Specification of S/Key System Using Object-Oriented Fo Specification Language

객체 지향 정형 명세 언어를 사용한 S/Key 시스템 명세

컴퓨터 기술의 발전으로 정보화 시대를 맞이한 현대에 있어서 “보안 기능의 정형화 설계 방법 연구”는 정보 보호와 완벽한 보안 때문에 매우 중요하다. 이러한 추세에서 전 세계적으로 보안 시스템에 대한 등급을 나누고 있고, 국내에서도 한국정보보호센터에서 침입차단시스템에 대해 K1에서 K7까지의 등급을 매기고 있다. 이 등급을 살펴보면 정형 언어를 사용하여 시스템 명세를 수행하여야만 K5이상의 고 등급을 획득할 수 있다. 또한 최근에 들어서 소프트웨어 개발 방법에 객체지향 방법론이 많이 사용되고 있는 시점에서 이러한 방법론으로 개발되는 시스템에 대한 정형적인 설계방법이 필요하다. 본 논문은 실제 간단한 규모의 보안 시스템 설계에 직접 적용될 수 있는 수준의 정형기법을 제시하는 것을 목표로 한다. 여기서는 passive attack에 대해 사용자의 패스워드를 보호하기 위한 간단한 스킴이 S/KEY 인증 시스템에 객체지향 정형명세언어인 ZEST와 UML을적용해 본 결과를 기반으로 보안 시스템을 정형 명세한 경험을 기술한다.