선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 본 논문에서는 XML 표준화 단체에서 정의한 XML 전자서 명 표준 명세서와 XML 암호화 표준 명세서를 준수하는 XML 보안 API를 설계하고 구현한다. 본 논문에서 제안된 시스템은 표준 명세서에서 요구하는 암호 알고리즘을 지원할 수 있도록 할 뿐만 아니라 국내 표준 암호알고리 즘인 SEED, 전자서명 알고리즘인 KCDSA, 그리고 국내 공인인증기관에서 발행하는 공인인증서를 기반으로 전자서명을 수행 할 수 있도록 각 모듈은 패키지화하여 전체적인 모듈로 설계 및 구현하였다, 또한 본 논문에서 제안된 시스템은 향후에 추가되는 암호 알고리즘 및 전자서명 알고리즘을 수용할 수 있는 SPKService Provider Interface) 개념을 도입하여 시스템이 충분한 확장성을 가질 수 있도록 설계하였다.
제안 방법
- XML 암호화를 처리하기 위한 모듈에서 고려된 부 툰은 다음과 같다. XML 문서의 암호화와 이를 복 호화하고 (임의의 데이터, XML 엘리먼트, XML 엘리먼트의 내용), 이를 XML 형태로 11 결과를 표현할 수 있도록 시스템을 구성하였다. 또한 지정된 수신자에 암호화에 필요한 키와 이를 전할 전달 할 수 있는, 키 생성 및 키 암호화에 필요한 알고리즘음 지원할 수 있도록 하였다.
- XML 문서의 효율적인 변환을 위한 XSLT 및 XPath룔 위한 모듈을 별도로 구성한다. XML 문서의 전송에서 처리의 효율성을 위하여 Base64 인코딩/디 코딩이 기본적으로 가능하도록 하였다. XML 암호화를 처리하기 위한 모듈에서 고려된 부 툰은 다음과 같다.
- 본 논문에서 제안된 시스템은 표준 명세서에서 요구하는 암호 알고리즘을 지원할 수 있도록 할 뿐만 아니라 국내 표준 암호알고리 즘인 SEED, 전자서명 알고리즘인 KCDSA, 그리고 국내 공인인증기관에서 발행하는 공인인증서를 기반으로 전자서명을 수행 할 수 있도록 각 모듈은 패키지화하여 전체적인 모듈로 설계 및 구현하였다, 또한 본 논문에서 제안된 시스템은 향후에 추가되는 암호 알고리즘 및 전자서명 알고리즘을 수용할 수 있는 SPKService Provider Interface) 개념을 도입하여 시스템이 충분한 확장성을 가질 수 있도록 설계하였다. XML 전자서명(XML-DSIG) 모듈의 설계에서 W3C 명세서의 규정 중 고려된 주요 요소들 중 Detached, enveloping, enveloped 유형의 전자서명 생성, Canonical XML 1.0 (XML-C14N)을 지원하고, SHA-1 맟 HAS-160 메지시 다이제스트 알고리즘을 사용 가능하도록 설계하였다. 전자서명 알고리즘은 RSA withSHAl 과 DSAwithSHAl 맟 KCDSA 登 지원 가능하다.
- 내외에서 XML 보안 기술에 대한 활발한 연구가 진행되고 있다.[项2][3〕⑺⑻⑼U0] 본 논문에서는 XML 표준화 단체에서 정의한 XML 전자서명 표준 명세서와 XML 암호화 표준 명세서를 준수하는 XML 보안 API인 XCrypS를 설계하고 구현한다. 본 논문에서 제안된 시스템은 표준 명세서에서 요구하는 암호 알고리즘 및 국내 표준 암호 알고리즘과 공인인중서룔 처리 할 수 있도록 설계하였다.
- 본 논문에서 제안된 시스템은 표준 명세서에서 요구하는 암호 알고리즘을 지원할 수 있도록 할 뿐만 아니라 국내 표준 암호 알고리즘인 SEED, 전자서명 알고리즘인 KCDSA, 그리고 인증기관에서 발행하는 공개키 인증서를 기반으로 전자서명을 수행할 수 있도록 각 모듈을 패키지화하여 전체적인 모듈로 설계 및 구현하였다. 또한 본 논문에서 제안된 시스템은 향후에 추가되는 암호 알고리즘 및 전자서명 알고리즘을 수용할 수 있도록 SPKService Provider Interface) 개념을 도입하여 시스템이 충분한 확장성을 가질 수 있드록 설계하였다.본 논문에서 제안된 시스템은 B2B, B2C 와 같은 기본적인 응용에 적용 가능할 뿐만 아니라, XKMS, XACL(XML Access Control Language), XML 보안 프로토콜 등의 연구에 많은 도움을 줄 수 있 을 것으로 예상된다.
