（计算机应用技术专业论文）xml与web+services安全技术研究.pdf

武汉理工大学硕士学位论文 摘要 由于x m l 具有简单性、易扩展性、互操作性、可重用性和开放性等特点， 它在w e b 应用和企业应用中具有强大的优势，已经逐渐成为数据交换的标准。 w e bs e r v i c e s 提供了一种面向服务的架构，它是真正分布式的、松散耦合的， 与服务的提供者和使用者的位置无关，且具有平台无关性。它适用于跨越防火 墙通信、企业应用集成、b 2 b 集成和软件重用等。w e bs e r v i c e s 的自我描述、 注册发布、定位和通信都使用了x m l 技术。 x m l 技术和w e bs e r v i c e s 技术的广泛应用弓l 起了相应的安全问题。 本文从理论上系统和深入地研究了x m l 安全、w 曲s e r v i c e s 安全和x m l 防火墙技术，包括主流的安全标准、已有的技术以及最新的研究动态。并且设 计了一个x m l 安全工具将x m l 安全规范转化为应用；设计了一个s o a p 通信 安全模型，实现w e bs e r v i c e s 的安全；对x m l 防火墙提出合理改进意见。 本文首先系统研究了x m l 安全，它主要包括x m l 数据的机密性、完整性、 真实性和抗否认性。x m l 签名确保数据的完整性，可靠性和不可否认性；x m l 加密确保数据的机密性：x k m s 实现签名和加密中的密钥管理。本文实现的 x _ m l s e c u r i t yg u a r d 可以对x m l 文档实现不同粒度的加密和签名，还可以产生 各种密钥，支持常见的对称加密算法和非对称加密算法。 对w e bs e r v i c e s 安全的研究是本文的重点。从实质上来说w e bs e r v i c e s 的 安全是通过x m l 安全来实现的。w e bs e r v i c e s 的安全主要是s o a p 消息的安全。 w s s e c u r i t y 在现有x m l 安全规范中添加了一个框架，用于将这些机制嵌入到 s o a p 消息中以实现访问控制、身份认证、消息的机密性、完整性和可信性。 本文实现的s o a p 通信安全模型，实现了完整的安全策略，灵活运用各种证书 和安全令牌，通过加密和签名等保障s o a p 通信的安全。 本文最后研究了x m l 防火墙。它是一种应用层防火墙，其基础是x m l 安全技术和w e bs e r v i c e s 安全技术。x m l 防火墙不是用来取代传统的网络防火 墙，而是要与它结合起来，优势互补，为应用安全构建完整的解决方案。本文 初步设计了一个电子商务网站，将x m l 防火墙技术整合应用到其中。 关键词：x m l 签名，x m l 加密，s o a p ，w s s e c u r i t y ，x m l 防火墙 武汉理工大学硕士学位论文 a b s t r a c t a sx m li s s i m p l e ，e x t e n s i b l e ，i n t e r o p e r a b l e ，r e u s a b l ea n do p e n ，i th a sg r e a t a d v a n t a g e s i nw e ba p p l i c a t i o n sa n de n t e r p r i s e a p p l i c a t i o n s i t w i l lb e c o m et h e s t a n d a r do fd a t ae x c h a n g ee v e n t u a l l y w e bs e r v i c e sp r o v i d e sak i n do fs e r v i c e s o r i e n t e da r c h i t e c t u r e s o a ，w h i c he n a b l e st h ee x c h a n g eo fd a t aa n dt h er e m o t e i n v o c a t i o no fa p p l i c a t i o n l o g i cu s i n gx m lm e s s a g i n g t om o v ed a t a t h r o u g h f i r e w a l l sa n db e t w e e n h e t e r o g e n e o u ss y s t e m s i t sr e a l l yd i s t r i b u t e d ，l o o s ec o u p l i n g ， i n d e p e n d e n to f t h ep o s i t i o n so fs e r v i c e sp r o v i d e ra n dc o n s u m e ra n di n d e p e n d e n to f p l a t f o r m s i t s s u i t a b l ei nc o m m u n i c a t i o n sa c r