dsml及其加密与签名

《dsml及其加密与签名 》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、DSML及其加密与签名摘要DSML是一种基于XML和LDAP的标记语言。DSML2.0用XML文档为应用程序建立一种标准方法，来读取、查询和更新目录，它能够定义运行在移动设备或PDA上的应用程序访问目录的方式，而且访问时无需专门的客户端。在实现DSML时，还必须考虑其安全性。在XML安全领域方面开发的规范有XML加密、XML签名、XACL、SAML、XKMS。本文采用XML加密和签名来对DSML进行加密和数字签名。关键词DSMLLDAPXML加密XML签名1DSML简介由于XML(ExtensibleMark

2、upLanguage)使网络应用之间具有更好的互操作性，使网络管理员的工作更方便，使数据交换更简单，使重复利用内容更迅速，它的应用越来越广泛，已经成为一种用于因特网上交换数据非常有用的网络语言。LDAP（Lightlns:xsd=”.a”xmlns:xsi=".a-instance";xmlns="urn:oasis:names:tc:DSML:2:0:core"><modifyRequestdn="=zhangsan,OU=MyOU,DC=Testdomain,DC=">...</m

3、odifyRequest><addRequestdn="OU=Sales,DC=Testdomain,DC=">...</addRequest><delRequestdn="=Lisi,OU=HR,DC=Testdomain,DC="><control>...</control><control>...</control></delRequest><searchRequest><contro

4、l>...</control>...</searchRequest></batchRequest>LDAP响应元素的XML文档片段与请求相似。由于DSML2.0文档本身不解决用户的个人身份证明、授权问题。由于DSML2.0规范刚发布，它的加密性，认证和授权等安全机制值得探讨。因为这三个方面对于任何的B2B来说都是很重要的。安全性是个复杂的问题，DSML请求和响应无论采用SOAP、SMTP或简单文件传输，都存在安全问题。若DSML2.0文档不加密，在传输途中可能被窃听或

5、被篡改；而且传输协议SOAP或SMTP本身也不安全[3]。2网络安全要求以及存在的安全威胁总的来说，网络安全的基本要求有[4]：1)保密性：保证没有经过授权的用户，实体或进程无法窃取信息。在一个开放的网络环境里,维护信息机密是全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。2)数据完整性：保证没有经过授权的用户不能改变或者删除信息，从而信息在传送的过程中不会被偶然或故意破坏，保持信息的完整、统一。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复

6、3)可用性：指合法用户的正常请求能及时、正确、安全地得到服务或回应。4)非伪装性：指发送方能确信接收方不是假冒的。5)反抵赖性:保证信息的发送者不能抵赖或否认对信息的发送，当然信息发送前需要对发送者进行安全认证。要在信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。目前网络存在的威胁主要表现在以下几个方面：1)非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。2)信息遗漏丢失：

7、指敏感数据有意或无意被泄漏出去或丢失。3)破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。4)拒绝服务攻击：是一种比较简单，但又日益流行的攻击和禁用企业信息资源的方法。在拒绝服务攻击中，作恶者发送大量的信息流量，使L安全的规范，因此本文采用L规范（如XMLDigitalSignature,XMLencryption）[5,6,7]来解决DSML安全问题。3DSML的加密和签名XML加密语法的核心元素是Encr

8、yptedData元素，它是从EncryptedType抽象类型派生的。要加密的数据可以是任意数据、XML文档、XML元素或XML元素内容；加密数据的结果是一个包含或引用密码数据的XML加密元素。当加密元素或元素内容，EncryptedData元素替换XML文档加密版本中的该元素或内容。当加密的是任意数据时，EncryptedData元素可能成为新XML文档的根，或者可能成为一个子代元素。当加密整个