论文部分内容阅读
摘要:在介绍了XML的安全特性和其加密规范后,从Diffie-Hellman密钥协商的生成原理出发,运用XML加密规范所提供的对数据对象进行密钥协商的机制,并以经典的D-H密钥协商为例,依据规范所制定的原则,运用JCE所具有的安全特性为实现技术,就如何对密钥协商交换进行了探讨,从而为XML加密规范的实际应用探索了一种方式,并以此说明建立自主加密扩展的重要意义。
关键词:XML;数据加密;密钥协商;JCE
中图分类号:TP309文献标识码:A文章编号:1009-3044(2007)03-10596-01
1 引言
密钥管理是建立加密信息安全系统的基础核心,其内容包括密钥生成、密钥存储、密钥分发/协议和密钥验证等基本功能,保证加密系统的有效和安全,需要有相应的安全策略管理和安全服务体系,以建立起数据交换各方安全的信任关系,并实现互操作化的安全协商与信任机制。
XML数据加密规范经W3C多次大规模的讨论和修改,已经于2002年4月成为推荐标准,作为对于XML数据对象的加密规范,该文档定义了XML数据加密的处理流程和结果表示,并运用了XML-Schema来描述加密内容模式结构,以及可粒度化的加密实现等,提供了在应用上的对不同对象不同内容的特殊处理方式,即可在不同敏感级,使XML文档可选择的相异性得以实用。根据W3C提出的XML加密语法与处理规范,EncryptedData是一种抽象类型,从其可派生出与内容模式相关的EncryptedData和EncryptedKey元素以及相应的属性,并扩展以Diffie-Hellman密钥协商为基础的XML密钥协商的处理机制[1]。
与XML安全特性实现密切相关的Java安全体系提供了分布式Java应用程序的可靠方法,成为安全模型建立的基本组件和工具。其中,在Java2.0运行上平台上的Java密码扩展(JCE)为第三方商业级的加密技术提供了可能,可建立起标准服务提供者和应用程序接口的相应模型。
2 XML安全与加密规范
XML安全体系提供了满足Web安全性需要的规范集合,这些规范本身符合XML1.0所规定的样式要求并延展了XML标准的特性:
(1)XML安全使用相应的安全技术(如XMLSchema),定义了表示XML安全信息的XML词汇表以及共享该词汇表的机制。
(2)提供了应用上的可扩展性与灵活性,允许安全特性应用到XML文档、元素、元素内容以及任意的二进制数据对象,并能通过命名空间和类型定义扩展XML词汇表。
(3)可应用到端一端的加密,并始终保持安全与内容相关而与传输管道无关。
(4)通过URI联系机制与安全处理模式定义,尽可能地利用现有的加密与安全技术。例如,对于X.509证书,被简单地编码为文本格式,而无需重新定义。
核心的XML安全规范包括以下五个部分:
(1)为完整性和鉴别而考虑的XML数字签名规范。
(2)为机密性保护所提供的XML加密规范。
(3)用于密钥管理的XKMS。
(4)提供鉴别和权限断言的SAML,即安全断言标识语言。
(5)声明授权规则的XACML,即XML访问控制标识语言[2]。
XML数据加密混合密码体制,即所谓的电子信封(envelope)技术。但是,以上系统需要对公钥进行验证,面临着公钥的分发和合法身份的绑定等问题,要由第三方信任才能得以完成。为此,本文正是基于以上背景,根据XML加密规范,运用JCE安全特性,实现了通信双方无需知道对方内容的密钥协商管理协议。
3 协议的JCE实现
Diffie-Hellman算法其安全性是建立在有限域中计算离散对数困难性的基础上,运用该算法可用于通信双方(或多方)的密钥交换,即各方按照Diffie-Hellman协议所规定的通信规则互换算法生成數,最后产生共用的对称密钥。
首先,甲乙通信双方约定一个大素数n和一个数g,g为模n的原根,因此g与模n互质。这样,任何1到期n-1之间的整数k都有一个对应整数q使得k=gq(mod)n,n和g的值可以公布或在甲乙方之间交换。g和n的选择对系统安全性有较大影响,应选择较大的n(512位以上),数(n-1)/2也应该是一个素数。
JCE通过javax.crypto的Keyagreement类支持密钥协商。其getInstance( )方法可以指定密钥协商算法和可选提供者,JCE支持Diffie-Hellman密钥协商协议。要让双(多)方达成密钥协商,各方应生成和初始化对象:
Keyagreement K=Keyagreement.getInstance("DH")
然后,参与密钥协商的各方执行密钥协商的不同阶段,这些阶段随所用的密钥协商协议不同而不同,对于Diffie-Hellman密钥协商只有一个阶段,即用另一方的公开密钥(y值)更新Keyagreement对象,doPhase( )调用之后,可以由generateScret( )产生双方通信的密钥[3]。