o s sf i r e w a l lb o o d l e s ，e n t e r p r i s e a p p l i c a t i o ni n t e g r a t i o n ，b 2 bi n t e g r a t i o n a n ds o f t w a r er e u s e t h e u n d e r l y i n g p r o t o c o l so f w e bs e r v i c e s ，s u c ha sw s d l ，u d d i ，d i s c oa n ds o a p a r ea l lb a s e d u p o n x m l t h ew i d eu s eo f x m la n dw e bs e r v i c e si s s u e ss e c u r i t y p r o b l e m s t h et h e s i sr e s e a r c h e sx m l s e c u r i t y , w e bs e r v i c e ss e c u r i t ya n dx m l f i r e w a l l i nd e p t ha n ds y s t e m a t i c a l l y , f r o ms e c u r i t ys p e c i f i c a t i o n s ，e x i s t i n gt e c h n o l o g i e st ot h e l a t e s tp r o g r e s s i ta l s of o c u s e so nh o wt op u tt h e o r i e si n t op r a c t i c e i td e s i g n sax m l s e c u r i t yt o o l ，as e c u r i t ym o d e lo fs o a p c o m m u n i c a t i o na sw e l la sas i m p l ex m l f i r e w a l l f i r s tt h i sa r t i c l er e s e a r c h e sx m l s e c u r i t ys y s t e m a t i c a l l y ，x m ls e c u r i t y c o n t 0 j n sd a t ac o n f i d e n t i a l i t y , i n t e g r i t ya n da u t h e n t i c a t i o n x m ls i l a g ed e f i n e s t h ep r o c e s s i n gr o l e sa n ds y n t a xt ow r a pm e s s a g ei n t e g r i t y , m e s s a g ea u t h e n t i c a t i o n ， a n du s e ra u t h e n t i c a t i o nd a t ai n s i d ea l lx m lf o r m a t x m l e n e r y p t i o ns p e c i f i c a t i o n a d d r e s s e st h ei s s u eo fd a t a c o n f i d e n t i a l i t yu s i n ge n c r y p t i o nt e c h n i q u e s x k m s s p e c i f i e sp r o t o c o l sf o rd i s t r i b u t i n ga n dr e g i s t e r i n gp u b l i ck e y s ，s u i t a b l ef o ru s ei n c o n j u n c t i o nw i t hx m ls i g n a t u r ea n dx m l e n c r y p t i o n t h ea r t i c l ea n a l y z e st h e p r o c e s so fd e s i g n i n gat o o lf o rx m ls e c u r i t y , n a m e dx m l s e c u r i t yg u a r d ，w h i c h c a ng e n e r a t es h a r e dk e y sa n ds e c r e tk e y s ，s u p p o r t sd i f f e r e n ta l g o r i t h m s i tc a n s i g n a n de n c r y p tn o to n l yaw h o l ex m l d o c u m e n tb u ta l s op a r to f i t ，l i k ea ne l e m e n to r i l 武汉理工大学硕士学位论文 e l e m e n tc o n t