• /
• 2003

최근 XML(extensible Markup Language)이 인터넷 전자거래와 데이터 전송 및 검색 부문에서 광범위하게 이용됨에 따라 중요한 거래들의 온라인 인증을 위한 암호키 관리가 요구되므로 XML기반의 키 관리에 대한 연구 개발이 필요하다. 그러나 현재 여러 나라에서 이러한 XML키 관리 기술에 대한 연구와 함께 XML 키 관리 시스템들이 시범 모델로 개발되고 있는 것에 반해 국내에서는 연구 및 개발이 미흡한 실정이다. 본 논문에서는 XML 키 관리의 개념에 대하여 살펴보고, 이를 바탕으로 설계한 EXSO/XKMS 서비스 플랫폼에 대해 설명하고자 한다. EXSO/XKMS에 대해서는 기반 플랫폼 구조 및 구현한 EXSO /XKMS 서비스 컴포넌트에 대해 기술하고, 개발 중인 서비스 시스템의 기능 및 특징에 관하여 기술한다.

• 정보보호학회지
• /
• 제13권3호
• /
• pp.72-82
• /
• 2003

XML(extensible Markup Language)은 인터넷 기반 정보시스템의 정보 교환 양식으로 그 활용도가 증가하고 있으며, 여러 형태의 문서를 통합하고 전달하는 전자거래의 표준으로 인식되고 있다. 이러한 환경에서 전자거래 시 교환되는 XML 문서의 보다 안전한 보안 서비스를 하기 위한 방안으로 새로운 기술과 기존의 기술들을 융합할 수 있는 모듈화 되고 확장된 보안 기술이 필요하다. XML 정보보호기술 중 XML 키 관리 명세(XKMS)는 다양하고 복잡한 기능의 전자거래 어플리케이션에서 XML 문서의 서명을 검증하거나 암호화하는 공개키의 관리를 위한 프로토콜을 정의한다. 본 고에서는 XML 기반 보안서비스 특성에 착안하여 안전한 전자거래를 위한 XML 키 관리 기술과 표준화 과정에서 논의되고 있는 기술적 이슈에 대해 살펴보고 국내외 동향을 알아보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.831-834
• /
• 2010

최근 웹 기반의 XML이 인터넷 전자거래 및 데이터 전송에 이용되고 있다. 인터넷을 통해 비즈니스 거래가 신뢰성 있게 수행되기 위해서 XML 키 관리의 중요성이 높아지고 있다. XKMS는 XML 문서를 교환하기 위해 보안을 목적으로 사용되는 암호화키의 안전한 관리를 위한 명세이다. 그러나 키의 분실 및 키 재발행 시 키의 변경에 따른 키 관리 방법에 대해서는 정의하지 않고 있다. 따라서 본 논문에서는 XKMS 표준 명세를 준수하는 키 변경에 따른 확장된 키 재발행(Extended-Reissue) 서비스를 제안한다. 제안하는 방식은 서버에 이전 사용자의 개인키를 저장하고, 키 분실 및 변경에 따른 키 재발행 시 분실키와 신규 키를 동시에 사용함으로써 효율적인 보안 서비스를 제공할 수 있다.

• 한국전자거래학회지
• /
• 제8권3호
• /
• pp.241-257
• /
• 2003

XML(eXtensible Markup Language)은 인터넷과 e-비즈니스를 위한 글로벌 표준으로서 전자상거래의 보급 속도에 따라 XML의 활용도가증가하고 있다. 이러한 환경에서 전자상거래시에 교환되는 전자문서의 보다 안전한 보안서비스를 제공하기 위한 방안이 필요하다. XML정보보호기술 중 XML키 관리 규격(XKMS)은 다양하고 복잡한 기능의 전자상거래 애플리케이션에서 전자문서의 서명을 검증하거나 암호화하는 공개키를 관리하는 프로토콜을 정의한다. 본 논문에서는 XML 기반 보안서비스 특성에 착안하여 안전한 전자상거래를 위한 XML키 정보서비스(X-KISS)에 대한 분석과 표준안에 근거한 서비스 참조 모델을 제시하고, 기반 되는 서비스 컴포넌트를 구현하여 서비스 모델링을 수행하였다. 본 논문에서 제시된 참조 모델은 식별정보가 주어졌을 때, 필요로 하는 공개키 위치와 식별자 정보, 공개키 연결 기능을 제공한다. 구현한 클라이언트 서비스 컴포넌트의 요청 및 검색 쓰레드의 비율을 제한하여 실시간 키 검색에 대한 컴포넌트의 최소 성능을 분석하였다. 본 논문의 서비스 모델링은 향후 국내 e-비즈니스 프레임워크 구성 시 표준적 인 보안 모델을 구현할 수 있는 지침을 제공할 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.673-675
• /
• 2001

본 논문에서는 PC, 웹, 모바일 환경을 지원하는 글로벌 Peer-to-Peer 엔진에서 인증, 기밀성 및 무결성을 제공하기 위해 암호화/복호화에 필요한 공개키 쌍의 생성/분배/관리 기능을 지원하는 보안 관리자의 설계에 대하여 기술한다. 기존의 Peer-to-Peer 시스템이 단지 인증기관이 발행한 인증서에 의한 공개키의 분배를 지원하는데 비해 제안된 보안 관리자는 인증서뿐만 아니라 인증서가 아닌 다른 전송매체에 의해 분배된 공개키 또한 저장/관리할 수 있는 기능을 제공한다. 이것은 기존의 시스템이 인증서를 발급 받기 위해서 복잡하고 번거로운 신원 확인과 사용료를 부담하는 것에 비해 간편하게 키를 공유하여 보안을 적용시킬 수 있다. 이를 위해 본 논문에서는 키링(Key Rings)이라는 개념을 도입하는데 이는 각 피어에 해당하는 다수의 공개키/개인키를 저장 및 관리란 수 있는 한 쌍의 자료구조로써 제공된다. 또한 본 논문은 이렇게 저장/관리되는 다수의 공개키를 선택하여 사용하기 위한 알고리즘을 제시한다. 제안된 키 링을 사용하는 방식은 인증서를 사용하는 클라이언트/서버 형태의 Peer-to-Peer 보다 순수한 Peer-to-Peer 모델에 근접한 형태라고 볼 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.781-783
• /
• 2003

