在Web服务安全中XML加密与签名的应用

维普资讯

在Ｗｅｂｔ］￣务安全　

ＸＭＬ￣ｇ密　

山　

摘要谊文首先讨论了传统ｗｅｂ服务安全技术存在的不足之处，然后详细说明了作ｗｅｂ，￣．Ｙｒ簧全技术核心的ｘＭＬ加密　

与签名技术的具体实现，最后介绍将ＸＭＬ＠密与签名应用到ｗｅｂ服务安全中的优势所在。　

美键词ＸＭＬ￣ａ密ＸＭＬ签名ＷｅｂＪ］￣．务安全　

引领、　界的许多公司（例￣ｎｌＢＭ，Ｍｉｃｒｏｓｏｆｔ，Ｓｕｎ｛ｎＯｒａｃｌｅ　

式，￣ＩＩＳＭＴＰ、ＴＣＰ、ＦＴＰ、消息队列等，而ＳＳＬ的安全机制　

等）都支持Ｗｅｂｇ￣务，他们　仅在市场上推广Ｗｅｂ服务，而且　

并不一定适用。　

还发布ｗｅｂ服务产品。此外，现有的许多产品都将ｗｅｂ服务的　（２）ＳＳＬ只能对全部的信息进行加密，而不能有选择地　

功能集成到它们的特征集中。所有这些都意味着现在我们拥有　

对部分信息进行加密，这样在传送大量数据的时候，将引发严　

ｌ久量的Ｗｅｂ服务平台和可供利用的Ｗｅｂ服务开发Ｔ具。Ｗｅｂ服　

重的性能问题。　

务将控制今后几年内新的应用程序解决方案的部署。但是在大　

（３）ＳＳＬ只能确保点对点（（Ｐｏｉｎｔ　ｔｏ　Ｐｏｉｎｔ）的安全，而无　

规模使用前，Ｗｅｂｇ￣务的许多方面都需要解决安全问题。　

法保障端到端（（Ｅｎｄ　ｔｏ　Ｅｎｄ）的安全。在ｗｅｂ服务的典型应用　

中，ＳＯＡＰ消息往往要经过・系列的中间节点，每个节点都会　

一

．

传统的Ｗｅｂ，ｉｔ务安全技术　

对ＳＯＡＰ消息做一定的处理。虽然ＳＳＬ可以确保ＳＯＡＰ消息在节　

点之问足安　的，但是由于在　点内部ＳＯＡＰｔＩ￣息足以明文方　

Ｗｅｂ服务的协议栈如表１所示：　

式存在的，因此一旦节点被攻击者接管，他就可以查看甚至篡　

表１　ＷｅｂＮ．务的协议栈　

改ＳＯＡＰ消息。因此，对于Ｗｅｂｇ￣．务来说，端到端的安全性是　

非常　要的。　

ＵＤＤＩ　Ｓｅｒ￣ｃｅ　Ｄｉｓｃｏｖｅｒｙ　ａｎｄ　

ＰｕｂｎｃａｈＯｎ　

（４）由下有关的安全信息是任Ｗｅｂ１］￣务之外进行检查　

ＷＳＤＬ　Ｓｅｒｖｉｃｅ　Ｄｅｓｍｐｔｍｎ　

的，对于Ｗｅｂ服务来说它是得不到相关的安全信息的。而这些　

ＳＯＡＰ　Ⅺ儿・Ｂａｓｅｄ　Ｍｅｓｓａｇｉｎｇ　

Ⅺ儿　ｅＸｔｍｓｉｂｌｅ　Ｉｖｌａｒｋｕｐ　Ｌａｎｇｕａｇｅ　

信息在ｗｅｂ服务向内部的服务器或第三方请求服务时又是必须　

ＨＴＴＰ　ＦＴＰ　Ｎｅｔｗｏｒｋ　

的。　

ＳＭＴＰ　

综上所述，当前的安全传输机制并不能适应安全的Ｗｅｂｇ￣　

由Ｗｅｂ服务的协议栈可见，Ｗｅｂ１］￣务的消息都通过应用层　

务要求。　

传输，安全性可由现行的网络层的安全机制来保证。　