4 加密实例
用双方的私有密钥调用(即甲方的x值,乙方的y值)调用对象init( )方法,init( )方法有四种形式,可以组合Keyagreement中要指定的SecureRandom与AlgorithmParameterSpec对象,产生的具体密钥随每个程序调用而不同,但各方最后生成的共享(秘密)密钥值完全相同。至此,可以运用该密钥值对设定的某个具体文档进行加密,以下是加密后,加密文档的生成例子:
是从抽象类型中派生的XML核心元素,元素不仅包含加密数据,而且在替换加密文档后作为新文档的根元素[4]。
5 结束语
以上实例反映了运用JCE在实现XML加密规范中的实际应用,其技术机制即保留了规范所规定要求又不失有效性,是WEB数据加密的可选技术之一。
JCE加密扩展(JCA,Java Cryptography Architecture)是建立在JCA(加密体系结构)基础上以提供基本数据机密性、完整性和源标识为主要目的安全扩展,尽管加密是任何安全系统的核心部分,但在JDK中却把JCE作为扩展放在安全体系结构之外,其原因是为了巧妙避开美国出口政策的限制[5]。
此外,JCE还提供了标准的安全服务提供者和应用程序接口模型,使得许多商业级的加密技术得以第三方实现,因此,开发自主的加密扩展体系成为可能,同时,由于加密涉及到国家政治、经济、军事、科技等方面的需要,所以,建立自主的加密体系实现技术更显得尤为迫切。
参考文献:
[1]P.Samarati,E.Bertino,S.Jaiodia. An Authorization Model for a Distributed Hypertext System. IEEE Transactions on Knowledgeand Data Engineering,Vol8,No4,Augest1999:275-278.
[2]Elisa,Barbara,Carminati. XML Security Specification On Key Agreement. Information Security Technical Report,Vol.6No.2,2004:230-237.
[3]Atul Kahate. 密码学与网络安全安全. 北京:清华大学出版社,2005:56-78.
[4](英)Mark Birbeck, 等. XML高级编程(第二版). 北京:机械工业出版社,2002:125-128.
[5]龚力. XML数据加密的Diffle-Hellman实现. 现代计算机,2003,5: 62-63.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
关键词:XML;数据加密;密钥协商;JCE
中图分类号:TP309文献标识码:A文章编号:1009-3044(2007)03-10596-01
1 引言
密钥管理是建立加密信息安全系统的基础核心,其内容包括密钥生成、密钥存储、密钥分发/协议和密钥验证等基本功能,保证加密系统的有效和安全,需要有相应的安全策略管理和安全服务体系,以建立起数据交换各方安全的信任关系,并实现互操作化的安全协商与信任机制。
XML数据加密规范经W3C多次大规模的讨论和修改,已经于2002年4月成为推荐标准,作为对于XML数据对象的加密规范,该文档定义了XML数据加密的处理流程和结果表示,并运用了XML-Schema来描述加密内容模式结构,以及可粒度化的加密实现等,提供了在应用上的对不同对象不同内容的特殊处理方式,即可在不同敏感级,使XML文档可选择的相异性得以实用。根据W3C提出的XML加密语法与处理规范,EncryptedData是一种抽象类型,从其可派生出与内容模式相关的EncryptedData和EncryptedKey元素以及相应的属性,并扩展以Diffie-Hellman密钥协商为基础的XML密钥协商的处理机制[1]。
与XML安全特性实现密切相关的Java安全体系提供了分布式Java应用程序的可靠方法,成为安全模型建立的基本组件和工具。其中,在Java2.0运行上平台上的Java密码扩展(JCE)为第三方商业级的加密技术提供了可能,可建立起标准服务提供者和应用程序接口的相应模型。
2 XML安全与加密规范
XML安全体系提供了满足Web安全性需要的规范集合,这些规范本身符合XML1.0所规定的样式要求并延展了XML标准的特性:
(1)XML安全使用相应的安全技术(如XMLSchema),定义了表示XML安全信息的XML词汇表以及共享该词汇表的机制。
(2)提供了应用上的可扩展性与灵活性,允许安全特性应用到XML文档、元素、元素内容以及任意的二进制数据对象,并能通过命名空间和类型定义扩展XML词汇表。
(3)可应用到端一端的加密,并始终保持安全与内容相关而与传输管道无关。