- 먼저 응용 프로그램에서 XML 문서를 생성하고, 계좌번호, 계좌 비밀번호와 같은 기밀성을 요구하는 엘리먼트를 암호화하기 위하여 XML 문서를 직렬화(serialization)하고, 직렬화 된 XML 문서를 비밀키 암호 알고리즘으로 암호화를 수 행후, 암호화에 사용된 키룰 수신자의 공개키로 암호화하여, 이들 정보를 취합하여 > 생성하여 암호화된 XML 문서를 생성한다.
- 본 朽문에서는 XML 표준화 단체에서 정의한 XML 전자서명 표준 명세서와 XML 암호화 표준명세서를 준수하는 XML 보안 API를 설계하고 구현하였다. 본 논문에서 제안된 시스템은 표준 명세서에서 요구하는 암호 알고리즘을 지원할 수 있도록 할 뿐만 아니라 국내 표준 암호 알고리즘인 SEED, 전자서명 알고리즘인 KCDSA, 그리고 인증기관에서 발행하는 공개키 인증서를 기반으로 전자서명을 수행할 수 있도록 각 모듈을 패키지화하여 전체적인 모듈로 설계 및 구현하였다.
- 본 논문에서 제안된 시스템은 windows2000 환경에서 J2SDK 1.3 및 JSDK1.4를 기반으로 구현하였다. 본 논문에서 DISG와 XML 암호화를 위한 APKXCrypto AIP)는 그림 2와 같이 구성된다.
- [项2][3〕⑺⑻⑼U0] 본 논문에서는 XML 표준화 단체에서 정의한 XML 전자서명 표준 명세서와 XML 암호화 표준 명세서를 준수하는 XML 보안 API인 XCrypS를 설계하고 구현한다. 본 논문에서 제안된 시스템은 표준 명세서에서 요구하는 암호 알고리즘 및 국내 표준 암호 알고리즘과 공인인중서룔 처리 할 수 있도록 설계하였다.
- 본 朽문에서는 XML 표준화 단체에서 정의한 XML 전자서명 표준 명세서와 XML 암호화 표준명세서를 준수하는 XML 보안 API를 설계하고 구현하였다. 본 논문에서 제안된 시스템은 표준 명세서에서 요구하는 암호 알고리즘을 지원할 수 있도록 할 뿐만 아니라 국내 표준 암호 알고리즘인 SEED, 전자서명 알고리즘인 KCDSA, 그리고 인증기관에서 발행하는 공개키 인증서를 기반으로 전자서명을 수행할 수 있도록 각 모듈을 패키지화하여 전체적인 모듈로 설계 및 구현하였다. 또한 본 논문에서 제안된 시스템은 향후에 추가되는 암호 알고리즘 및 전자서명 알고리즘을 수용할 수 있도록 SPKService Provider Interface) 개념을 도입하여 시스템이 충분한 확장성을 가질 수 있드록 설계하였다.
- 본 논문에서는 XML 표준화 단체에서 정의한 XML 전자서 명 표준 명세서와 XML 암호화 표준 명세서를 준수하는 XML 보안 API를 설계하고 구현한다. 본 논문에서 제안된 시스템은 표준 명세서에서 요구하는 암호 알고리즘을 지원할 수 있도록 할 뿐만 아니라 국내 표준 암호알고리 즘인 SEED, 전자서명 알고리즘인 KCDSA, 그리고 국내 공인인증기관에서 발행하는 공인인증서를 기반으로 전자서명을 수행 할 수 있도록 각 모듈은 패키지화하여 전체적인 모듈로 설계 및 구현하였다, 또한 본 논문에서 제안된 시스템은 향후에 추가되는 암호 알고리즘 및 전자서명 알고리즘을 수용할 수 있는 SPKService Provider Interface) 개념을 도입하여 시스템이 충분한 확장성을 가질 수 있도록 설계하였다. XML 전자서명(XML-DSIG) 모듈의 설계에서 W3C 명세서의 규정 중 고려된 주요 요소들 중 Detached, enveloping, enveloped 유형의 전자서명 생성, Canonical XML 1.
- 또한 지정된 수신자에 암호화에 필요한 키와 이를 전할 전달 할 수 있는, 키 생성 및 키 암호화에 필요한 알고리즘음 지원할 수 있도록 하였다. 본 시스템은 대칭키 암호 알고리즘으로 Triple-DES, AES니28-256, SEED를 지원하고, 키 전송을 위한 RSA1.5 알고리즘과 RSA - OAEP 를 지원한다, 또한 SHA1, SHA256, SHA512, IIAS-160 메시지 다이제스트 알고리즘을 수용할 수 있도록 설계하였으며, Diffie-Hellman 키 교환 프로토콜을 지원 할 수 있도록 하였다. 표2는 제안된 시스템의 모듈별 구성을 보여준다.
