XLM数据加密的DH密钥协议实现.pdfVIP

安全技术 Diffie-I-le 龚 力 ， 杨世平 (1．贵州省贵阳市金筑大学 ，贵阳 550003；2．贵州大学计算机 网络 中心 ，贵 阳 55OOO3) 摘 要：在描述了XML安全特性特别是XML加密规范与处理后，就如何运用以上规范对XML数据对象加密密钥 协商进行 了探讨。分析了Diflie—Hellman协商密钥的产生机制 ，并运用JCE所具有的安全特性，实现了遵 从 XML加密规范的通信双方无需知道对方 内容的密钥协商管理协议 ，即Diflie-Hellman协议。 关t诩 ：XIVIL；数据加密 ；Diflie-Hellman协商 引 言 1 ×HL安全与加密规范 密钥管理是建立加密信 息安全 系统 的基础核 XML安全体系提供 了满足 Web安全性 需要 心，其 内容包括密钥生成 、密钥存储 、密钥分发 ／协 的规范集合 ，这些规范本身符合 XML1．0所规定的 议和密钥验证等基本功能 ，保证加密系统的有效和 样式要求并延展了XML标准的特性 ： 安全 ，需要有相应的安全策略管理和安全服务体 (1)XML安全使用相应的安全技术 (如 XML 系 ，以建立起数据交换各方安全的信任关系 ，并实 Schema)，定义 了表示 XML安全信 息的XML词汇 现互操作化 的安全协商与信任机制。 表 以及共享该词汇表的机制 。 )l【I礼 数据加密规 范经 W3C多次大规模的讨 (2)提供 了应用上的可扩展性与灵活性 ，允许 论和修改，已经于 2002年 4月成为推荐标准 ，作为 安全特性应用到 XML文档、元素 、元素 内容 以及任 对于 XML数据对象 的加密规范 ，该文档定义 了 意的二进制数据对象 ，并能通过命名空间和类型定 XML数据加密的处理流程和结果表示 。并运用了 义扩展 XML词汇表 。 XML-Schema来描述加密 内容模式结构 ，以及可粒 (3)可应用到端一端 的加密 ，并始终保持安全 度化的加密实现等 ，提供 了在应用上的不同对象不 与内容相关而与传输管道无关。 同内容的特殊处理方式，即可在不同的社区建立起 (4)通过 Um 联系机制与安全处理模式定义 ， XML加密数据的不同敏感级 ，使 XML文档可选择 尽可能地利用现有的加密与安全技术 。例如，对于 的相异性得 以实用 。根据 W3C提 出的XML加密 X．5o9证 书 ，被简单地编码为文本格 式 ，而无需重 语法与处理规范 ，EncryptedData是一种抽 象类 型 ， 新定义 。 从其可派生 出与 内容模式相关 的EncrypData和 核心的XML安全规范包括以下五个部分 ： 琨 EncryptedKey元素 以及相应 的属性 ，并扩展 以 ①为完整性和鉴别而考虑的XML数字签名规 代 D湎e—He|!mon密钥协商为基础 的XML密钥协商 范。 计 的处理机制 。 ②为机密性保护所提供的XML加密规范。 算 与 XML安全特性实现密切相关 的Java安全 (用于密钥管理的XKMS。 机 ^ 体系提供 了分布式 Java应用程序 的可靠方法 ，成 ④提供鉴别和权限断言的SAML，即安全断言 总 为安全模 型建立 的基本组件和工具 。其 中 ，在 标识语言。 第 Java2．0运行平台上的Java密码扩展(JCE1