그룹 키는 어플리케이션 계층에서 많이 사용하고 있으며, 이는 각자 다른 환경에서 동작하는 사례가 많다. 따라서, 이기종간의 환경에서 동작하는 그룹 키를 언어 중립적이고 플랫폼 독립적인 XML을 사용하여 통합 가능한 환경의 구성을 위해 그룹 키 프로토콜을 설계하고자 한다. 이는, XML의 특성상 어떠한 환경에서도 영향을 받지 않으므로 어느 플랫폼이나 적용이 용이한 이점을 가진다.

• 정보보호학회논문지
• /
• 제15권6호
• /
• pp.93-103
• /
• 2005

XML에 대한 사용의 증가와 함께, XML. 객체에 대한 보안의 필요성이 계속해서 증가하고 있다. 특히, 다양한 사용자가 서로 결합되어 있는 환경에서 공유되는 XML. 객체에 대한 접근제어 문제의 해결은 매우 중요하다. 본 논문에서는 XML 객체에 대한 접근제어를 위하여 RBAC의 역할 계층과 계층적 키 유도/할당 기법을 결합한 접근제어 모델을 제안한다. RBAC는 자체적으로 주체에 대한 키 할당 기법은 지원하지 않으므로 계층적 키 분배 기법을 도입하여 접근제어 메커니즘이 실현되도록 하였다. 본 논문에서 제안된 방식은 XML. 객체를 위한 접근제어에서 RBAC이 제공하는 관리상의 이점뿐만 아니라, 상위 계층의 사용자가 하위 계층의 키를 유도하여 사용할 수 있게 지원하므로 각 역할계층에서 관리하는 키의 수가 기존 방식에 비하여 줄어드는 특징을 제공한다.

• 한국컴퓨터정보학회논문지
• /
• 제16권3호
• /
• pp.53-63
• /
• 2011

XML 데이터를 효율적으로 저장하고 질의하기 위하여 많은 기법들이 제안되었다. 이러한 목표를 위한 한 가지 방법은 XML 데이터를 관계형 형식으로 변환하여 관계형 데이터베이스를 사용하는 것이다. XML 문서의 내용, 구조, 의미 정보인 제약조건 보존은 스키마를 변환하는 과정에서 매우 중요하다. 특히 키 제약조건은 데이터베이스 이론의 중요한 부분을 차지한다. 따라서 제안된 기법은 주키와 외래키를 표현함으로써 XML의 의미를 반영하며, 변환하는 데에 XML 데이터의 키 제약조건뿐만 아니라 데이터의 내용과 구조와 의미도 보존한다. 변환 정보는 문서의 내용, 문서의 구조(부모-자식 관계), 함수적 종속성, XML key와 keyref 제약조건에 의해 포착한 문서의 의미이다. 제안된 기법은 XML 스키마를 변환할 때에 의미적 제약조건들의 보존을 보장함으로써 관계형 데이터베이스에서 데이터 무결성을 보장하기 위한 저장 프로시저나 트리거를 사용할 필요가 없는 이점이 있다. 이러한 변환은 산업체에서 필요한 데이터 관리의 한 부분으로, 이미 웹에 저장되어있는 데이터를 데이터베이스에 저장하여 다른 업무에 활용할 수가 있을 것이다. 본 논문에서는 DTD에서 지원하는 ID/IDREF 키, 상속 관계, 묵시적 참조 무결성은 반영하지 못하였다.

• 한국멀티미디어학회논문지
• /
• 제8권11호
• /
• pp.1520-1530
• /
• 2005

XML이 인터넷상에서 문서를 표현하고 교환하기 위한 표준으로 인식되면서 XML에 대한 보안 요구가 커지고 있다. 최근까지 XML보안에 관한 연구는 암호화나 전자서명 같은 기밀성이나 무결성에 관한 연구에 그 초점이 두어져 왔다. 그러나 XML 데이터가 방대해지고 복잡해짐에 따라 XML 데이터를 이용하는 이용자의 권한에 따라 접근을 허용하거나 거부할 수 있는 관리적인 측면에서의 보안 기법의 연구가 요구된다. 이를 해결하기 위해서는 XML에 대한 접근제어 정책을 규정하고 수행하기 위한 모델과 메커니즘이 필요하다. 본 논문에서는 XML로 구성된 문서를 보안 영역 별로 구분하고, 역할기반 접근제어(RBAC)를 응용하여 각 사용자에 대한 역할을 할당하고, 역할에 따른 영역별 암호화를 통하여 특정 문서에 대한 접근제어를 수행하는 새로운 방식의 접근제어 모델과 메커니즘을 제안한다. 본 논문에서 제안하는 방식은 보안 계층이 추가 되거나 삭제되는 경우 해당 보안 계층 간의 관계만을 갱신함으로서 암호화에 사용된 모든 키를 갱신할 필요가 없다는 장점을 가진다.