XML簽名的設計與實現(xiàn).pdf

1、當下越來越多的個人與商業(yè)終端正在被連接到Internet或者其他相類似的網(wǎng)絡中。這些網(wǎng)絡在其中充當著傳輸數(shù)據(jù)和提供服務的功能。因此,在諸如此類網(wǎng)絡平臺上安全的進行數(shù)據(jù)傳輸就變成了一個重要的課題。在計算機安全領域,數(shù)字簽名機制被列為幾個重要安全機制之一。它是Internet上事務傳輸?shù)幕A組成部分?；\統(tǒng)地說,數(shù)字簽名機制有以下幾個特性,統(tǒng)一性(Integrity),認證性(Authentification)和不可抵賴性(Non-Repud

2、iation)。另一方面,作為因特網(wǎng)上數(shù)據(jù)傳輸?shù)闹匾d體,XML格式正在充當著一個不可或缺的角色?；谒慕y(tǒng)一性和靈活性,XML格式被看作是目前最適合在多元化分布式系統(tǒng)間進行數(shù)據(jù)傳輸?shù)姆绞健?br>　　XML安全技術主要涉及如下安全問題:XML簽名、XML加解密、XML密鑰管理規(guī)范(XML Key Management Specification簡稱為XKMS)和安全斷言標記語言(Security Assertion Markup La

3、nguage簡稱為SAML)
　　本論文的主要研究內(nèi)容為XML簽名技術。為了保證XML文檔的安全性,我們使用到了密碼學領域的解密、加密、消息和數(shù)字簽名等方面的知識。使用XML加、解密和XML簽名規(guī)范的主要內(nèi)容及根據(jù)這些規(guī)范,利用編程語言來實現(xiàn)其所具有的功能。為了實現(xiàn)XML的簽名、驗證、加密和解密功能,實現(xiàn)簽名功能的技術方案包括有:簽名生成和簽名驗證兩個部分。簽名的驗證與生成相對應,分別由兩個步驟組成:引用驗證和簽名驗證。而依據(jù)XM