e n t t h e nt h i sa r t i c l ef o c u s e so nw e bs e r v i c e ss e c u r i t y , w h i c hi si nf a c tb a s e do n x m l s e c u r i t y w e bs e r v i c e s u s e ss o a p m e s s a g e t oc o m m u n i c a t e t h u st h es e c u r i t y o fs o a p m e s s a g e i st h ec o r eo fw e bs e r v i c e ss e c u r i t y t h ew e bs e r v i c e ss e c u r i t y ( w s s e c u r i t y ) s p e c i f i c a t i o n f r o mo a s i sd e f i n e st h em e c h a n i s mf o r i n c l u d i n g i n t e g r i t y , c o n f i d e n t i a l i t y , a n ds i n g l em e s s a g ea u t h e n t i c a t i o nf e a t u r e sw i t h i nas o a p m e s s a g e w s s e c u r i t ym a k e su s e o ft h ex m ls i g n a t u r ea n dx m l e n c r y p t i o n s p e c i f i c a t i o n sa n dd e f i n e sh o w t oi n c l u d ed i g i t a l s i g n a t u r e s ，m e s s a g ed i g e s t s ，a n d e n c r y p t e dd a t ai nas o a pm e s s a g e i tr e l i e so nx m l d sa n dx m l e n c r y p t i o nf o r l o wl e v e ld e t a i l sa n dd e f m e sah i g h e r - l e v e l s y n t a xt ow r a ps e c u r i t yi n f o r m a t i o n i n s i d es o a pm e s s a g e s t h ea r t i c l e d e s i g n s a s e c u r i t y m o d e lo fs o a p c o m m u n i c a t i o nc h a n n e la tt h ee n do f t l l i ss e c t i o n f i n a l l yt h i s a r t i c l es t u d i e sx m lf i r e w a l l i ti sak i n do fa p p l i c a t i o n 1 e v e l f i r e w a l l ，w h i c hi su s e dt oa d d r e s st h es e c u r i t ya n dn e t w o r km o n i t o r i n gn e e d so f e m e r g i n gw e bs e r v i c e sa p p l i c a t i o n s ，i to f t e nw o r k st o g e t h e rw i t hn e t w o r kf i r e w a l l t oe n s u r e s e c u r i t y f o r e n t e r p r i s ea p p l i c a t i o n s t h ea r t i c l e d e m o n s t r a t e sh o wt o c o n s t r u c tas o l u t i o nt os e c u r ea ne - c o m m e r c ew e b s i t e u s i n g x m ls e c u r i t y t e c h n o l o g ya n dx m l f i r e w a l l k e y w o r d s ： x m l s i g n a t u r e ，x m le n c r y p t i o n ，w s s e c u r i t y , s o a p , x m lf i r e w a l l i i i 武汉理：【：大学硕士学位论文 第1 章引言 1 1 课题的背景与意义m x m l 推荐标准1 0 版发布于1 9 9 8 年2 月【l j 之后，迅速在全球掀起了x m l 应用的浪潮。近年来，x m l 技术得到快速的发展，应用越来越广泛。各种x m l 技术规范和安全标准纷纷出台，逐步形成了较为完整的体系标准。