- 전자서명 알고리즘은 RSA withSHAl 과 DSAwithSHAl 맟 KCDSA 登 지원 가능하다. <KeyInfo> 요소에 사용 가능하도록 RSAKeyValue, DSAKeyValue, X509Data, rawXMSertificate를 지원하도록 하였다. XML 문서의 효율적인 변환을 위한 XSLT 및 XPath룔 위한 모듈을 별도로 구성한다.
- 그림3은 제안된 시스템의 전체적인 패키지의 계층도를 보여준다. 제안된 시스템은 xcrypto 모듈하부에 전자서명을 위한 dsig 모듈과 암호화를 위한 enc 모듈, 키를 생성하고 관리하기 위한 key 모듈, JCE(Java Cryptography Extension)와 연동을 위한 provider 모듈로 구성된다.
성능/효과
- XML 문서의 암호화와 이를 복 호화하고 (임의의 데이터, XML 엘리먼트, XML 엘리먼트의 내용), 이를 XML 형태로 11 결과를 표현할 수 있도록 시스템을 구성하였다. 또한 지정된 수신자에 암호화에 필요한 키와 이를 전할 전달 할 수 있는, 키 생성 및 키 암호화에 필요한 알고리즘음 지원할 수 있도록 하였다. 본 시스템은 대칭키 암호 알고리즘으로 Triple-DES, AES니28-256, SEED를 지원하고, 키 전송을 위한 RSA1.
- 본 논문에서 DISG와 XML 암호화를 위한 APKXCrypto AIP)는 그림 2와 같이 구성된다. 본 논문에서 구현된 시스템은 Toolkit 형태의 API로 작성되어 있기 때문에 XML을 기반으로 하는 B2B와 B2C 응용서비스를 위하여 기존의 B2B 업무 처리 트랜잭션 내 부에 기밀성과 전자서명과 같은 보안 서비스를 요구하는 부분에서 해당 서비스를 제공하는 API를 호출함으로 해당 서비스를 제공받을 수 있다. 그림 2는 제안된 시스템의 구현 한경을 보여준다.
후속연구
- 또한 표준 명세서에서는 상호 교환하는 XML 비즈니스 문서에 XML 디지털 서명을 반드시 포함시키도록 권고하고 있으며, 이는 e-비즈니스 시스템들이 XML 디지 턴 서명을 작성하거나 검증할 때 XML 디지털 서명의 구문과 처리 과정을 기술하고 있는 국제 표준인 W3C/TETF의 "XML digital signature Syntax & Processing** 명세서에서 정의한 규칙과 절차를 따르도록 권고하고 있다. 따라서 향후 XML을 채택하는 e-Biz 시스템은 기본적으로 XML 디지털 성명기술 및 XML 암호 기술을 기본적으로 고려할 것으로 예상되어지 며, 아에 대한 연구의 팔요 성의 인식과 함께 국. 내외에서 XML 보안 기술에 대한 활발한 연구가 진행되고 있다.
- 또한 본 논문에서 제안된 시스템은 향후에 추가되는 암호 알고리즘 및 전자서명 알고리즘을 수용할 수 있도록 SPKService Provider Interface) 개념을 도입하여 시스템이 충분한 확장성을 가질 수 있드록 설계하였다.본 논문에서 제안된 시스템은 B2B, B2C 와 같은 기본적인 응용에 적용 가능할 뿐만 아니라, XKMS, XACL(XML Access Control Language), XML 보안 프로토콜 등의 연구에 많은 도움을 줄 수 있 을 것으로 예상된다. 향후 연구과제로는 본 논문에서 제안된 시스템을 기반으로 XML 문서의 안전한 전송을 위한 XML 보안 프로토콜, XACL 등에 관한 연구가 추가로 이루어져야 할 것이다.
- 본 논문에서 제안된 시스템은 B2B, B2C 와 같은 기본적인 응용에 적용 가능할 뿐만 아니라, XKMS, XACL(XML Access Control Language), XML 보안 프로토콜 등의 연구에 많은 도움을 줄 수 있 을 것으로 예상된다. 향후 연구과제로는 본 논문에서 제안된 시스템을 기반으로 XML 문서의 안전한 전송을 위한 XML 보안 프로토콜, XACL 등에 관한 연구가 추가로 이루어져야 할 것이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.