因为Ｗｅｂ服务新的需求导致现有安全传输协议无法满足其　

虽然对于可互操作的ＸＭＬ消息传递来说ＳＯＡＰｆ［ＩＨＴＴＰ（或　

安全性要求，因此需要制定新的安全规范。在安全服务的逻辑　

ＳＭＴＰ，ＦＴＰ等）就足够了，而且ＷＳＤＬ也足可以传达服务请求　

组件中，提高可用性更多的是从物理层和网络层进行考虑，所　

者和服务提供者之间需要什么样的消息，但是噩覆盖电子商务　

以新的安全规范更多地集中在机密性、完整性、不可否认、鉴　

等的全部需求还需要更多的安全性考虑。目前，业界已经有一　

别和授权方面进行考虑　现在己经开发了许多行业规范，它们　

套现成的而且广泛接受的传输层安全机制ＳＳＬ（ＨＴＴＰＳ），但是　

可以分为两类：　

只依靠ＳＳＬ并不能在Ｗｅｂｌｌ￣务模型内提供足够的安全性的情　

（１）ＸＭＬ形式的安全：以ＸＭＬ格式表示数据的安全；　

况。这是因为：　

（２）ＳＯＡＰ消息级安全：在ＳＯＡＰ消息中包含ＸＭＬ格式的　

（１）目前大多数Ｗｅｂｌｌ￣务的实现可以以ＳＳＬ作为其安全　

安全形式，从而使ＳＯＡＰｉ￣息自身就能够实现足够的安全。　

传输层，但是Ｗｅｂｇ￣务在未来的实现中还将引入其他的传输方　

下面我们丰要讨论ＸＭＬ形式中的ＸＭＬ签名和加密是如何　

２０７１　　ｉ＃ｌｌｔｌｌ１￣．－２００６．７　

维普资讯

技术实用技术　

ＮｅｔｗＯ　ｒｋ＆Ｃｏｍｐｕｔｅｒ　Ｓｅｃｕｒｉｔｙ　

虚用ＮＷｅｂｌｌｔ务安全中的。　

＜Ｓｉｇｎｅｄｌｎｆｏ＞　

＜ＣａｎｏｎｉｃａｌｉｚａｔｉｏｎＭｅｔｈｏｄ／＞　

＝　ＸＭＬ签名和加密　

＜ＳｉｇｎａｔｕｒｅＭｅｔｈｏｄ／＞　

（＜Ｒｅｆｅｒｅｎｃｅ　ＵＲＩ？＞　

ＸＭＬ签名和加密本身并不是一项Ｗｅｂｌ￣务安全技术，但　

（＜Ｔｒａｎｓｆｏｒｍｓ／＞）？　

＜ＤｉｇｅｓｔＭｅｔｈｏｄ＞　

是ＸＭＬ签名和加密是许多ｗｅｂ服务安全技术的基础构件。　

＜ＤｉｇｅｓｔＶａｌｕｅ／＞　

ＸＭＬ签名和加密是由Ｗ３Ｃ￣ＩＩＥＴＦ开发的，该技术在ＸＭＬ文档　

中加入了一些元素用于封装加密数据和加密方法等，实现了　

＜／ＤｉｇｅｓｔＭｅｔｈｏｄ＞　

＜／Ｒｅｆｅｒｅｎｃｅ＞）＋　

ＸＭＬ文件的机密性、鉴别、完整性、不可否认性等。　

１。ＸＭＬ签名　

＜／Ｓｉｇｎｅｄｌｎｆｏ＞　

＜ＳｉｇｎａｔｕｒｅＶａｌｕｅ／＞　

以数字方式签署文档是早有的技术，但利用这些技术只可　

以对整个ＸＭＬ文档进行数字签名，而对ＸＭＬ文档的特定部分进　

（＜ＫｅｙＩｎｆｏ／＞）？　

（＜０ｂｊｅｃｔ　ＩＤ．９／＞　

：　签名是一个非常必要的功能。例如如果对一个文档只能进行整　

体签名，那么一旦签署完毕将无法再对史档进行修改。而如果能　