i n t e m e t 和 i n t r a n e t 的迅猛发展进一步推动了x m l 技术的应用，而x m l 技术又推动了电 子商务的发展。x m l 已经逐渐成为数据交换的事实标准。w e bs e r v i c e s 技术与 x m l 密不可分。w e bs e r v i c e s 技术构建在x m l 基础之上，它提供了一种面向 服务的架构( s e r v i c e so r i e n t e d a r c h i t e c t u r e s o a ) ，最大特点在于它是真正分布式 的、松散耦合的，与服务的提供者和使用者的位置无关【2 】。使用w e bs e r v i c e s 可以通过网络将各种服务链接到一起，合并业务应用程序，最终达到占领市场 和提高竞争力的目的。 x m l 技术和w e bs e r v i c e s 技术的发展和广泛应用，诱发了严重的安全问 题。如果x m lw e bs e r v i c e s 的安全得不到保障，就会给数据交换和传输带来 严重的安全隐患。 w 3 c 和其它机构已经制定了一系列x m l 安全标准，包括x m l 签名规范、 x m l 加密规范、x m l 密钥管理规范( x k m s ) 、安全声明标记语言( s a m l ) 等等，以保证x m l 数据的完整性和机密性，有的规范还在完善中。 o a s i s 通过了w s - - s e c u r i t y 规范【3 】，w s 规范是现有的x m l 规范的一个 集合，它几乎包含了有关w e b 服务事务安全性的所有方面，同时又向用户提供 了充足的可扩展性能。 x m l 的安全问题也引起了企业的注意。企业关注如何有效实旌已经制定的 x m l 安全标准，如何构建有效的解决方案保障企业内部数据存储的安全性以及 它与业务伙伴之间通过w e b 服务进行数据传送的安全性，如何构建有效的防火 墙将x m lw e bs e r v i c e s 安全与企业应用无缝地结合起来，既能提高数据交换 的效率，又能提高安全性能。 x m lw e b s e r v i c e s 安全问题的有效解决，将进一步地推动x m l 技术的普 武汉理工大学硕士学位论文 及，促进i m e m e t 、i n t r a n e t 和电子商务的发展。 1 2 国内外已有的研究成果与最新动态吲 近年来在w 3 c ( t h ew o r l dw i d ew e bc o n s o r t i u m ) 、i e t f ( t h ei n t e m e t e n g i n e e r i n g t a s k f o r c e ) 以及o a s i s ( o r g a n i z a t i o n f o rt h ea d v a n c e m e n to f s t r u c t u r e di n f o r m a t i o ns t a n d a r d s ) 等机构的领导下，制订了有关x m l 安全和w e b 服务安全的一系列标准，还有很多标准仍然在完善中。 1 9 9 9 年1 0 月，w 3 c 发布x m l 数字签名工作草案【4 】。 2 0 0 2 年3 月，w 3 c 颁发了x m l 加密标准t 5 】 2 0 0 2 年4 月，i b m 、微软和v e r s i g n 公司制订了w e bs e r v i c e s 安全规范。 并且提交给o a s i s ( o r g a n i z a t i o n f o rt h ea d v a n c e m e n to fs t r u c t u r e di n f o r m a t i o n s t a n d a r d s ) 组织。 2 0 0 4 年4 月6 日，o a s i s 制订了o a s i sw s s e c u r i t y l 0 标准( w s s e c u r i t y 2 0 0 4 ) 作为正式官方的标准吐 2 0 0 5 年2 月微软官方网站发布了w s e 2 0s p 3 。它支持w s s e c u r i t y ( o a s i s 2 0 0 4s t a n d a r d ) ， w s - p o l i c y ，w s - s e c u r i t yp o l i c y ， w s t r u s t ，w s s e c u r e c o n v e r s a t i o n 和w s - a d d r e s s i n g 。w s e 旨在帮助软件程序员增进网络服务应用 程序安全性的工具包。它可让公司用户使用微软和其他诸如i b m 、s u n 微系统 这类软件巨头的最新安全技术。 可以说x m l 安全是一个比较新的科研课题，许多问题有待进一步的探索。 最近业界提出了x m l 防火墙的概念 4 7 1 。x m l 防火墙是一种应用防火墙，工 作在应用层( a p p l i c a t i o n 1 e v e l ) 。