XML簽名的設(shè)計與實(shí)現(xiàn).pdf

1、當(dāng)下越來越多的個人與商業(yè)終端正在被連接到Internet或者其他相類似的網(wǎng)絡(luò)中。這些網(wǎng)絡(luò)在其中充當(dāng)著傳輸數(shù)據(jù)和提供服務(wù)的功能。因此,在諸如此類網(wǎng)絡(luò)平臺上安全的進(jìn)行數(shù)據(jù)傳輸就變成了一個重要的課題。在計算機(jī)安全領(lǐng)域,數(shù)字簽名機(jī)制被列為幾個重要安全機(jī)制之一。它是Internet上事務(wù)傳輸?shù)幕A(chǔ)組成部分?；\統(tǒng)地說,數(shù)字簽名機(jī)制有以下幾個特性,統(tǒng)一性(Integrity),認(rèn)證性(Authentification)和不可抵賴性(Non-Repud

2、iation)。另一方面,作為因特網(wǎng)上數(shù)據(jù)傳輸?shù)闹匾d體,XML格式正在充當(dāng)著一個不可或缺的角色?；谒慕y(tǒng)一性和靈活性,XML格式被看作是目前最適合在多元化分布式系統(tǒng)間進(jìn)行數(shù)據(jù)傳輸?shù)姆绞健?br>　　XML安全技術(shù)主要涉及如下安全問題:XML簽名、XML加解密、XML密鑰管理規(guī)范(XML Key Management Specification簡稱為XKMS)和安全斷言標(biāo)記語言(Security Assertion Markup La

3、nguage簡稱為SAML)
　　本論文的主要研究內(nèi)容為XML簽名技術(shù)。為了保證XML文檔的安全性,我們使用到了密碼學(xué)領(lǐng)域的解密、加密、消息和數(shù)字簽名等方面的知識。使用XML加、解密和XML簽名規(guī)范的主要內(nèi)容及根據(jù)這些規(guī)范,利用編程語言來實(shí)現(xiàn)其所具有的功能。為了實(shí)現(xiàn)XML的簽名、驗(yàn)證、加密和解密功能,實(shí)現(xiàn)簽名功能的技術(shù)方案包括有:簽名生成和簽名驗(yàn)證兩個部分。簽名的驗(yàn)證與生成相對應(yīng),分別由兩個步驟組成:引用驗(yàn)證和簽名驗(yàn)證。而依據(jù)XM