본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

XML 암호화 제품을 위한 표준적합성 시험도구 구현
Conformance Testing Tool Implementation for XML Encryption Products

채한나   (숙명여자대학교 정보과학부UU0000824  ); 이광수   (숙명여자대학교 정보과학부UU0000824  );
  • 초록

    XML 암호화는 주로 웹 콘텐츠를 위한 기밀성 서비스 제공에 사용되는데, 물론 응용 영역이 반드시 웹 콘텐츠로만 제한되는 것은 아니다. XML 암호화는 데이터 파일 단위로 적용될 수도 있지만, 주로 XML 문서에 부분적으로 적용되면서 다양한 암호화 범위를 지원한다. 이러한 특성으로 인해 XML 암호화는 여러 웹 애플리케이션에서 SSL/TLS, IPsec, PGP, S/MIME 등의 여타 기밀성 프로토콜보다 효율적인 수단이 될 수 있다. XML 암호화의 성공적 정착을 위해서는 구현 제품들 사이의 상호운용성이 필수적인데, 이를 위해서는 제품들이 XML 암호화 표준을 정확히 구현해야 한다. 표준적합성 시험에서는 제품들이 관련 표준을 정확히 구현하였는지를 시험한다. 본 논문에서는 XML 암호화 제품을 위한 표준적합성 시험 방법을 제시하고 구현한다. 이를 위해 먼저 W3C에서 개발된 XML 암호화 표준을 먼저 살펴보고, 적합성 시험을 위한 항목들을 도출한다. 그런 다음 시험 방법을 제안하는데, 여기에서는 암호화 기능과 복호화 기능을 분리하여 시험하는 방식을 취한다. 또한 제안된 방법을 GUI 기반의 시험 도구로 구현하여 시험 결과를 제시한다.


    XML encryption is to provide confidentiality service, though not limited to, for web contents. XML encryption can be applied to entire data files as opaque objects, or more frequently to various parts of XML documents, supporting various encryption granularity. It is this characteristic that makes XML encryption a more efficient alternative for data confidentiality in various web applications than is possible with SSL/TLS, IPsec, PGP, or S/MIME. It is essential for successful deployment of XML encryption to achieve interoperability among the products implementing this technology, which requires the products to implement the XML encryption standards correctly. Conformance testing is to test if products implement the relevant standard correctly. In this paper we present a conformance testing method for XML encryption products and implement it. We will first look at XML encryption standards developed by W3C, and extract test criteria. Then we propose a testing method in which the encryption capability and the decryption capability of a product are tested separately. The proposed methody is actually implemented as a GUI-based testing tool and some test results are presented.


  • 주제어

    XML 암호화 .   표준적합성 시험.  

  • 참고문헌 (20)

    1. XML Encryption WG, 'XML Encryption Requirements,' W3C, Apr., 2002. http//www.w3.org/TR/xml-encryptionreq 
    2. XML Encryption WG, 'XML Encryption Syntax and Processing,' W3C, Dec., 2002. http//www.w3.org/TR/xmlenc-core/ 
    3. Decryption Transform for XML Signature, http//www.w3.org/TR/xmlenc-decrypt 
    4. D. Eastlake 3rd, 'Additional XML Security Uniform Resource Identifiers (URIs),' IETF RFC4051. http//www.ietf.org/rfc/rfc4051.txt 
    5. W3C XML 암호화 상호운용성 시험, http//www.w3.org/Encryption/2002/02-xenc-interop.html 
    6. 알렉시사에서 제공하는 XML 암호화 상호운용성 시험, http://www.aleksey.comlxmlsec/xmlenc.html 
    7. OpenSSL, http://www.openssl.org/ 
    8. GnuTLS, http://www.gnu.org/software/gnutls/ 
    9. NSS, http://www.mozilla.org/projects/security/pki/nss/ 
    10. MSCrypto, http://msdn.microsoft.comlsecurity/ 
    11. LibXML, http://xmlsoft.org 
    12. merlin-xmlenc-five.tar.gzhttp://lists.w3.org/Archives/Public/xml-encryption/2002Mar/0008.html 
    13. merlin-decrypt-two.tar.gz http://lists.w3.org/ Archives/Public/xml-encryption/2002Aug/att-0000/01-merlin-decrypt-two.tar.gz 
    14. phaos-xrnlenc-3.zip http://lists.w3.org/ Archives/Public/xml-encryption/2002Mar/att-0052/0l-phaos-xmlenc-3.zip 
    15. 김지현, 이광수, 'XML 전자서명 제품의 표준적합성 시험 방법 및 구현', 정보보호학회논문지, 14(4):3-12, 2004     
    16. IET-F/W3C XML-DSig Working Group, http://www.w3.org/Signature/ 
    17. D. Eastlake, J. Reagle, D.Sole, 'XML-Signature Syntax and Processing,' IETF RFC3275 
    18. J. Reagle, 'XML Signature Requirements,' IETF RFC2807 
    19. J. Boyer, 'Canonical XML Version 1.0,' IETF RFC3076 
    20. IBM XML Security Suite, http://www.alphaworks.ibm.com/tech/xmlsecuritysuite 

 저자의 다른 논문

  • 이광수 (5)

    1. 1999 "2차원 사전 정합을 위한 실용적인 알고리즘" 정보처리논문지 = The transactions of the Korea Information Processing Society 6 (3): 812~820    
    2. 2001 "안전한 인스턴트 메신저의 설계와 구현" 정보처리학회논문지. The KIPS transactions. Part C Part C c8 (2): 213~220    
    3. 2002 "모바일 IPv6 보안" 정보과학회지 = Communications of the Korean Institute of Information Scientists and Engineers 20 (4): 49~57    
    4. 2004 "XML전자서명 제품의 표준적합성 시험 방법 및 구현" 情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology 14 (4): 3~11    
    5. 2007 "국내 PKI 구축 현황 및 기술" 情報保護學會誌 = KIISC review 17 (6): 121~131    

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • NDSL :
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 출판된 논문 + 더보기