초록

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

정보보호 기능을 필요로 하는 각종 응용분야에서 다양한 보안 API가 사용되고 있다. 그러나 이러한 표준은 서로 호환성을 가지고 사용될 수 있는 것이 아니라 애플리케이션의 적용환경이나 프로그래밍 언어에 따라서 개발자가 선택적으로 이용해야 하는 단정을 가지고 있다. 이를 해결하기 위하여 정보보호 서비스컴포넌트 표준화를 진행하고 있으며 표준안의 유효성을 검증하기 위하여 비밀성, 무결성 컴포넌트 인터페이스를 통한 SSL(Secure Sockets Layer)을 구현하였다. 구현된 SSL은 TCP/IP 위에 하나의 단계를 추가하여 보안 알고리즘을 구현하는 것처럼 실제 컴포넌트간에 RMI(Remote Method Invocation)로 통신을 할 때, 각각 하위 수준의 SSL 컴포넌트를 이용하는 구조이다.

정보보호 기능을 필요로 하는 각종 응용분야에서 다양한 보안 API가 사용되고 있다. 그러나 이러한 표준은 서로 호환성을 가지고 사용될 수 있는 것이 아니라 애플리케이션의 적용환경이나 프로그래밍 언어에 따라서 개발자가 선택적으로 이용해야 하는 단정을 가지고 있다. 이를 해결하기 위하여 정보보호 서비스컴포넌트 표준화를 진행하고 있으며 표준안의 유효성을 검증하기 위하여 비밀성, 무결성 컴포넌트 인터페이스를 통한 SSL(Secure Sockets Layer)을 구현하였다. 구현된 SSL은 TCP/IP 위에 하나의 단계를 추가하여 보안 알고리즘을 구현하는 것처럼 실제 컴포넌트간에 RMI(Remote Method Invocation)로 통신을 할 때, 각각 하위 수준의 SSL 컴포넌트를 이용하는 구조이다.

AI 본문요약

엑셀 다운로드 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

• 연구 주제
• 연구 방법
• 연구 결과

문제 정의

• 따라서 본 논문에서는 비밀성, 무결성 서비스 컴포넌트인터페이스 표준안을 제시하고, 이 표준안의 유효성 검증을 위해 구현된 SSL v3.0을 J2EE 환경에서 EJB 컴포넌트의 구현방안을 보인다. 본 논문은 2장에서 정보보호 서비스 컴포넌트 인터페이스 표준을 기술하고, 3장에서는 SSL 컴포넌트의 설계와 구현을 설명하고, 4장에서 결론을 맺는다.
• 본 논문에서는 비밀성, 무결성 서비스 컴포넌트 인터페이스 표준안을 제시하고, 이 표준안의 유효성 검증을 위해 SSL v3.0을 J2EE 환경에서 EJB 컴포넌트의 구현방안을 보였다. 기존의 보안 API보다 발전된 개념의 컴포넌트 설계기법을 도입하여 보안 서비스가 필요한 소프트웨어의 품질을 보증하고, 시험 검증을 통하여 표준부품으로 등록된 컴포넌트의 재사용성을 극대화함으로써 시스템의 개발 생산성과 호환성을 획기적으로 향상시키기위한 보안 서비스 컴포넌트에 대한 표준 개말이 요구된다.

제안 방법

• 호출자인 Calle「 컴포넌트가 피호출자인 Caflee 컴포넌트에 보안 접속을 요청하고 SSL을 사용하고자 할 경우, (그림 3)과 같이 Callee에서는 SSLServer 컴포넌트의 생성을 요청하고 Caller에서는 SSLCIient 컴포넌토를 생성하여 SSL handshake 프로토콜을 거쳐서 클라이언트와 서버에서 사용하게 될 암호 알고리즘과 세션 키를 교환한다. Handshake 과정을 거치고 난 투 RMI 매개 변수와 결과 값과 같은 실제 메시지는 서로 교환된 암호 알고리즘들을 이용하여 암*복호화하고 MAC 을 생성/검증하여 교환되는 메시지의 보안을 제공하게 된다. 실행방법은 다음과 같다.
• 제공한다. 상이한 플랫폼에서 범용성을 확보하기 위해서 IDL(lnte「face Definition Language)로 인터페이스를 디자인하였다. 인터페이스를 정의하는 방법은 여러가지이다.
• 각 표준은 특정 벤더의 응용분야에 적합하도록 개발되었고, 이렇게 개별적으로 추진되어 온 각각의 보안 APIW 총괄적으로 표준화한다는 것은 불가능한 일이었다. 이러한 문제를 해결하기 위하여 기존의 정보보호 AP」보다 발전된 개념의 컴포넌트 설계기법을 도입하여 비밀성, 무결성 서비스 컴포넌트 인터페이스 표준안을 개발하였다. 표준안 개발의 유효성과 안전성을 검증하기 위하여 SSL(Secure Sockets Layer)B 구현하였다.
• 컴포넌트의 안전성을 확보하고 정보보호 컴포넌트로서 사용되기 위해서는 이러한 가능성을 배제 시켜야 한다. 이를 위해서 많은 연구들이 진행되고 있는 것이 현실이나, 본 고에서 제안하는 显준안에서는 각각의 인터페이스 입출력 단계에서 사전조건 (P『e-Condition)과 사후조건(Post.-Condition)을 명확하게 제시함으로써 인터페이스를 사용하여 컴포넌트를 제작할 패 이러한 문제를 최소화시키도록 노력했다.
• 이러한 문제를 해결하기 위하여 기존의 정보보호 AP」보다 발전된 개념의 컴포넌트 설계기법을 도입하여 비밀성, 무결성 서비스 컴포넌트 인터페이스 표준안을 개발하였다. 표준안 개발의 유효성과 안전성을 검증하기 위하여 SSL(Secure Sockets Layer)B 구현하였다.

성능/효과

• 표준화가 개별적으로 주진된 IETF 의 GCS - API 와 GSS-API, RSA人의 C「yDtoki, Microsoft의 CryptoAPI, Int이의 CDSA와 같은 보안 API는 호환성 부족으로 인해 분산환경에서 어플리케이션에 도입하기에 어려움이 있고, 여러가지 요구사항에 대하여 적시에 이를 구현한 소프트웨어를 제공하기에도 부적합하였다. 컴포넌트는 요구사항에 대응하여 소프트웨어를 미리 제작함으로써 개발의 적시성 맟 생산성을 항상시킬 수 있으며, 다양한 제품 간 규격화 및 표준화를 유도할 수 있다.

후속연구

• 0을 J2EE 환경에서 EJB 컴포넌트의 구현방안을 보였다. 기존의 보안 API보다 발전된 개념의 컴포넌트 설계기법을 도입하여 보안 서비스가 필요한 소프트웨어의 품질을 보증하고, 시험 검증을 통하여 표준부품으로 등록된 컴포넌트의 재사용성을 극대화함으로써 시스템의 개발 생산성과 호환성을 획기적으로 향상시키기위한 보안 서비스 컴포넌트에 대한 표준 개말이 요구된다. 현재 국내외 적으로 정보보호 컴포넌트에 대한 표준화가 전혀 이루어져 있지 않고, 국내의 경우, 컴포넌트 관련 용어 표준, 지침 등이 개발되는 등 초보적인 단계이다.

본문요약 정보가 도움이 되었나요? 예 아니오 제출

이 논문을 인용한 문헌

더보기