XML 安全: XML 密钥管理规范

XKMS 使安全性易于管理

级别: 中级

Manish Verma
首席架构师, Second Foundation
2004 年 2 月

XML 密钥管理规范（XML Key Management Specification，XKMS）为访问和集成公钥基础设施（Public Key Infrastructure，PKI）拟出了一种容易的机制。在本文中，Manish Verma 解释了 XKMS 背后的目标，之后还为使用 XKMS 服务来注册和检索与公钥和/或私钥相关的信息提供了逐步操作指南。

随着越来越多的个人和企业依赖于 Internet 来交换机密信息和敏感信息，安全性已经成为一个热门问题。其中有两个与安全性相关的话题得到了极大的重视：

• 易于管理：使得安全性基础设施的使用及其与应用程序的集成比较容易，以便于广泛采纳。
• 可移植的信任：在与某个实体建立了信任关系之后，要有一种标准机制来将那种信任转移至另一个协作的实体。单点登录（Single SignOn）就是可移植的信任的一个典型实例。当某个用户经过了一个特定网站的认证之后，就有一种标准机制将那种信息传递给其他需要该用户认证信息的协作站点。这样那些站点就可以透明地共享关于某个实体的信息，而不必一次又一次地请求那个实体的同样的信息。要使单点登录生效，这些实体必须认识彼此的凭证（credential）。

XML 密钥管理规范（XML Key Management Specification，XKMS）使得安全性基础设施易于管理，而安全性断言标记语言（Security Assertion Markup Language，SAML）则使信任可以移植。SAML 为在相互协作的各个不同实体之间传输关于实体认证的断言提供了一种机制，这样就不必迫使这些实体失去对信息的所有权。

本文将讨论 XKMS 在管理安全性基础设施的过程中所扮演的角色，并为使用 XKMS 提供一个逐步操作指南。

可管理性问题
XML 加密和数字签名依赖于公共密钥基础设施（Public Key Infrastructure，PKI）来帮助加密（encrypt）、解密（decrypt）、签名（sign）和验证（verify）各种文档。对于一个要使用 XML 加密和/或数字签名的应用程序来说，它必须使用或者集成一个 PKI 解决方案。有很多 PKI 解决方案可供使用，例如 X.509 （使用最广泛）、Pretty Good Privacy (PGP)、Simple Public Key Infrastructure (SPKI) 和 Public Key Infrastructure X.509 (PKIX)。问题是，到底该使用或集成哪种解决方案呢？

不幸的是，答案并不像选择某种可用的 PKI 并与之集成那么简单。真正的问题是，一个应用程序要想与其他应用程序对话，它必须知道多少 PKI 以及这些 PKI 的语法和语义，而其他应用程序又可能使用其他可用的 PKI 解决方案来发送经过编码或签名的文档，或者期望收到这样的文档。例如，如果组织 A 使用 X.509 PKI 解决方案，它要发送加密的文档给组织 B，而组织 B 使用的是 SPKI PKI 解决方案，那么，组织 B 就不能解密和使用由组织 A 发送的文档。要使 A 和 B 协同工作，它们当中必须有一方能够理解另一方的 PKI 解决方案。如果将这种场景再扩展一下，假设牵涉到多方，那么显然所有方都必须知道彼此的 PKI 解决方案，这样就使应用程序的复杂性增加了很多倍。

在本文的其余部分，我将演示 XKMS 如何为这个问题提供答案。

XML 密钥管理规范（XKMS）
XKMS 将管理客户机应用程序的 PKI 的复杂性抽象到了一个受信任的第三方，从而使 PKI 易于管理。这个受信任的第三方在提供一个到客户机应用程序的 PKI 接口的同时驻留了 XKMS 服务。

XKMS 的目标
XKMS 的主要目标是：

• 在应用程序与 PKI 解决方案之间创建一个抽象层。这样就允许应用程序根据需要插入不同的 PKI 解决方案，而不需要对应用程序本身作任何修改。
• 提供一种基于 XML 的简单协议，以便通过 XKMS 服务处理密钥信息，使应用程序不必理解复杂的 PKI 语法和语义。
• 将复杂性从客户机应用程序转移到基础设施层，从而允许应用程序更简单、更小巧。这样一来，即使是占用内存很少（small footprint）的设备也可以利用 PKI。
• 实现 XKMS，使其平台无关、供应商无关和传输协议无关。