＜／Ｓｉｇｎａｔｕｒｅ＞　

够对文档的一・部分进行签名，则其他人（机器）可以对其进行修改　

和扩充。因为Ⅺｖｎ一的可扩充性，ＸＭＬ签名还可以在一个Ⅺ　文　

（２）ＸＭＬ签名语法　

档中保存多个签名，这样可以使各方联合起来，协调合作对同一　

下面将详细介绍ＸＭＬ签名规范的语法、主要元素、目的　

个文档进行操作，从而完成一项工作。另外，ＸＭＬ签名是持久　

以及主要功能。　

性的签名，即不论文档是在传输还是在存储状态，签名结果都保　

在２００２年２月发布的规范中，定义了ＸＭＬ签名的所有元素　

存在文档中（如ＳｓＬ只在传输中保存签名，且在文档外部）。　

都定义在下面的命名空间中：ＤＳ：ｈｔｔｐ：／／ｗｗｗ，ｗ３．ｏｒｇ／　

ＸＭＬ签名规范支持对任何数字内容进行数字签名，在签　

２０００／０９／ｘｍｌｄｓｇｉ＃。　

名中，签名通过间接方式应用在数字内容上　首先，对要签署　

＜Ｓｉｇｎａｔｕｒｅ＞元素　

的内容进行摘要处理并放置在一个ＸＭＬ元素中。然后，对该元　

＜Ｓｉｇｎａｔｕｒｅ＞元素是ＸＭＬ签名的核心元素，ＸＭＬ签名就　

素进行摘要并签名。ＸＭＬ签名代表的是签名后的ＸＭＬ元素而　

是由＜Ｓｉｇｎａｔｕｒｅ＞元素表示的，足根元素。它可以封装它所签　

是原始数据。摘要处理是使用摘要算法（如ＭＤ５，ＳＨＡ—ｌ等）　

署的数据对象，也可以封装于数据对象之内。它有一个Ｉｄ属　

来计算出原始数据的散列值的过程。签名过程是对这个散列值　

性，用来作为其标识符，使其它元素可以对它进行引用。　

进行的。由于摘要值通常都比原始数据小很多，所以使用它可　

＜Ｓｉｇｎｅｄｌｎｆｏ＞元素　

以缩短签署数据所需的时间和使用较小的空间，从而使数据的　

元素路径：＜Ｓｉｇｎａｔｕｒｅ＞／＜Ｓｉｇｎｅｄｌｎｆｏ＞，＜Ｓｉｇｎｅｄｌｎｆｏ＞　

传输和存储更为有效。散列值是原始数据的“指纹”，任何对　

元素包含了关于实际被签名的数据对象的信息以及规范化和签　

原始数据的微小改动，因摘要算法的“雪崩效应”，散列值都　

名的算法。　

会发生巨大的变化。当对散列值进行签名后，就保证了ＸＭＬ文　

＜Ｃａｎｏｎｉｃａｌ　ｉｚａｔｉｏｎＭｅｔｈｏｄ＞元素　

档的不可变更即文档的完整性。另外，因对散列值进行签名是　

元素路径：＜Ｓｉｇｎａｔｕｒｅ＞／＜ＳｉｇｎｅｄＩｎｆｏ＞　

使用的个人密钥，因此同时证明签名人的身份，即身份验证。　

／＜ＣａｎｏｎｉｃａｌｉｚａｔｉｏｎＭｅｔｈｏｄ＞．　

（１）ＸＭＬ签名的基本结构　

Ｃ　ａｎｏｎｉｃａｌｉｚａｔｉ０ｎＭｅｔｈ０ｄ＞元素用于指定应用到　

在ＸＭＬ签名中，用根元素＜Ｓｉｇｎａｔｕｒｅ）进行标识，有关它　