它保护企业的w e bs e r v i c e s 服务器，解决了一 些传统的网络防火墙所无法解决的问题。x m l 防火墙实质上是x m l 安全和 s o a p 安全等技术的综合应用。 1 3 本论文的主要研究工作 从开题到撰写论文，在长达一年的时间内，我阅读了大量与x m l 技术、 x m lw e b s e r v i c e s 安全相关的资料和文献，在现有的研究成果的基础上，探索 如何有效将x m l 安全标准与企业应用有效结合起来。 武汉理工大学硕士学位论文 我参与了武汉某公司x m l 数据交换平台项目的研发。该平台以x m l 作为 通用数据格式，实现不同格式数据之间的转换，并且运用了相关的安全技术保 障x m l 数据的安全。这使我掌握了扎实的x m l 安全知识，为毕业设计打下基 础。本论文的主要工作包括以下几个方面： 1 、研究x m l 安全技术规范和最新动态，探讨如何实现利用x m l 加密和 签名等技术实现数据的安全，包括机密性、完整性、可靠性和不可否认性。 2 、努力在现有的x m l 安全技术的基础上，开发一个工具，实现x m l 文 档的自由加密和签名。所谓自由加密和签名，是指不仅能对x m l 文档的整体 进行加密和签名，还能够根据需要对x m l 文档的局部( 比如部分元素或者元 素的内容) 进行不同粒度的加密和签名。能够对已经加密的x m l 文档进行解 密，对已经签名的文档进行签名验证。同时该工具还能够产生加密和签名时使 用的对称密钥和不对称密钥，支持主流的加密和签名算法，能够对密钥进行初 步的有效管理。 3 、研究w e bs e r v i c e s 安全，探讨在遵循w s s e c u r i t y 规范的前提下，用不 同的方式部署安全策略，灵活运用x ，5 0 9 证书、u s e m a m et o k e n 、k e r b e r o st i c k e t 等安全令牌，保证s o a p 通信的安全。提出了一个s o a p 安全通信的模型，实 现s o a p 通信过程中的身份认证、消息的机密性、完整性和可信性。 4 、在前面工作的基础上分析x m l 防火墙，针对实际应用，提出了合理的 改进。 5 、探索如何在电子商务网站中应用x m l 技术和x m lw e bs e r v i c e s 安全 技术，初步构建一个有效的解决方案，使用x m l 文档存储部分数据，并且使 x m l 安全技术在结构化数据存储和传输中得到有效应用，发掘x m l 技术在电 子商务中的应用价值。 x m lw e b s e r v i c e s 安全是一个较新的领域，本文作出了有益研究，并且将 理论与实践结合起来，为推广x m lw e bs e r v i c e s 安全技术、促进x m lw e b s e r v i c e s 在w e b 和企业中的应用做出了贡献。 由于水平和条件有限，本论文存在一些错误和疏忽，请老师和同学批评指 正。 武汉理工大学硕士学位论文 第2 章x m l 技术特点及其应用价值 x m l 的出现使i n t e m e t 跨入一个新的阶段。微软总裁b i l lg a t e s 在演讲中 指出：“新一代i n t e m e t 的关键在于把握x m l ，如果使用x m l 就可以统一多种 语言，多种数据格式以及多种表现方式”。不久的将来，x m l 将成为w e b 数据 交换的标准，是一种通用的数据格式。 2 。1x m l 语言的特点嘲 作为一种可用来制定具体应用语言的元语言，x m l 既具有强大的描述能 力，又具有适合网络应用的简洁性。它具有适于异构应用间数据共享，可以进 行数据检索和提供多语种支持等优点，这些优点于x m l 的数据存储机制紧密 相关。 l 、适于异构应用系统间的数据共享 x m l 具有灵活性和扩展性，可以对不同应用甚至是差异很大的应用间的数 据进行描述。x m l 具有自我描述的特性，数据可以在不同的应用问交换和处理， 而不必要求相应的应用程序是针对该数据定制的。 2 、强大的数据检索能力 x m l 属于元标记语言，用户只要在x m l 的文档类型定义文件( s c h e m a 或d t d 文件) 中定义一系列有意义的标记，即可按照任意的条件查询和检索， 甚至实现自动检索。而相应的检索引擎可以是通用的，不必局限于具体的应用。 3 、x m l 数据存储机制 在存储信息时，x m l 具有如下优越性： x m l 格式是基于文本的，更容易读写记录，也便于调试；x m l 文档可使 用已为h t m l 建立的很多基础结构，包括h t r p 协议和某些浏览器，h t t p 允 许穿过防火墙传输) ( i 订l ；应用程序可依赖x m l 分析器进行某些机构验证及数 据类型检查；x m l 建立在u n i c o d e 基础上，使得创建国际化文档更容易。 4 武汉理工大学硕士学位论文 2 2x m l 将成为w e b 数据交换的标准 新的w e b 应用需要一种严格地描述数据的标准化且跨平台技术，x m l 很 快就被接受为数据互操作的事实标准。当一个程序向另一个程序发送数据时， 两个应用程序均必须了解应如何表示数据。x m l 具有以下优势： 所有的编程语言平台上均可以使用。 