XML加密與簽名技術研究及應用.pdf

1、XML技術自產生以來，隨著互聯(lián)網Internet的迅速發(fā)展以及各種網絡應用技術的出現(xiàn)，在網絡數(shù)據(jù)存儲與交換中發(fā)揮的作用越來越大，其安全性也受到廣泛的關注。特別是隨著Web服務技術的發(fā)展，XML作為Web服務間數(shù)據(jù)交換的工具，其安全性成為Web服務安全的基礎。而傳統(tǒng)安全解決方案已經不能滿足新的安全需要，安全問題也已經成為web服務技術大規(guī)模應用的障礙之一。
　　 XML安全技術主要涉及下列安全問題：XML加密、XML簽名、XML密

2、鑰管理規(guī)范(XKMS)、安全斷言標記語言(SAML)和訪問控制語言(XACML)。本文主要重點研究了前兩個部分，并部分涉及到了XML密鑰管理。XML安全技術能保證被傳輸數(shù)據(jù)的完整性、真實性、不可否認性，它可以彌補傳統(tǒng)安全技術所存在的不足，能有效地增強WEB資源的安全性。而XML簽名和XML加密是安全web服務(Web Services)中一系列規(guī)范的基礎，因此保證XML的安全對整個Web的發(fā)展都起著至關重要的作用。
　　 本文首

3、先對XML和相關的技術做了明確的表述，對基于XML的Web服務及其安全性進行了分析。
　　 其次，通過與傳統(tǒng)安全技術對比，分析XML數(shù)字簽名，XML加密，及其密鑰管理等Web服務相關安全技術，研究了他們各自的應用及在XML傳輸安全中所起的作用；其中，著重研究了XML加密在加密粒度上選擇的靈活性，研究了XML的不可抵賴簽名，還提出分析三種不同信任域分類下，即信任域內，信任域間，混合條件下的XKMS的應用模型。
　　 最后，