• 한국컴퓨터정보학회논문지
• /
• 제7권4호
• /
• pp.66-74
• /
• 2002

웹 기반 하에서의 문서유통의 경우 문제가 되는 것은 작성된 문서가 표준화되어 있지 못하다는 것이고, 또 다른 한가지는 기밀 자료의 유출이며 의도적이고 악의적으로 유통되는 문서를 변조하려는 공격에 대한 대처가 미흡하다는 것이다. 최근에는 마그업 언어인 SGML로부터 HTML을 만들어내고 이를 웹개발에 이용하였으나 많은 사용자들이 웹에서 사용하는 문서나 메시지나 데이터의 정의를 위한 방법들을 표준하기 미흡하였다. 그러나 XML이 등장하면서 이러한 문제를 해결하고 있으나 문서 유통의 안전을 보장하기 어려웠다. 본 연구는 웹환경 하에서 업무처리에 필수적인 문서유통에서 전자서명을 이용한 정보보호를 위하여 XML을 기반으로 하여 전자서명의 절차를 규정하고 컴포넌트들을 설계하려 한다.

• 한국정보통신학회논문지
• /
• 제14권6호
• /
• pp.1416-1422
• /
• 2010

현재 사용되는 플랫폼은 표준화를 추구하던 모바일 플랫폼인 WIPI(Wireless Internet Platform for Interoperability)의 의무화가 폐지됨에 따라 다양한 플랫폼이 사용하게 되었다. 이로 인해 각종 해킹과 보안상의 문제들이 증가 될 수 있다. 모바일 전자상거래의 활성화로 인한 보안은 더 많은 위험에 노출될 수 있다. 그리고 이 플랫폼들을 구성하고 있는 각종 계층들은 다양한 API(Application Programming Interface)들로 구성되어 있다. 이런 API들은 표준화 되어 있지 않다. 따라서 이런 상황 속에서 데이터를 XML(Extensible Markup Language)문서로 교환 할 때 데이터들의 보안을 강화하기 위한 방안과 API 표준화를 위한 방향 제시가 절실히 요구된다. 이에 본 논문은 데이터의 보호와 인증을 XML 구조에서 구현하기 위해서 XML 암호화(XML Encryption)와 XML전자서명(XML Signature)을 이용하여 XML 암호화 API와 XML 전자서명 API를 설계하였다. 그리고 설계된 API들을 중심으로 시뮬레이션에 필요한 모듈들을 설계하였다. 설계한 API들을 검증하기 위해서 모바일 환경의 두 단말기 사이에 서버와 클라이언트 역할을 하는 비즈니스 시뮬레이션 시스템을 구현하였다.

• 한국정보통신학회논문지
• /
• 제11권4호
• /
• pp.722-727
• /
• 2007

본 논문에서는 XML을 기반으로 한 처방전 전송 시스템을 제안하고, XML/DTD의 암호화를 위하여 XML 문서에만 전자서명을 첨부하는 것이 아니라, DTD에 전자서명을 첨부하는 방법을 사용함으로써 보다 안전한 처방전 전송시스템을 구축하고자 한다. 처방전 DTD는 앞서 살펴본 처방전의 각 구성요소에 따라 처방전 정보, 환자 정보, 의료기관 정보, 처방내역 정보, 조제내역 정보 엘리먼트를 정의하고 그 하위에 정보 전송에 따른 정보를 관리하기 위한 하위 엘리먼트를 정의하였다. 안전한 처방전 전송을 위하여 DTD 파일을 읽어 들이면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행하고 이를 개인키와 합성하여 전자 서명을 생성한다.