允许程序员将数据的可读说明随数据一起发送。 允许程序员将数据中的类型信息分层并使用架构将类型信息随数据一 起发送。 允许程序员使用架构约定并通过业务逻辑和引用完整性为数据做注 解。 具有开发人员熟悉的编程模型，这些模型可用于所有符合w 3 c 标注 ( d o m ) 和主要产业标准的分析器。 可以通过x p a t h 普遍实现浏览和查询。 通过使用x m l 和x s l t ，可以将x m l 转换为相似结构。 这些使得x m l 成为程序问移动数据( 无论是企业防火墙之内还是跨越防 火墙) 的最佳选择。使用x v i l 结构可以生成任何应用程序，而且这些应用程 序可以与用几乎所有语言编写的在任何平台和设备上运行的其他有关应用程序 交互【”。 2 。3 x m i 在企业应用中具有强大优势和前景 企业必须能够对市场的需求作出快速反应，并且分析大量数据以作出正确 的决策。这些数据必须是精确的、相关的，而且可以马上获得。在这种情况下， 传递数据的理想方式就是利用x i v l l 进行。x m l 可以增强企业网站的职能，简 化企业的资料管理，以及实现企业伙伴信息共享。 x m l 在i n t e r n e t 和企业应用中具有的光明前景，代表了数据交换技术的发 展方向，些大公司如m i c r o s o f t 、s u n 、i b m 、h p 、o r a c l e 等在它们的主流开 发平台和数据库产品中纷纷支持x m l 技术，并推出支持该技术的产品，如微 软的浏览器，i b m 的服务器和o r a c l e 的数据库产品。微软公司将把其操作系统 和应用软件产品全都与x m l 相对应。 武汉理工大学硕士学位论文 第3 章x m l 安全技术 作为一种i n t e r n e t 上的信息交换格式，x m l 的普及性仍然在增长。从前面 的内容可以看出，x m l 在w e b 应用中无处不在。从w e b s e r v i c e s ，数据的传输， 表现和存储的各个环节都离不开x m l 。因此x m l 的安全性问题就变得非常重 要。如果x m l 的安全性得不到保证，整个w e b 应用的安全就无从谈起。x m l 的安全性嘲应该包括： 机密性 保证只有预期的接收者阅读x m l 中预期的部分。要保证机密性，主要使 用x m l 加密。 完整性 保证x m l 在从源到目的地的传输过程中不会被改变。x m ls i g n a t u r e 标准 允许发送者在保证完整性的内容后面附加数字签名 真实性 保证x m l 确实是由声明发送它的人发送的。随内容一起发送的x m l 前面 可以帮助确保发送者的身份。有效载荷的接收者可以使用发送者的公开密钥验 证数字签名。如果数字签名是有效的，身份就得n t 确认，否则就不能确认。 抗否认性 保证发送者不能否认发送了x m l 。由发送者的私钥生成的附在x m l 上的 x m l 签名保证了发送的不可驳性。 x m l 的安全性涉及到x m l 上下问文的安全性、构成x m l 文档安全的各 种x m l 规范、x m l 加密、x m l 密钥管理、w s s e c u r i t y 等。 3 1 密码学基础凹1 x m l 安全是建立在传统的安全理论基础之上的。x m l 加密和签名都要用 到传统的密码学理论。所以作者先对密码学基础作简单的介绍。 密码学的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信 息，使非受权者不能了解被保护信息的内容。网络安全使用密码学来辅助解决 6 武汉理工大学硕士学位论文 传递敏感信息的相关问题，主要包括：机密i 生( c o n f i d e n t i a l i t y ) 、身份鉴别 ( a u t h e n t i c a t i o n ) 、完整性( m e s s a g ei n t e g r i t y ) 和不可否认眭( n o n r e p u d i a t i o n ) 。 加密技术根据其运算机制的不同，主要有对称加密算法、非对称加密算法和单 向散列算法。其中各有优缺点，可以组合使用这些算法来实现现代网络应用安 全。 3 1 1 对称密码体制 对称密码算法是传统的算法。所谓的对称密钥算法就是用加密数据使用的 密钥可以计算出用于解密数据的密钥，反之亦然。绝大多数的对称加密算法加 密密钥和解密密钥都是相同的。对称加密算法要求通讯双方在建立安全信道之 前，约定好所使用的密钥。对于好的对称加密算法，其安全性完全决定于密钥 的安全，算法本身是可以公开的，因此一旦密钥泄漏就等于泄漏了被加密的信 息。图3 1 展示了对称加密解密的原理。 图3 一l 对称加解密示意图 图中s k 为秘密密钥，s k 密钥的传递通过秘密的物理通道。 常见的对称算法有d e s 算法、t r i p l e d e s 和a e s 算法。 a e s 是新的数据加密标准。2 0 0 0 年l o 月2 日，n i s t 宣布r i j n d a e l 作为新 的a e s 。r i j n d a e l 由比利时的j o a nd a e m e n 和v i n c e n t 啦l m e n 设计，算法的原型 是s q u a r e 算法，它的设计策略是宽轨迹策略。