XML 보안-비교 문헌 개요

전문가 제언

○ 2000년대 들어서서 W3C의 워킹 그룹은 XML 보안이라고 하는 XML 기반 보안 표준에 대하여 연구하여왔다. W3C에서 발표한 XML 보안은 XML 디지털 서명, XML 암호화 및 XML 키 관리 명세(XKMS)의 세 가지 권고안으로 구성되었다.

○ XML 서명은 XML 문서에 대해 XML 형태의 서명을 생성하고 검증할 수 있는 서명기법이며, 전자문서에 대해 인증, 무결성, 부인봉쇄 등의 정보보호 서비스를 제공한다. 이 표준은 W3C와 IETF가 함께 개발한 것으로 현재 나와 있는 표준 명세들로는 서명문법과 절차, 정규 XML 배타적 정규화 XML, XML 서명 요구사항 등이 있다.

○ XML 암호화는 크게 이진 데이터를 암호화하는 연산과 XML 데이터를 암호화하는 연산으로 나눌 수 있다. XML 암호화는 XML 문서의 일부분을 암호화하기 위해 사용될 수도 있으며, 이는 문서의 기밀성 제공에 중요한 역할을 한다. W3C의 XML 암호화에서는 2002년 3월에 XML 암호화 요구를 W3C 노트로 발표했으며, 12월에는 XML 암호화 문법과 절차, XML 서명을 위한 기술 변형을 권고사항으로 최종 발표했다.

○ XML 키 관리 명세는 공개키를 분배하고 등록하기 위한 관리 프로토콜을 정의하고 있어서 XML 서명, XML 암호화와 함께 사용하기에 적합하다. XKMS는 크게 키 정보 서비스와 키 등록 서비스의 두 영역으로 구성되어 있다. XKMS는 PKI 관련 복잡한 업무를 제 삼자에게 맡길 수 있도록 함으로서 구현을 단순하게 하는 특징을 갖는다.

○ XML은 특수 목적의 마크업 언어를 만드는 용도에서 권장되는 다목적 마크업 언어이다. XML은 표준범용-마크업언어(SFML)를 단순화한 언어이지만 수많은 종류의 데이터를 기술하는데 적용할 수 있고 특히 인터넷에 연결된 시스템끼리 데이터를 쉽게 주고받을 수 있게 한다. 인터넷을 통한 보안 문제가 중요한 이슈가 되고 있는 요즈음, XML 보안에 대한 최근의 문서들에 대하여 개관한 이 논문은 시스템 보안을 연구하고 구현하려는 연구자들에게 좋은 연구 자료가 될 것으로 생각한다.

저자

Andreas Ekelhart, Stefan Fenz, Gernot Goluch, Markus Steinkellner, Edgar Weippl

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

81

잡지명

The Jounal of Systyems and Software

과학기술
표준분류

정보통신

페이지

1715~1724

분석자

김*기

분석물

• XML 보안 비교문헌 개요.pdf [223,762 byte]

이미지변환중입니다.