＜ＳｉｇｎｅｄＩｎｆｏ＞元素的规范化算法。该元素是必须的，所使用　

所签署的原始数据的信息在＜ｓｉｇｎａｔｕｒｅ＞元素中以ＵＲＩ表示，　

的算法ｆｌＪＡｌｇｏｒｉｔｈｍ属性来指定。　

同时在＜Ｓｉｇｎａｔｕｒｅ＞中还包含摘要值、签名值等其它必要信　

～一

个逻辑上相等的ＸＭＬ文档可以有多个不同的物理表现　

息，验证签名所需的密钥或密钥引用也可以包含在其中进行传　

形式（如在某些地方加入空格等），因此在进行摘要之前要经过　

输和存储…。以下为＜Ｓｉｇｎａｔｕｒｅ＞的基本结构（其中？表示０个或　

规范化，以防止同一文档在其他上下文中可能会有的不同文本　

者一个匹配项，＋表示。个或多个匹配项，十表示一个或多个匹　

表示形式，从而导致签名验证失败。　

配项）。　

＜ｓｉｇｎａｔｕｒｅＭｅｔｈｏｄ＞元素　

＜Ｓｉｇｎａｔｕｒｅ　ＩＤ？＞　

元素路径：＜Ｓｉｇｎａｔｕｒｅ＞／＜Ｓｉｇｎｅｄｌｎｆｏ＞　

计霹柳安呈２。。６・７　ｆ　２１　

维普资讯

／＜ＳｉｇｎａｔｕｒｅＭｅｔｈｏｄ＞，＜ＳｉｇｎａｔｕｒｅＭｅｔｈｏｄ＞元素的Ａ卜　

ｇＯｒｉｔｈｍ属性指定在将规范化的＜ＳｉｇｎｅｄＩｎｆｏ＞转换成　

＜Ｓｉｇｎａｔｕｒｅ＞时所用的算法。　

＜Ｒｅｆｅｒｅｎｃｅ＞元素　

元素路径：＜Ｓｉｇｎａｔｕｒｅ＞／＜ＳｉｇｎｅｄＩｎｆｏ＞　

／＜Ｒｅｆｅｒｅｎｃｅ＞，＜Ｒｅｆｅｒｅｎｃｅ＞元素用于标识引用的数　

据，并且带有数据对象的摘要值。它有三个属性：ＩＤ属性使文　Ｘ５０９Ｄａｔａ：关于Ｘ５０９证书的数据。　

档的其他部分可以引用它自已，ＵＲＩ属性用于对数据对象进行　

＜ａｎｙ＞：用户自扩充的关于密钥的信息。　

引用，Ｔｙｐｅ属性用于标识被签署对象的类型。当对多个数据对　

（３）建立ＸＭＬ签名步骤　

象进行签名时，＜Ｒｅｆｅｒｅｎｃｅ＞元素可以出现多次，此时ＵＲＩ属　

‘　面列出了建立ＸＭＬ签名详细步骤：　

性是必需的。　

１）建立＜Ｒｅｆｅｒｅｎｃｅ＞元素，创立每个资源的消息摘要。　

＜Ｔｒａｎｓｆｏｒｍｓ＞元素　

①列出所有要签名资源的ＵＲＩ；　

元素路径：＜Ｓｉｇｎａｔｕｒｅ＞／＜ＳｉｇｎｅｄＩｎｆｏ＞　

②按应用程序要求进行数据对象进行转换。如果转换包含　

／＜Ｒｅｆｅｒｅｎｃｅ＞／＜Ｔｒａｎｓｆｏｒｍｓ＞，＜Ｔｒａｎｓｆｏｒｍｓ＞元素用　

多个步骤，则每一个步骤在＜Ｔｒａｎｓｆｏｒｍ＞元素中指定，并将　

于指定在计算摘要之前数据对象可能需要的某种形式的规范化　

它们放在＜Ｔｒａｎｓｆｏｒｍｓ＞元素中，放入顺序与应用顺序相同，　

转换。可以认为是对需签名的数据对象的一种操作，在此情况　

③对转换后的数据对象进行摘要计算；　

