第三章XML与Web服务安全.ppt

第三章 XML与Web服务安全;大纲;安全特性;安全特性;安全技术基础;非对称加密体系;数字签名;数字签名;数字证书;PKI;PKI的主要组成;HTTP基础验证;SSL(安全套接层协议);SSL(安全套接层协议);SSL(安全套接层协议);基于XML的安全技术及标准;XML签名;XML签名结构;?CanonicalizationMethod代表了将XML元素标准化的方法，在XML的签名中与通常的签名有一个不同的地方在于XML元素的特殊性，比如同样一份XML文件在Windows下的表示方法和Linux下就会有所不同，因为同样一个换行符号在不同的操作系统代表的字符是不同的，但你不可能因为这个就认为这份XML文件被修改了；一个XML元素的两个属性的位置调换了，也不代表这份XML文件的完整性被破坏，所以在XML元素被签名前需要做一个标准化的处理。该元素就是指定其处理方法。;?SignatureMethod指定了用于签名的方法，其中包括了摘要所用的方法以及是使用非对称密钥还是对称密钥加密(或混合)。 Reference表示真正想要签名的对象，通过URI定位到要签名的对象(一个xml元素或其他)，如果没有指定URI就表示要签名的整个XML文件。 ;Transforms表示了在签名前可能对被签名对象所要做的转换，比如当待签名的对象是一个二进制资源时，为了避免该对象中可能出现非法的XML格式，就需要用Base-64将其转换一下。这里还可以使用一些其他的转化方法如XPATH和XSLT。 DigestMethod指定了对引用对象做摘要的方法，一般使用SHA1。?????????????;?KeyInfo是一个可选项，它用于消息接受方查找验证签名时所需的密钥，比如用某个特定的名称标识(Identity)来表示密钥，这样信息的接受方就可以根据这个标识来查找验证签名时所需要的密钥。如果消息交换双方之前已经约定好了签名的密钥就可以省略该元素。 ??Object用于定义一些扩展信息，也是可选项。 ;?DigestValue这里面存放做完摘要后的结果，这样当后面对做SignedInfo签名的时候就间接的对引用对象做了签名，从而保证其完整性。 ?SignatureValue这里存放的是对SignedInfo元素标准化(CanonicalizationMethod)后签名（SignatureMethod）的结果。 ;XML签名结构;XML签名结构;XML签名结构;例子;例子;XML加密;XML加密结构;XML加密结构;XML加密结构;XML加密结构;EncryptedData;EncryptedData;EncryptedData;EncryptedData;EncryptedData;EncryptedData;EncryptedData（例子）;EncryptedKey;EncryptedKey;EncryptedKey（例子）;XKMS－XML密钥管理系统;XKMS－XML密钥管理系统;XKMS－XML密钥管理系统;XML密钥信息规范（X-KISS）;XML密钥注册服务;SAML – 安全断言标记语言;SAML – 安全断言标记语言;SAML – 安全断言标记语言;SAML – 安全断言标记语言;SAML – 安全断言标记语言;XACML – XML访问控制标记语言;Web服务的安全技术及标准;WS-Security;WS-Trust;WS-Privacy;WS-Policy;WS-SecureConversasion;WS-Federation;WS-Authorization;背景知识;背景知识;背景知识;安全特性;安全特性;安全特性;安全技术概览;基于XML的安全技术及标准;XML签名;XML签名－安全目标;XML签名－特点;XML签名－实现功能;XML签名－历史及现状;XML加密;XKMS－XML秘钥管理系统;XKMS－XML密钥管理系统;SAML – 安全断言标记语言 ;SAML – 安全断言标记语言;XACML – XML访问控制标记语言 ;Web服务的安全技术及标准;Web服务的安全技术及标准;Web服务的安全技术及标准;存在的问题;存在的问题