论文部分内容阅读
[摘 要]在电子互联网的发展中,XML是Internet上的一种信息交换格式,而且XML的普及范围还在进一步的扩大,而随之而来就是信息交换的安全问题,对信息的交换技术有了非常好的技术和能力后,关于XML的加密技术的安全性就显得尤为重要了,而现在在互联网领域中,信息安全交换问题已经是一个非常重要的课题了,很多人员都在对这个问题做进一步的研究。
[关键词]XML加密技术;信息;安全交换
中图分类号:X55 文献标识码:A 文章编号:1009-914X(2015)41-0389-01
下文通过对保密技术的阐述,同时也定义了XML在上下文中的安全性,还有XML的规范化,以及PKI基础设施的重要性,而且分析了逐步生成密钥的方法。也就是说扩展标记语言XML,是一种比较简单的数据存储的语言,其可以使用一系列的简单的标记,然后对数据进行描述,接下来我们就对XML的安全性进行简要的介绍。
一、XML的安全性介紹
对于本文所要说的安全问题,是针对XML加密技术的信息安全交换而言的,所以这个安全性不是我们通常所能领会的那层意思,其解释起来还比较抽象,安全一词不但涉及到了从一个客户机,然后经过不定数量的中间机器,最后到达目的地的整个过程,而且在这一个往复的过程中,是要对XML的进行保护的。在这方面我们要注意的是,假如一个XML消息的不同部分,在这个过程中也有可能有不同的目的地。而我们要保护有效的载荷,而这些有效的载荷却分布在不同的部分,所以就可以让预期的接收群体,能够及时方便的阅读它们,除此之外,又能对其他的,所有中间机器,在这个信息传递的过程中,保持加密的状态,可想而知,这个技术是多么的复杂和困难。在保护XML的信息中,在电子数据中其基本粒度单位是元素,而被加密的粒度,我们还可以对其进一步的细化处理,你比方说在规定的加密的类型中,我们所加密的是元素部分还是内容部分。这是要认识清楚的。
二、XML安全实现的具体方法
2.1 XML的总体加密的方法
通过了解我们的设计目标,就可以清晰地看出,被加密的XML数据,是用
XML的形式表现出来的。而经过了一系列XML的传递过程,最后在得到的XML中,有两个非常重要的元素值,是需要我们必须理解清楚的,因为这对一下的很多问题,都是非常关键的,和这两个数据值,其中中,不仅包含了加密密钥,而且还包含了所有的经过加密的内容。当我们在对加密密钥进行加密的情况下,所得到的结果,是要都放置在元素中的。只要不涉及加密过的内容,XML加密是可以让你在上面讨论的,而且还可以对两个元素中指定的加密的算法进行计算,或者是对加入的用于加密的密钥进行讨论。也即是说你可以不对它们进行分别保存,在后续的工作中你也可以引用这些数据,或者是应用其他的传输机制,把XML发送给接收方。下面我们就针对JAVA技术来说,步骤1:先把XML转换成DOM。步骤2:通过PKI体系中的对称算法,就可以生成共享密钥。步骤3:通过应用非对称算法,就可以生成密钥,如果这个公钥给的共享密钥被加密,我们就假设公钥是根据RSA算法而来的。步骤4:数据被加密后,一个密钥的加密密钥和两个密钥关联的算法是一样的。步骤5:最后,可以调用Encrypt or对象的encrypt的方法,把XPat h当成输入参数,然后传入。XPat h中,最后可以把XML内部需要加密的元素进行加密。
2.2 XML数字签名的具体方法
数字签名的具体步骤为:步骤1:和上面的加密步骤差不多,把需进行数字签名的XML文件格式,转换为DOM的格式对象。步骤2:在获得本文的上一章中的“生成公-私密钥对”所生成的密钥,实际上是包括公钥和私钥的。我们要用私钥把内容落实数字签名,然后再把公钥和经过数字签名的消息,一起发送给接收方,这样就可以方便的验证其中的数字签名了。步骤3:我们要根据需要的签名的DOM文档,进行一个si gner的创建工作,然后这个象是用来签名的,以此私钥来进行公钥的验证,而我们所进行验证用的公钥,并不是一定要实际存在的。数字签名过程中,最主要的对象就是si gner,它的种类在com.veri si gn.xml si g中是包含的,si gner对象的确立,是根据W3CXML Si gnat ur e的规范来对XML文档进行签名的,si gner在实际的应用中可以支持全部三种签名方式,所以其重要性是不言而喻的。步骤4:首先我们要指定XML中需要签名的那部分内容。然后通过对Si gner对象的引用,就可以确定数字签名的XML位置。而这种增加引用的方法,其实就是调用Si gnwer对象中的addResference方法。XPat h也可以成为一个参数,来提供给addRefeer-ence,是作为需要签名的元素,在经过多次的调用addRef er ence,就可以指定我们想要签名的不同元素了。步骤5:对XML签名是最后一步要做的工作,我们可以通过对si gner对象的调用的方式,来完成这个工作。当我们需要调用si gn方法时,急啊诶不传递任何的参数的情况下,生成的签名就是封外签名。然后通过带有XPat h参数的si gn方法的调用,数字签名就可以被放置在文档中了,最后就生成了封内签名。
总结:通过对以上加密内容分的分析,大家都能理解,元素加密其实就是说是对整个元素(包括属性)都进行加密,而且是通过应用Encrypt edDat a元素来替代它的。而内容加密,就是说只是对元素的子节点进行加密的,同样也是用Encr ypt edDat a元素来代替的。希望今天对XML加密技术的分析,为日后的工作带来方便。
参考文献
[1] 张卫军.XML发展现状与应用[J].邵阳学院院报(自然科学版),2005,(7).