• 정보보호학회논문지
• /
• 제12권5호
• /
• pp.53-61
• /
• 2002

이 논문에서는 B2B 시스템에서 사용할 수 있는 XML. 기반의 키 복구 설계에 대해 소개한다. 이 키 복구는 시스템 내에서 사용되는 전자서명과 암호화를 W3C(World Wide Web Consortium)에서 최근 정의하고 있는 XML 전자서명 (XML Digital Signature)과 XML 암호화(XML Encryption)를 사용한다. 서명이나 암호화한 결과 값이 XML 문서 형태로 구성되고 시스템 전반에 사용되는 메시지들이 또한 모두 XML 문서 형태로 구성됨으로 기존의 XML 응용 및 XML 기반의 전자상거래 플랫폼에 투명하게 접목이 가능하다. 또한, 키 복구 방식으로는 키 위탁방식을 사용하며 기업에서 사용할 수 있도록 설계되고 구현되었다. 이 키 복구는 회사 내의 키 복구 서버로부터의 키 복구는 물론, 거래가 있는 다른 회사의 키 복구 서버에 대해 그 거래에 해당하는 문서의 키 복구 요청도 가능한 것이 그 특징이다

• 정보보호학회논문지
• /
• 제14권4호
• /
• pp.3-11
• /
• 2004

웹 상에서의 전자상거래의 활성화와 더불어 XML이 관련된 응용과 업계 표준의 기반이 되고 있으며, XML 데이터뿐만 아니라 임의의 콘텐츠에 대한 서명을 XML로 표현하여 무결성, 인증, 부인방지의 보안 기능을 제공하는 XML 전자서명에 대한 표준화가 W3C와 IETF의 공동 작업으로 수행되고 있다. 이러한 추세에 따라 XML 전자서명을 구현한 제품 개발이 증가하고 있으며, XML 전자서명을 구현한 제품은 다른 제품들 간의 상호운용성을 지원하기 위해 관련 기술 표준을 정확하게 준수하여 구현되어야 한다. 본 논문에서는 시험 절차와 시험 케이스 등을 포함하는 XML 전자서명 표준적합성 시험 방법을 제시한다. 시험 케이스들은 XML 서명 표준을 분석하여 도출되었으며, 본 논문에서 제시된 시험 방법을 구현한 XML 표준적합성 시험 도구의 설계와 용법을 설명한다.

• 한국정보과학회논문지:데이타베이스
• /
• 제29권6호
• /
• pp.417-428
• /
• 2002

XML은 정보공유 및 검색에 있어서 매우 효과적인 장점을 지닌 마크업 언어이지만 보안에 취약한 단점을 가지고 있다. 한편, 이를 보완하는 XML 전자 서명, XML 데이타 암호화, XML 접근 제어 등의 연구는 XML 문서의 유효성을 배제하고 있다. 그러나 XML 기반 정보 교환 및 공유 환경에서 XML 문서의 유효성은 필수적으로 요구된다. 본 논문에서는 XML 문서의 보안성과 유효성을 동시에 지원하는 XML 보안 시스템을 설계하고 구현하였다. 제안된 시스템은 XML 데이타의 암호화 과정에서 유효성 유지를 위해 XML 스키마 정보를 갱신하여 이의 참조를 통해 XML 문서의 유효성 지원한다. 또한 XML 스키마 전자 서명과 같은 XML 스키마 관련 보안 기능을 지원하며 이 과정에서 빠른 정규화 XML 스키마 해석을 위해 DOMHash 기법을 사용하였다. 제안된 시스템을 통해 유효성을 유지하는 XML 문서는 유연성 및 확장성과 신뢰성에 있어 기존 시스템보다 좋은 기능을 갖는다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.803-806
• /
• 2007

이동 통신기술의 발달로 모바일 환경에서 대량의 데이터 전송이 가능해졌고, 이를 기반으로 다양한 모바일 서비스가 제공되고 있다. 특히 전자서명을 사용하여 제공되는 서비스들은 XML로 기술된 전자서명 정보를 단말 간에 송수신한다. 이때 다양한 물리적 문서형태를 허용하는 XML의 특성은 어플리케이션에서의 전자서명 유효성 검증 문제를 유발한다. 이는 W3C에서 제정한 Canonical XML 1.0 표준의 XML 정규화를 통해 해결이 가능하지만, XML 네임스페이스에서의 속성 상속 문제로 인해 제한적인 해결책만을 제시한다. 이를 해결하기 위해 W3C에서 Canonical XML 1.1을 표준화 중에 있으며 Candidate 권고안까지 진행되어 표준화를 앞두고 있다. 이에 본 논문에서는 모바일 환경에서의 보다 폭넓은 XML 정규화를 지원하기 위해 W3C에서 표준화 중인 Canonical XML 1.1 표준을 기반으로 XML 문서의 논리적 상호 동등성을 보장하는 XML 정규화 시스템을 설계 및 구현하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.504-507
• /
• 2003