下数据在进行签名前需要进行一些准备，否则可能需要筛选相　

④使用Ｂａｓｅ６４编码算法，生成摘要的Ｂａｓｅ６４编码，并将它　

关的数据才能访问真正需要签名的数据。＜Ｔｒａｎｓｆｏｒｍｓ＞元素　

们放入＜ＤｉｇｅｓｔＶａｌｕｅ＞元素内Ｉ　

包含一系列有序的＜Ｔｒａｎｓｆｏｒｍ＞元素。　

⑤生成＜＜Ｄ　ｉ　ｇ　ｅ　ｓ　ｔ　Ｍ　ｅ　ｔ　ｈ　Ｏ　ｄ＞元素，其中包含　

＜ＤｉｇｅｓｔＭｏｔｈｅｄ＞元素　＜ＤｉｇｅｓｔＶａｌｕｅ＞元素、消息摘要算法的标识；　

元素路径：＜Ｓｉｇｎａｔｕｒｅ＞／＜ＳｉｇｎｅｄＩｎｆｏ＞　

⑥生成＜Ｒｅｆｅｒｅｎｃｅ＞元素，其中包含＜Ｔｒａｎｓｆｏｒｍｓ，　

／＜Ｒｅｆｅｒｅｎｃｅ＞／＜ＤｉｇｅｓｔＭｏｔｈｅｄ＞，＜ＤｉｇｅｓｔＭｏｔｈｅｄ＞元　

＜ＤｉｇｅｓｔＭｅｔｈｏｄ＞和原始数据对象的ＵＲＩ标识。　

素指定对对象数据所使用的摘要算法，所使用的算法ｆｌ￣Ａｌｇｏ—　

２）创建＜ＳｉｇｎｅｄＩｎｆｏ＞元素　

ｒｉｔｈｍ属性来指定。常用的摘要算法有ＳＨＡ一１，ＭＤ５，但最近　

①创建＜＜Ｓ　ｉ　ｇ　ｎ　ｅ　ｄ工ｎ　ｆ　ｏ＞元素，将上面创建的　

ＭＤ５算法表现得容易受到攻击，因此ＸＭＬ签名规范不推荐使　

＜Ｒｅｆｅｒｅｎｃｅ＞元素全部加入其中；　

用ＭＤ５算法。　

②加入（＜ＳｉｇｎａｔｕｒｅＭｅｔｈｏｄ＞子元素，指定签名算法；　

＜ＤｉｇｅｓｔＶａｌｕｅ＞元素　

④加入＜ＣａｎｏｎｉｃａｌｉｚａｔｉｏｎＭｅｔｈｏｄ＞子元素，指定规范化　

元素路径：＜Ｓｉｇｎａｔｕｒｅ＞／＜Ｓｉｇｎｅｄｌｎｆｏ＞／　

＜Ｓｉｇｎｅｄｌｎｆｏ＞的算法Ｉ　

＜Ｒｅｆｅｒｅｎｃｅ＞／＜ＤｉｇｅｓｔＭｏｔｈｅｄ＞／＜ＤｉｇｅｓｔＶａｌｕｅ＞　

④使用＜ＣａｎｏｎｉｃａｌｉｚａｔｉｏｎＭｅｔｈｏｄ＞元素中指定的算法规　

＜ＤｉｇｅｓｔＶａｌｕｅ＞元素包含数据对象的摘要值，用Ｂａｓｅ６４编　

范化＜ＳｉｇｎｅｄＩｎｆｏ＞元素。　

码表示。　

３）生成签名值　

＜ＳｉｇｎａｔｕｒｅＶａｌｕｅ＞元素　

使用＜Ｓｉｇｎｅｄｌｎｆｏ＞ｑａ的＜ＳｉｇｎａｔｕｒｅＭｅｔｈｏｄ＞子元素指定　

元素路径：＜Ｓｉｇｎａｔｕｒｅ＞／＜ＳｉｇｎａｔｕｒｅＶａｌ　

的签名算法来计算＜Ｓｉｇｎｅｄｌｎｆｏ＞￣：素的签名值，并将签名值　

ｕｅ＞，＜ＳｉｇｎａｔｕｒｅＶａｌｕｅ＞５￣素含数据对象的签名值，用　

加入＜ＳｉｇｎａｔｕｒｅＶａｌｕｅ＞元素中。　

Ｂａｓｅ６４编码表示。　

４）创建＜Ｓｉｇｎａｔｕｒｅ＞元素　

＜Ｋｅｙｌｎｆｏ＞元素　

①创建＜Ｓ　ｉ　ｇ　ｎ　ａ　ｔ　Ｕ　ｒ　ｅ＞元素，将上面创建的　

元素路径：＜Ｓｉｇｎａｔｕｒｅ＞／＜ＫｅｙＩｎｆｏ＞，＜Ｋｅｙｌｎｆｏ＞元素　

