XML加密與簽名技術(shù)研究及應(yīng)用.pdf

1、XML技術(shù)自產(chǎn)生以來(lái)，隨著互聯(lián)網(wǎng)Internet的迅速發(fā)展以及各種網(wǎng)絡(luò)應(yīng)用技術(shù)的出現(xiàn)，在網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)與交換中發(fā)揮的作用越來(lái)越大，其安全性也受到廣泛的關(guān)注。特別是隨著Web服務(wù)技術(shù)的發(fā)展，XML作為Web服務(wù)間數(shù)據(jù)交換的工具，其安全性成為Web服務(wù)安全的基礎(chǔ)。而傳統(tǒng)安全解決方案已經(jīng)不能滿足新的安全需要，安全問(wèn)題也已經(jīng)成為web服務(wù)技術(shù)大規(guī)模應(yīng)用的障礙之一。
　　 XML安全技術(shù)主要涉及下列安全問(wèn)題：XML加密、XML簽名、XML密

2、鑰管理規(guī)范(XKMS)、安全斷言標(biāo)記語(yǔ)言(SAML)和訪問(wèn)控制語(yǔ)言(XACML)。本文主要重點(diǎn)研究了前兩個(gè)部分，并部分涉及到了XML密鑰管理。XML安全技術(shù)能保證被傳輸數(shù)據(jù)的完整性、真實(shí)性、不可否認(rèn)性，它可以彌補(bǔ)傳統(tǒng)安全技術(shù)所存在的不足，能有效地增強(qiáng)WEB資源的安全性。而XML簽名和XML加密是安全web服務(wù)(Web Services)中一系列規(guī)范的基礎(chǔ)，因此保證XML的安全對(duì)整個(gè)Web的發(fā)展都起著至關(guān)重要的作用。
　　 本文首

3、先對(duì)XML和相關(guān)的技術(shù)做了明確的表述，對(duì)基于XML的Web服務(wù)及其安全性進(jìn)行了分析。
　　 其次，通過(guò)與傳統(tǒng)安全技術(shù)對(duì)比，分析XML數(shù)字簽名，XML加密，及其密鑰管理等Web服務(wù)相關(guān)安全技術(shù)，研究了他們各自的應(yīng)用及在XML傳輸安全中所起的作用；其中，著重研究了XML加密在加密粒度上選擇的靈活性，研究了XML的不可抵賴簽名，還提出分析三種不同信任域分類下，即信任域內(nèi)，信任域間，混合條件下的XKMS的應(yīng)用模型。
　　 最后，