XML签名概览
isrunnIng
2005年8月
yanhmsjtu@hotmail.com
摘要:本文比较全面地介绍了XML签名,但并未深入探究。本人水平有限,错误难免,欢迎指正,共同探讨。
目录:
XML签名是一种基于XML格式的签名规范。它是W 3C最早的XML安全方面的推荐标准规范。设计的XML签名带有多个目标,可提供“对任何数据类型的完整性、消息认证、和/或签名者认证服务, 无论是在包括该签名的 XML 内部还是在别处(这对因特网的发展意义重大)。”
XML实质上是定义了一些XML标签,通过这些标签来达到对XML文档或其他数据进行签名的目的。
本文首先说明XML签名解决的问题,然后再从数字签名原理、XML签名语法、应用等各方面讲述XML签名。
为什么需要XML签名
互联网在快速发展的同时,带来了许多安全方面的挑战。数据传输的机密性、完整性,消息认证,数据不可抵赖性等,都是在应用时需要高度重视的。正如简介中所说,XML签名能够解决完整性、消息认证和不可抵赖性(即签名者认证服务)。
完整性:即保证数据在传输过程中不被篡改。
消息认证:使数据接收者能够确定消息来源的一项服务。
不可抵赖性:使数据发送者不能对自己已经发送数据的行为进行否认的一项服务。
同时,