超级会员免费看
深入解析 XML 安全相关技术
在当今数字化的时代,数据的安全性至关重要。尤其是在 Web 服务领域,如何确保数据的真实性、隐私性和不可抵赖性是关键问题。本文将深入探讨 XML 加密、安全断言标记语言(SAML)、Web 服务安全断言、XML 访问控制标记语言(XACML)以及 XML 密钥管理规范(XKMS)等相关技术。
1. XML 加密
W3C 和 IETF 正在致力于 XML 加密规范的制定,Java 社区进程(Java Community Process)也在为 XML 加密定义标准的 Java API(JSR - 106)。SSL 可以在传输层对消息进行加密,但它无法处理文档持久化后的安全需求,也不能解决文档不同部分需要不同保护级别的问题。
XML 加密的核心元素是 EncryptedData 元素,它与 EncryptedKey 元素一起用于将加密密钥从发送者传输到已知的接收者。当一个元素被加密时, EncryptedData 元素会替换 XML 文档加密版本中的该元素。以下是未加密和加密的 XML 文档示例:
未加密的 XML 文档
<?xml version='1.0'?>
<InsuranceInfo xmlns='http://insurance.org/HMOv2'>
<Name>Sylvester James</Name>
<Employer>Planet F
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