宽轨迹策略是针对差分分析和线 性分析提出的，它的最大优点是可以给出算法的最佳差分特征的概率以及最佳 线性逼近的偏差的界，由此可以分析算法抵抗差分密码分析以及线性密码分析 的能力。剐n d a e l 是一个迭代型分组密码，其分组长度和密钥长度都可以变化， 各自可以独立地指定为1 2 8 比特、1 9 2 比特和2 5 6 比特【9 】a 三一般 啦 一础 搠 面蛊l l l囵上 武汉理工大学硕士学位论文 对称算法的优点是加密效率高，速度快。它的缺点是，密钥的分发是该加 密体系中的最薄弱因而风险最大的环节。由于加解密双方都要使用相同的密钥， 因此在网络中发送、接收数据之前，必须完成密钥的分发。各种基本的手段均 很难保障安全、高效地完成此项工作。在对称算法中，尽管由于密钥强度增强， 跟踪找出规律破获密钥的机会大大减小了，但密钥分发的困难问题几乎无法解 决。 3 1 2 公钥密码体制 公钥密码又称非对称密码，是1 9 7 6 年由d i f f i e 和h e l l m a n 提出来的【1 0 1 。 所谓非对称加密算法是指用于加密的密钥与用于解密的密钥是不同的，而且从 加密的密钥无法推导出解密的密钥。这类算法之所以被称为公钥算法是因为用 于加密的密钥是可以广泛公开的，任何人都可以得到加密密钥并用来加密信息， 但是只有拥有对应解密密钥的人才能将信息解密。 在公钥体制中，加密密钥不同于解密密钥，将加密密钥公之于众，谁都可 以使用；而解密密钥只有解密人自己知道。它们分别称为p k 公开密钥( p u b l i c k e y ) 和s k 秘密密钥( s e c r e t k e y ) 。传统的对称加密算法遇到了密钥分发管理的 难题，最优秀的算法，如果密钥在分发、传发时泄漏，则整个安全体系毁于一 旦。非对称加密算法有效地避免了分发管理密钥的难题】。 迄今为止的所有公钥密码体系中，r s a 系统是最著名、使用最广泛的一种。 其密钥产生方式如下： 先由密钥管理中心产生一对公钥和私钥，称为密钥对。方法如下：先产生 两个足够大的强质数p 、q 。可得p 与q 的乘积为n = p q 。再由p 和q 算出另 个数z = ( p 一1 ) ( q - 1 ) ，然后再选取一个与z 互素的奇数e ，称e 为公开指数； 从这个e 值可以找出另一个值d ，并能满足e d = lm o d ( z ) 条件。由此而得到的 两组数( n ，e ) 和( 1 1 ，d ) 分别被称为公开密钥和秘密密钥，或简称公钥和私钥。 r s a 算法对数据的加解密的过程如图3 2 所示。 l i s a 加r s a 删洫l 卜密模块t 翘窭姆，腑张戤：皿l - 鬯f p k b 。珏f阿8l 。一 ll 1 。j 一 盈啪犄b 图3 2 非对称加解密示意图 武汉理工大学硕士学位论文 图中p k b 为收方的公钥，s k b 为收方的私钥。收方b 的私钥s k b 由b 自 己保存，其相应的公钥p k b 可经公开信道送给发方a 等通信伙伴。 公钥密码体系的优点是能适应网络的开放性要求，密钥管理简单，并且可 方便地实现数字签名和身份认证等功能，是目前电子商务等技术的核心基础。 其缺点是算法复杂，加密数据的速度和效率较低。因此在实际应用中，通常将 对称加密算法和非对称加密算法结合使用，利用对称加密算法来进行大容量数 据的加密，而采用r s a 等非对称加密算法来传递对称加密算法所使用的密钥， 通过这种方法可以有效地提高加密的效率并能简化对密钥的管理。 3 2x m l 签名 由于在x m l 环境中数字签名的需求日益增长，w 3 c 协同i e t f ( i n t e r n e t e n g i n e e r i n gt a s kf o r c e - - i n t e m e t 工程任务组) 在1 9 9 9 年6 月开始创建规 范【”，用来支持那些使用x m l 语法的文档的数字签署。因为结合了w 3 c 在 x m l 方面的专长和i e t f 在加密方面的专长，这个工作组在2 0 0 2 年2 月发布 了一系列的规范，用来支持x m l 语法的数字签名的创建和表示。 3 2 1x m l 签名的功能和分类1 2 】 在x m l 签名中，数字签名以x m l 的格式表示。w 3 c 在2 0 0 2 年2 月发布 了一系列的规范，用来支持x m l 语法的数字签名的创建和表示。x m l 签名规 范支持对任何数字内容的数字式签署，包括x m l 文档和非x m l 文档。它可以 签署多种类型的资源，例如x m l 文档和x m l 片断这样的数据对象，j p e g 图 像之类的二进制数据，以及像h t m l 页面这样的字符数据等等。数字内容或者 要签署的内容首先将进行摘要并被放置在一个x m l 元素中。随后，对元素进 行摘要并秘密将其签署【2 1 1 。 x m l 签名为数据提供以下保障： 完整性：由于对数据进行签名，所以能够保证数据不被篡改或者没有讹误。 身份验证：保证数据来自签名者。 不可抵赖性：保证签名者承认文档内容。 传统的数字签名只能对一个文档进行整体签署，签署完毕后无法再对文档 做进一步的修改。