XML加密為需要結構化數據安全交換的應用程式提供了一種端到端安全性。XML本身是對數據進行結構化最流行的技術,因此基於XML的加密成為處理數據互換應用程式中安全性的複雜需求的方法。
簡介,領域,
簡介
在這個兩部分系列的第1部分中,Bilal解釋了打算如何將XML和安全性集成到W3C XML加密工作草案中。
當前,傳輸層安全性(Transport Layer Security(TLS))是網際網路上安全通信的事實標準。TLS是繼著名的安全套接字層(SSL)之後的端到端安全性協定。這是一個非常安全和可靠的協定,它提供了通信雙方之間的端到端安全性會話。XML加密(XML Encryption)無意替換或取代SSL/TLS。相反,它提供了用於SSL未涵蓋的安全性需求的機制。
領域
以下是兩個SSL未涉及的重要領域:
·加密交換數據的一部分
·多方(不止兩方)之間的安全會話
使用XML加密,每一方都可以保持與任何通信方的安全或非安全狀態。可以在同一文檔中交換安全的和非安全的數據。例如,考慮一個包含許多聊天室的安全聊天應用程式,其中每個聊天室都有幾個人。可以在聊天夥伴之間交換XML加密的檔案,這樣一個聊天室中的數據對其它聊天室而言是不可見的。
XML加密能夠處理XML和非XML(例如二進制)數據。現在我們將演示一個簡單的數據交換,通過XML加密使它安全。然後我們將慢慢地增加安全性需求的複雜程度,並解釋XML加密模式及其不同元素的使用。
