PKI与Web Services Security标准与应用.docVIP

无忧商务网 共享和传播管理资源，引导管理人实现卓越管理 无忧商务网 共享和传播管理资源，引导管理人实现卓越管理 无忧商务网 共享和传播管理资源，引导管理人实现卓越管理 无忧商务网 共享和传播管理资源，引导管理人实现卓越管理 6月PKI與Web Services Security標準與應用研究 前言 自可延伸性標示語言XML（Extensible Markup Language）出現以來，其開放性的標準讓各個不同系統間能夠互相交換資料，同時也讓各個程式間能夠互相通訊。程式設計師在不同作業系統、運用不同程式語言所寫的程式也可以利用XML的互通性達到軟體互通的地步。 事實上，這樣的概念已經在網路上利用HTML格式讓網站內容可以在各個平台和軟體上顯現。而現在只要利用Web Services，各個程式間可以利用XML資料來互相存取、交換資料。Web Services的威力就在於它利用了XML的互通性和延伸性，使其相結合並達到許多複雜的作用，一個提供簡單服務的程式可以利用Web Services來交談，並達到傳送複雜的加值服務。 在使用Web Services從事商業行為時，對訊息內容的安全性無疑地是一大考量。因此鑑定和授權即為兩項重要的關鍵所在。以目前網路安全性中的加解密和身份認證技術來說，公開金鑰基礎建設（Public Key Infrastructure，PKI）提供了完整且緊密的安全性方案，包括公開金鑰的加解密、數位簽章、數位憑證等。 利用PKI和Web Services技術的相結合，可以提供在Web Services交易行為中的安全性、鑑別性、整合性，以及不可否認性。PKI在各國的建置工作早已如火如荼的展開，我國也已經展開政府PKI的建置，且已完成部分CA的建置工作。欲發展網路上的商業行為，對於安全性的建置工作為首先必要條件。 第一章、PKI與Web Services Security的技術 Web Services的技術標準 Web Services的核心技術標準是由全球資訊網聯盟（World Wide Web Consortium，W3C）所制訂，包括WSDL（Web Services Description Language）、SOAP（Simple Object Access Protocol）等核心技術。 Web Services的成功應歸功於XML的互通性與可擴展性，W3C於2000年9月即著手制訂XML的通訊協定，利用XML的互通性作為各個應用與應用間通訊之用。2002年1月，W3C成立Web Services Activity，並將原本制訂XML通訊協定的XML Protocol Activity納入，使其研究範圍延伸至Web Services領域。Web Services Activity下的XML Protocol WG即負責制訂Web Services的通訊協定標準，最新的通訊協定標準為SOAP 1.2版。 在Web Services的架構中，交易雙方利用SOAP通訊協定傳輸交易訊息時，其內容為一般明文格式，意謂著訊息內容可以被有心人士所攔截並窺視。因此，在傳輸SOAP訊息時，對於具有機密性的資料應該作加密的動作。 對稱式加密法 加密演算法使用的金鑰加密演算法可分為兩種，一種為對稱式金鑰加密法（Symmetric Key Encryption）、另一為非對稱式金鑰加密法（Asymmetric Key Encryption）或稱為公開金鑰加密法（Public Key Encryption）。 前者所使用之加密及解密之金鑰，為相同一把金鑰，意指使用相同一組密碼來加解密。使用對稱式金鑰加密的好處在於其加解密速度快，不會對系統產生太大的負擔，因此若雙方都握有同一把對稱式金鑰，則可對訊息傳送做加解密的動作。 非對稱式加密法 公開金鑰加密法則是採用兩把不同的金鑰，一把稱為公開金鑰，另一把稱為私密金鑰（Private Key），意即公開金鑰為公開對外，而私密金鑰則不可公開。 在公開金鑰演算法中，以私密金鑰加密的資訊只能由相關的公開金鑰所解密，反之亦然。因此當某甲利用某乙的公開金鑰對訊息加密後，只有某乙可以利用其私人所有的私密金鑰將此訊息解密，因此可以保證某甲欲傳送給某乙的訊息只有某乙可以看到。反之，當某乙利用其唯一的私密金鑰對某個文件加密後，任何人都可以用某乙所公開的公開金鑰對此文件解密，因此可以確定此文件確為某乙加密。 由此可知公開金鑰的優點在於其安全性和鑑別性高；但是，由於公開金鑰演算法複雜度高，因此其加解密速度比對稱式金鑰演算法要緩慢許多。故一般加密技術都將兩種金鑰技術合併使用。 建立Web Services Security 建立Web Services Security可以採用前述加解密的方式，