A Study on Resolution of Validity in XML Document

XML 문서의 유효성 문제 해결에 관한 연구

  • Hong, Seong-Pyo (Dept. of Computer Engineering, Graduate School, Chosun University) ;
  • Song, Gi-Beom (Dept. of Computer Engineering, Graduate School, Chosun University) ;
  • Bang, Keug-In (Dept. of Computer Engineering, Graduate School, Chosun University) ;
  • Lee, Joon (School of Computer Engineering, Chosun University)
  • 홍성표 (조선대학교 대학원 컴퓨터공학과) ;
  • 송기범 (조선대학교 대학원 컴퓨터공학과) ;
  • 방극인 (조선대학교 대학원 컴퓨터공학과) ;
  • 이준 (조선대학교 전자정보공과대학 컴퓨터공학부)
  • Published : 2003.05.01

Abstract

XML has weakness problems on document modulation and elimination of data Because of the XML gives priority to present data format, XML electrical signature, XML cryptography, or XML access control is provided to overcome those weakness problems. However, structured XML efficiency contravention problem occurred from XML encryption and absence of protection from DTD attack are still remains unsolved. In this paper, we provide XML scheme that satisfies both efficiency and encryption. DTD is unnecessary because XML scheme supports formatting(Well-Formed XML) XML documents and it also include meta information. Because of the XML scheme has possibility to generate each XML document dynamically and self efficiency investigator rule, it has an advantage on extendability of DID based encryption of XML documents.

XML은 문서의 데이터 포맷 표현을 향상시키는데 중점을 두고 만들어졌기 때문에 문서 변조 및 데이터 삭제 등의 공격에 취약한 문제점을 가지고 있다. 이에 대한 해결책으로 XML 전자 서명, XML 암호화 기법, XML 접근 제어와 같은 다양한 해결책이 제시되었지만 XML 암호화로 인한 구조적인 XML 유효성 위반 문제 및 DTD 공격에 대한 해결책 부재 등의 문제점이 해결되지 않고 있다. 본 연구에서는 유효성과 암호화를 동시에 만족시켜줄 수 있는 방법으로 XML 스키마를 이용하는 방법을 제안하였다. XML 스키마는 정형 U 문서에 대해서도 지원이 가능하며, XML 문서에 대한 메타 정보를 담고 있으므로 따로 DTD를 필요로 하지 않는다. 또한 각각의 XML 문서에 대하여 동적인 생성이 가능하며 자체 유효성 검사 규칙을 가지고 있으므로 DTD 기반 XML 문서의 암호화에 대한 확장성이 뛰어난 장점을 가지고 있다.

Keywords