＜ＳｉｇｎａｔｕｒｅＶａｌｕｅ＞和＜Ｓｉｇｎｅｄｌｎｆｏ＞￣：素加入；　

是可选元素，用于携带ＸＭＬ签名的密钥信息。它包含密钥、公　

②根据需要创建可选的＜Ｋｅｙｌｎｆｏ＞￣：素和＜＜Ｏｂｊｅｃｔ＞元　

钥名称、安全证书以及其他的信息。＜Ｋｅｙｌｎｆｏ＞￣素有ＩＤ属　

素。　

性，用于其他元素进行引用。　

（４）验证ＸＭＬ签名步骤　

因为关于签名的密钥相关信息很多，甚至用户可以进行扩　

下面列出了验证ＸＭＬ签名详细步骤：　

充，所以下面仅列出一些常见的＜ＫｅｙＩｎｆ０＞元素的子元素。　

１）规范化　

计算觚安至２００６．７　

维普资讯

技术实用技术　

Ｎｅｔｗｏｒｋ＆ＣｏＩＴＩｐｕ　ｒｅｒ　Ｓｅｃｕｒｉｔｙ　

使用（ＳｉｇｎｅｄＩｎｆｏ＞的＜ＣａｎｏｎｉｃａｌｉｚａｔｉｏＩ１　

同的获取方式。　

Ｍｅｔｈｏｄ＞子元素中所指定的算法来规范化＜ＳｉｇｎｅｄＩｎｆｏ＞　

３）解密数据，使＜ＥｎｃｒｙｐｔｉｏｎＭｅｔｈｏｄ＞元素中的算法，　

元素。　

解密中＜ＣｉｐｈｅｒＤａｔａ＞的内容。　

２）进行引用验证　

４）还原原文，将解密后的数据，替换＜＜Ｅｎｃｒｙｐ　ｄＤａｔａ＞　

将生成的摘要值与＜ＤｉｇｅｓｔＶａｌｕｅ＞元素中包含的摘要值比　结构，获得原文。　

较，如果有任何不匹配，州引用验证失败，即原始数据对象被　

更改。　

三、ＸＭＬ签名与加密应用到ＷｅｂＢ￣务　

３）进行签名验证　

安全中的优势　

将生成的加密摘要值与＜ＳｉｇｎａｔｕｒｅＶａｌｕｅ＞元素中的加密　

摘要值进行比较，如果两者不匹配，则签名验证失败。　

２、×ＭＬ加密　

ＸＭＬ签名、加密规范提供了ＸＭＬ文档的安全性、机密性　

ＸＭＬ签名可以实现文档的完整性，并且可以进行身份验　

和身份验证。它有以下特点：　

证，但文档也需要机密性，因此Ｗ３Ｃ成立ｒ一个工作组，由它　

（１）部分性ＸＭＬ签名、加密规范可以只对ｘＭＬ文档的　

某些需要处理的特定部分进行签名、加密，因此相当的灵活，　

来开发用于加密和解密ＸＭＬ文档的方法。该工作组于２００２年ｌ２　

门提交了ＸＭＬ推荐规范。ＸＭＬ加密允许对文档中特定的部分　

算法处理时问短；　

进行加密，也呵以对同一文档的不同部分进行多重加密，加密　

（２）多重性ＸＭＬ签名、加密规范可以对ｘＭＬ文档进行　

后的文档在传输和存储状态都是安全的。　

多处签名和加密，不同的处理单位也可以对同一文档进行签　

任ＸＭＬ］／ＩＩ密中，加密后的数据以ＸＭＬ格式表示，并且由　

名、加密，因此适合多方联合起来，合作处理某一项ｔ作，　

一

个（ＥｎｃｒｙｐｔｅｄＤａｔａ＞元素或＜ＥｎｃｒｙｐｔｅｄＫｅｙ＞元素来标识　