오늘날 XML이 전자 상거래 시장에 널리 수용하여 사용되고 있다. 하지만 XML 문서는 논리적으로 동일한 의미를 물리적으로 여러 다른 형태로 나타낼 수 있는 표현의 자율성이 존재하기 때문에 XML 전자서명과 같은 물리적 형태로써 유효성을 판단하는 응용프로그램에서는 문제가 발생할 수 있다. 따라서 이런 문제점을 해결하기 위하여 W3C에서는 논리적으로 동일한 의미의 XML 문서를 물리적으로 동일하게 변환시키도록 XML 정규화 알고리즘을 제안하여 사용하도록 권고하고 있다. 이에 본 논문에서는 W3C에서 권고한 XML 정규화 알고리즘을 수행하는 시스템을 설계 및 구현함으로써, 좀 더 정교하고 정규화된 문서로 변형하여 W3C 표준을 따르는 다른 응용 시스템과의 상호운용이 가능하다. 또한 웹 서비스를 위한 전자서명 시스템에서의 사용이 용이하며 웹 서비스 상호 운용성을 위한 XML 문서 교환 시 물리적 동일성이 요구되는 여러 시스템에서 다양한 방면으로 사용될 것으로 사료된다. 뿐만 아니라 국제적 인코딩 스킴과 국내 인코딩 스킴인 EUC-KR과의 변환기능을 추가함으로써 국내 실정에 맞는 XML 정규화 알고리즘이 될 것이며, 이는 국제적 상호 운용성 확보의 기반 기술이 될 것이다.

• 한국정보통신학회논문지
• /
• 제8권8호
• /
• pp.1777-1782
• /
• 2004

본 논문에서는 XML을 기반으로 한 처방전 전송 시스템을 제안하고, XML/EDI의 암호화를 위하여 XML 문서에만 전자서명을 첨부하는 것이 아니라, DTD에 전자 서명을 첨부하는 방법을 사용함으로써 보다 안전한 처방전 전송 시스템을 구축하고자 한다. 처방전 DTD는 앞서 살펴본 처방전의 각 구성요소에 따라 처방전 정보, 환자 정보, 의료기관 정보, 처방내역 정보, 조제내역 정보 엘리먼트를 정의하고 그 하위에 정보 전송에 따른 정보를 관리하기 위한 하위 엘리먼트를 정의하였다. 안전한 처방전전송을 위하여 DTD파일을 읽어 들이면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행하고 이를 개인키와 합성하여 전자 서명을 생성한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.760.2-792
• /
• 2002

인터넷을 통한 전자상거래가 실제화 되고 확산되고 있는 가운데 개인과 기업에서 요구사항은 더욱 다양화되고 보안의 구축이 필수 조건으로 요구되고 있다. 이러한 다양한 요구사항에 대한 효율적인 조작과 처리를 XML(extensible Walkup Language)을 통하여 해결하려는 시도가 이루어지고 있다. XML을 통한 전자상거래는 표준이 되어 가고 있으며 그 효율성은 전자상거래를 활성화시킴으로써 새로운 시장의 창출과 효율성 극대화하기 위한 활력소가 되고 있다. 본 논문에서는 B2Brl반 XML전자상거래 시스템을 구현하고 문서교환에 SSL과 XML표준에 기초한 전자서명(XML Digital Signature)시스템을 구축하므로써 인증과 보안을 고려한 XML/EDl 전자서명 시스템을 설계, 구현하였다.