论文部分内容阅读
随着网络越来越普及,传输的信息容量越来越大,其格式也越来越复杂。XML自从诞生以来,因为它具备用户自定义标签、内容和显示分离等特点,所以发展迅猛,已经成为当今一门热门的技术。
由于XML技术都是用于传输网络信息,而网络信息安全是一个必须要考虑的问题,所以自然地,XML的安全问题也是一个日益引人关注的问题。只有XML文档的安全性得到保障,XML的应用才能更加畅通无阻。
XML安全包括XML签名、XML加密等,本文主要是探讨XML加密方面。近年来研究机构和人员在XML加密方面做了很多工作,比如IBM公司开发出的XMLSecuritySuite。但他们对于XML加密的研究都只局限于对XML文档内容的加密——“元素级加密”,忽略了XML文档的一个很重要的特性:结构。
本文提出并实现了一种将XML文档的结构考虑进去的加密模型,即XML文档的结构与元素级加密,称之为“二级加密”,并编程实现了这一模型。这种模型不仅打乱了XML文档的结构,而且加密了文档的内容,使得信息窃取者即使截获到了一份加密文档,也不知道被加密元素具体是哪一方面的信息,从而更好的实现了信息隐藏。