更新时间:2022-06-15 01:51
XML加密为需要结构化数据安全交换的应用程序提供了一种端到端安全性。XML本身是对数据进行结构化最流行的技术,因此基于XML的加密成为处理数据互换应用程序中安全性的复杂需求的方法。
在这个两部分系列的第1部分中,Bilal解释了打算如何将XML和安全性集成到W3C XML加密工作草案中。
当前,传输层安全性(Transport Layer Security(TLS))是因特网上安全通信的事实标准。TLS是继著名的安全套接字层(SSL)之后的端到端安全性协议。这是一个非常安全和可靠的协议,它提供了通信双方之间的端到端安全性会话。XML加密(XML Encryption)无意替换或取代SSL/TLS。相反,它提供了用于SSL未涵盖的安全性需求的机制。
以下是两个SSL未涉及的重要领域:
·加密交换数据的一部分
·多方(不止两方)之间的安全会话
使用XML加密,每一方都可以保持与任何通信方的安全或非安全状态。可以在同一文档中交换安全的和非安全的数据。例如,考虑一个包含许多聊天室的安全聊天应用程序,其中每个聊天室都有几个人。可以在聊天伙伴之间交换XML加密的文件,这样一个聊天室中的数据对其它聊天室而言是不可见的。
XML加密能够处理XML和非XML(例如二进制)数据。现在我们将演示一个简单的数据交换,通过XML加密使它安全。然后我们将慢慢地增加安全性需求的复杂程度,并解释XML加密模式及其不同元素的使用。