(4)通过URI联系机制与安全处理模式定义,尽可能地利用现有的加密与安全技术。例如,对于X.509证书,被简单地编码为文本格式,而无需重新定义。
核心的XML安全规范包括以下五个部分:
(1)为完整性和鉴别而考虑的XML数字签名规范。
(2)为机密性保护所提供的XML加密规范。
(3)用于密钥管理的XKMS。
(4)提供鉴别和权限断言的SAML,即安全断言标识语言。
(5)声明授权规则的XACML,即XML访问控制标识语言[2]。
XML数据加密混合密码体制,即所谓的电子信封(envelope)技术。但是,以上系统需要对公钥进行验证,面临着公钥的分发和合法身份的绑定等问题,要由第三方信任才能得以完成。为此,本文正是基于以上背景,根据XML加密规范,运用JCE安全特性,实现了通信双方无需知道对方内容的密钥协商管理协议。
3 协议的JCE实现
Diffie-Hellman算法其安全性是建立在有限域中计算离散对数困难性的基础上,运用该算法可用于通信双方(或多方)的密钥交换,即各方按照Diffie-Hellman协议所规定的通信规则互换算法生成數,最后产生共用的对称密钥。
首先,甲乙通信双方约定一个大素数n和一个数g,g为模n的原根,因此g与模n互质。这样,任何1到期n-1之间的整数k都有一个对应整数q使得k=gq(mod)n,n和g的值可以公布或在甲乙方之间交换。g和n的选择对系统安全性有较大影响,应选择较大的n(512位以上),数(n-1)/2也应该是一个素数。
JCE通过javax.crypto的Keyagreement类支持密钥协商。其getInstance( )方法可以指定密钥协商算法和可选提供者,JCE支持Diffie-Hellman密钥协商协议。要让双(多)方达成密钥协商,各方应生成和初始化对象:
Keyagreement K=Keyagreement.getInstance("DH")
然后,参与密钥协商的各方执行密钥协商的不同阶段,这些阶段随所用的密钥协商协议不同而不同,对于Diffie-Hellman密钥协商只有一个阶段,即用另一方的公开密钥(y值)更新Keyagreement对象,doPhase( )调用之后,可以由generateScret( )产生双方通信的密钥[3]。
4 加密实例
用双方的私有密钥调用(即甲方的x值,乙方的y值)调用对象init( )方法,init( )方法有四种形式,可以组合Keyagreement中要指定的SecureRandom与AlgorithmParameterSpec对象,产生的具体密钥随每个程序调用而不同,但各方最后生成的共享(秘密)密钥值完全相同。至此,可以运用该密钥值对设定的某个具体文档进行加密,以下是加密后,加密文档的生成例子:
5 结束语
以上实例反映了运用JCE在实现XML加密规范中的实际应用,其技术机制即保留了规范所规定要求又不失有效性,是WEB数据加密的可选技术之一。
JCE加密扩展(JCA,Java Cryptography Architecture)是建立在JCA(加密体系结构)基础上以提供基本数据机密性、完整性和源标识为主要目的安全扩展,尽管加密是任何安全系统的核心部分,但在JDK中却把JCE作为扩展放在安全体系结构之外,其原因是为了巧妙避开美国出口政策的限制[5]。
此外,JCE还提供了标准的安全服务提供者和应用程序接口模型,使得许多商业级的加密技术得以第三方实现,因此,开发自主的加密扩展体系成为可能,同时,由于加密涉及到国家政治、经济、军事、科技等方面的需要,所以,建立自主的加密体系实现技术更显得尤为迫切。
参考文献:
[1]P.Samarati,E.Bertino,S.Jaiodia. An Authorization Model for a Distributed Hypertext System. IEEE Transactions on Knowledgeand Data Engineering,Vol8,No4,Augest1999:275-278.
[2]Elisa,Barbara,Carminati. XML Security Specification On Key Agreement. Information Security Technical Report,Vol.6No.2,2004:230-237.
[3]Atul Kahate. 密码学与网络安全安全. 北京:清华大学出版社,2005:56-78.
[4](英)Mark Birbeck, 等. XML高级编程(第二版). 北京:机械工业出版社,2002:125-128.
[5]龚力. XML数据加密的Diffle-Hellman实现. 现代计算机,2003,5: 62-63.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。