[2] 戴浩,顾冬娟.XML加密技术框架[J].科技创新导报,2008,(25):59-59,61.
[3] 方自远,刘其群.基于XML安全信息交换及实现[J].福建电脑,2009,(2):66-66,74.
[关键词]XML加密技术;信息;安全交换
中图分类号:X55 文献标识码:A 文章编号:1009-914X(2015)41-0389-01
下文通过对保密技术的阐述,同时也定义了XML在上下文中的安全性,还有XML的规范化,以及PKI基础设施的重要性,而且分析了逐步生成密钥的方法。也就是说扩展标记语言XML,是一种比较简单的数据存储的语言,其可以使用一系列的简单的标记,然后对数据进行描述,接下来我们就对XML的安全性进行简要的介绍。
一、XML的安全性介紹
对于本文所要说的安全问题,是针对XML加密技术的信息安全交换而言的,所以这个安全性不是我们通常所能领会的那层意思,其解释起来还比较抽象,安全一词不但涉及到了从一个客户机,然后经过不定数量的中间机器,最后到达目的地的整个过程,而且在这一个往复的过程中,是要对XML的进行保护的。在这方面我们要注意的是,假如一个XML消息的不同部分,在这个过程中也有可能有不同的目的地。而我们要保护有效的载荷,而这些有效的载荷却分布在不同的部分,所以就可以让预期的接收群体,能够及时方便的阅读它们,除此之外,又能对其他的,所有中间机器,在这个信息传递的过程中,保持加密的状态,可想而知,这个技术是多么的复杂和困难。在保护XML的信息中,在电子数据中其基本粒度单位是元素,而被加密的粒度,我们还可以对其进一步的细化处理,你比方说在规定的加密的类型中,我们所加密的是元素部分还是内容部分。这是要认识清楚的。
二、XML安全实现的具体方法
2.1 XML的总体加密的方法
通过了解我们的设计目标,就可以清晰地看出,被加密的XML数据,是用
XML的形式表现出来的。而经过了一系列XML的传递过程,最后在得到的XML中,有两个非常重要的元素值,是需要我们必须理解清楚的,因为这对一下的很多问题,都是非常关键的,
2.2 XML数字签名的具体方法
数字签名的具体步骤为:步骤1:和上面的加密步骤差不多,把需进行数字签名的XML文件格式,转换为DOM的格式对象。步骤2:在获得本文的上一章中的“生成公-私密钥对”所生成的密钥,实际上是包括公钥和私钥的。我们要用私钥把内容落实数字签名,然后再把公钥和经过数字签名的消息,一起发送给接收方,这样就可以方便的验证其中的数字签名了。步骤3:我们要根据需要的签名的DOM文档,进行一个si gner的创建工作,然后这个象是用来签名的,以此私钥来进行公钥的验证,而我们所进行验证用的公钥,并不是一定要实际存在的。数字签名过程中,最主要的对象就是si gner,它的种类在com.veri si gn.xml si g中是包含的,si gner对象的确立,是根据W3CXML Si gnat ur e的规范来对XML文档进行签名的,si gner在实际的应用中可以支持全部三种签名方式,所以其重要性是不言而喻的。步骤4:首先我们要指定XML中需要签名的那部分内容。然后通过对Si gner对象的引用,就可以确定数字签名的XML位置。而这种增加引用的方法,其实就是调用Si gnwer对象中的addResference方法。XPat h也可以成为一个参数,来提供给addRefeer-ence,是作为需要签名的元素,在经过多次的调用addRef er ence,就可以指定我们想要签名的不同元素了。步骤5:对XML签名是最后一步要做的工作,我们可以通过对si gner对象的调用的方式,来完成这个工作。当我们需要调用si gn方法时,急啊诶不传递任何的参数的情况下,生成的签名就是封外签名。然后通过带有XPat h参数的si gn方法的调用,数字签名就可以被放置在文档中了,最后就生成了封内签名。
总结:通过对以上加密内容分的分析,大家都能理解,元素加密其实就是说是对整个元素(包括属性)都进行加密,而且是通过应用Encrypt edDat a元素来替代它的。而内容加密,就是说只是对元素的子节点进行加密的,同样也是用Encr ypt edDat a元素来代替的。希望今天对XML加密技术的分析,为日后的工作带来方便。
参考文献
[1] 张卫军.XML发展现状与应用[J].邵阳学院院报(自然科学版),2005,(7).
[2] 戴浩,顾冬娟.XML加密技术框架[J].科技创新导报,2008,(25):59-59,61.
[3] 方自远,刘其群.基于XML安全信息交换及实现[J].福建电脑,2009,(2):66-66,74.