（３）持久性经过ＸＭＬ签名、加密处理的文档，无论是　

＜ＥｎｃｒｙｐｔｅｄＤａｔａ＞元素用来表示除加密密钥以外所有的加密内　

在存储状态还是在传输状态都是安全的，不存在类似ＳＳＬ的　

容，而＜ＥｎｃｒｙｐｔｅｄＫｅｙ＞元素用来表示加密后的数据是一个加　

“安仓间隙”　

密密钥。除了表示加密内容外，ＸＭＬ￣／ＩＩ密还表示了其他的加密　

Ｗｅｂ服务是基于ＳＯＡＰｆ￣ＩＷＳＤＬ等之类的标准协议，它　

信息，如所使用的加密算法和加密密钥等，这样使应用程序的　

们是以ＸＭＬ格式描述一种标准的数据表示格式和消息格　

工作得以简化。另外，ＸＭＬ加密在对ＸＭＬ文档加密时并没有　

式。对于Ｗｅｂ服务安全的实现最好是基于开放的标准协议，　

：意义任何新的加密算法，而是构建于现有的算法之上，从而使　

而不是依赖ｆ某些专用格式。所以ＸＭＬ签名、加密规范将　

互操作成为可能。　

安全集成ｆ１］ＸＭＬ环境中，完仝可以作为安全的Ｗｅｂ服务的　

（１）ｘＭＬ加密步骤　

基础。　

１）选择加密算法。ＸＭＬＪｉｌｌ密算法中有对称加密和不对称　

构建Ｗｅｂ服务的一个动机就是为了实现一个在松散祸合、　

加密，对称加密比不对称加密速度不快，而使用对称加密必须　

随时可用的应用程序中，由不同各方的服务可以相互合作，共　

传递密钥给接收方。在实际使用不对称加密时，可以使用不对　

同完成一项任务。由于ＸＭＬ签名加密的多重性，使设计跨越单　

称加密算法加密对称加密的密钥，实际传输的数据使用对称加　

位界限并且多方参与的安全应用成为可能，并且因为其持久　

密。　

性，各参与方都能保持以安全的方式参与。　

２）选择密钥传输方法。解密必须使用密钥，可以传输解　

综卜所述，ｘＭＬ签名与加密技术部分满足ＴＷｅｂ１］ｌｌ务安　

密的密钥的方法：不传输密钥、使用密钥名称或其他相关信　

全的需求，囚此可以作为Ｗｅｂｆｆ￣务安全的基础。　

息、传输加密后的密钥。　

３）加密原始数据。　

参考文献　

４）生成＜ＥｎｃｒｙｐｔｅｄＤａｔａ＞。　

…１孙永强著，ｗｅｂ服务深入编程，清华大学出版祖．　

５）生成加密文档。　

［２　Ｓｉ２】ｍｏｎ　ｇｏｂｉｎｓｏｎ著、康博译，ｃ＃高级璃程，清华大学出版杜．　

（２）解密ＸＭＬ￣Ｉ］：密文档　

［３】宗平、邓赛峰，ｗｅｂ服务安全结构模型研究和设计，计算机　

１）确定算法，通过＜ＥｎｃｒｙｐｔｉｏｎＭｅｔｈｏｄ＞　素获取加密　

与现代化，２００４年第１　１期．　

算法。　

【４】郑东曦、唐韶毕、黎绍发，ＸＭＬ　ｗｅｂ服务安全技术纵览，计　

２）获取密钥，因加密算法和不同的密钥传输方式而有不　

算机工程与应用２００４．０７．　

计鞠栅安宝２。。６・７　１Ｉ２３