而x m l 签名能够签署x m l 文档中某些特定的部分，签名的 9 武汉理工大学硕士学位论文 粒度可以随需要而定。 例如，病人去医院看病，假定病历以x m l 格式保存。病人要去很多门诊， 每个门诊的医生对他身体进行不同方面的检查，将结果记录在病历上，并且签 名。也就说，病历由数个门诊的检查结果组成，每个医生对他检查的那一部分 负责并且签名。这就要求在同个文档中支持多个签名，这些签名应用于文档 中多个不同的部分。传统的数字签名方式无法做到，而x m l 签名可以满足这 一点。 表3 1x m l 签名结构 从上述结构可以看出x m l 签名的一般操作步骤。 元素有 、 、 等子元素。 元素通 过u r i 属性标识原始数据对象。首先对数据对象应用元素 元素指 定的处理步骤，可以包括规范化、模式验证等。然后用 指定的 算法进行摘要，将生成的摘要值放在 元素中。在 之后 添加 元素和 元素，一起构成 。其中 制定用来规范化 元素 的算法。由于不同的数据流具有相同的x m l ，导致所设置的信息可能会有不同 的文本表示法。因此在签名之前先规范化是必要的。 指定将 武汉理工人学硕士学位论文 规范4 j d 的 转换成 时所用的签名算法。 由此可以看出， 元素包含关于实际被签署的数据对象的信息。 是 元素的加密摘要，即数字签名的值。 元 素指明用来验证签名的密钥。上述元素中，带圆括号的是可选的。 x m l 签名分为封装签名、被封装签名、分离签名l 】3 j 等。 一封装签名：数据对象可以内嵌于x m l 签名中，并n 元素将成为 本地数据对象的父对象。 一 被封装签名：数据对象将x m l 签名内嵌于其中，并且 元素将成 为原始数据对象的子对象。 一分离签名：数据对象驻留在包含x m l 签名的x m l 文档之中，并且 元素将成为原始数据对象的同辈。数据对象驻留在包含x m l 签 名的x m l 文档之外，这也称为分离签名，并且 元素将会有一个 到外部数据对象的引用。 3 2 2x m l 签名的处理步骤 x m l 签名规范描述了一系列在签名的生成以及后来的验证中所执行的操 作i l 。在本节中，我将研究在有效的实现方式之前执行的操作。以及那些依靠 这种实现方式来生成并验证签名的应用程序。 1 生成x m l 签名 在生成签名的过程中，首先通过一个统一资源标识符( u r i ) 来标识需要 签署的资源或者数据对象。见图3 3 。 ( 1 ) 计算每个资源的摘要信息 为每个需要签署的数据对象计算摘要值，并在 元素内收集摘要 值。此过程包含以下一些步骤： a ) 按应用程序指定的那样向数据对象应用转换。这些转换可能会包含许多 转换步骤，每个步骤都在一个 元素内指定，随后它们将被收 集至u 元素内，收集顺序和应用顺序相同。 b ) 对转换后的数据对象计算摘要值。通常摘要值通过在原始数据上应用消 息摘要算法来进行计算。摘要算法对于为数据所作的修改必须很敏感， 因为这样才能保持签名的完整性。 c ) 向摘要值应用b a s e 6 4 编码，并将它们收集到 元素内。 武汉理工大学硕士学位论文 d ) 在 元素中包含 元素和消息摘要算法的标识 符，以此来创建 元素。包括可选的 元素和原始数 据对象可选的u r i 标识。 e ) 对每个数据对象重复以上步骤。 图3 - 3x m l 签名的生成步骤 武汉理工大学硕十学位论文 ( 2 ) 创建 元素 a 1 创建一个 元素，并将在上一步中所创建的 元素全 部收集n 元素内。 b ) 包括 元素和 元素，前者为用 于生成签名值的算法指定标识符，后者为用于规范化, 元素的 算法指定标识符。 c 1 基于 中所指定的算法规范化, 元素。 由于不同的数据流具有相同的x m l ，因而所设置的信息可能会有不同的 文本表示法。规范化是防止签名的错误验证的必需步骤。请注意，签名 是基于 元素的这种规范化以后的表示方式而生成的。 ( 3 ) 生成签名值 a ) 通过使用 元素的 元素中所指定的签名算 法来计算 元素的签名值。 b ) 将所得的签名值收集：n 元素中。 ( 4 ) 创建 元素 接下来，把所有先前步骤的结果放到一起来创建 , 元素： a ) 创建 元素，该元素包括从前面的步骤中获得的规范化 元素以及 元素。 b ) 根据需要包括可选的 元素和 元素。 这个 元；素代表了数据对象的x m l 签名。 2 x m l 签名验证 签名验证包括两个步骤： a ) 验证在每个 ：元素的 元素中所包含的摘要。这被称 作引用验证。 b ) 验证从, 元素计算得来的加密签名。这被称作签名验证。 为了互操作性的目的，x m l 签名规范规定，引用验证和签名验证中各种值 的比较应该以值的数字或者译解后的八位位组序列的形式来进行。这是因为不 同的x m l 签名实现方式在处理相同的资源时所生成的译解后的摘要和签名值 也有可能不同，这种不同是由于它们的编码存在的差异造成的，如意外输入的 武汉理工大学硕士学位论文 空格。在规定值和计算值上都用数字形式或者八位位组来进行比较将会消除这 种问题。 ( 1 ) 引用验证 在进行引用验证时，首先基于 的 元 素中所指定的算法来规范化 元素。 规范化完成后，按以下步骤验证每个 元素的摘要： a ) 获取要进行摘要计算和验证的原始数据对象。数据对象可能由 元