Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.05c
- /
- Pages.2149-2152
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
The Protection of XML Documents Using the DTD Digital Signature
DTD 전자서명을 이용한 XML 문서 보호
-
Hong, Seong-Pyo
(Dept. of Computer Engineering, Graduate School, Chosun University)
;
- Lee, Cheol-Seung (Dept. of Computer Engineering, Graduate School, Chosun University) ;
- Lee, Jong-Eun (Dept. of Computer Engineering, Graduate School, Chosun University) ;
- Moon, Jung-Hwan (Dept. of Computer Engineering, Graduate School, Chosun University) ;
-
Lee, Joon
(School of Computer Engineering, Chosun University)
-
홍성표
(조선대학교 대학원 컴퓨터공학과)
;
- 이철승 (조선대학교 대학원 컴퓨터공학과) ;
- 이종은 (조선대학교 대학원 컴퓨터공학과) ;
- 문정환 (조선대학교 대학원 컴퓨터공학과) ;
-
이준
(조선대학교 전자정보공과대학 컴퓨터공학부)
- Published : 2003.05.16
Abstract
전자상거래에 관련된 데이터 교환이 인터넷 상에서 쉽고 원활하게 이루어질 수 있도록 하는 어플리케이션에 적합한 언어로 평가받고 있는 XML은 문서의 데이터 포맷 표현을 향상시키는데 중점을 두고 만들어졌기 때문에 문서 변조 및 데이터 삭제 등의 공격에 취약한 문제점을 가지고 있다 이러한 문제점에 대한 해결책으로 XML 전자 서명, XML 암호화 기법, XML 접근 제어와 같은 다양한 해결책이 제시되었지만 XML 암호화로 인한 구조적인 XML 유효성 위반 문제 및 DTD 공격에 대한 해결책 부재 등의 문제점이 해결되지 않고 있다. 본 연구에서는 XML 문서에만 전자서명을 첨부하는 것이 아니라. DTD에 전자 서명을 첨부하는 방법을 제안하였다. 먼저 DTD파일을 끝까지 읽으면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행한다. 수행 후 이를 개인 키와 합성하여 전자 서명을 생성한다.
Keywords