通过XMKS实现PKI

日期: 2008-03-23 作者:Ed Tittel 来源:TechTarget中国 英文

XML密钥管理规范已经在2005年六月发布2.0版本了。XKMS背后的想法已经总是使得能够通过日工一个签名、密封、加密和交换电子文档的方式来确保Web services的安全性。尽管已经有足够多的私有方法来解决这些问题,XKMS提供了一个W3C称之为“一个开放的,密钥管理服务的基于标准的接口,而密钥管理服务已经在分布式企业级安全应用程序中显示出了它的有效性。”   XML 签名和XML加密都依赖于公共密钥基础,或者称为PKI,来帮助掌管加密解密,数字签名和密封,并用来验证用户的标识和文档的完整性。

现存的能够获得PKI实现包括X.509, PGP, 简单公共密钥(Simple Public Ke……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

XML密钥管理规范已经在2005年六月发布2.0版本了。XKMS背后的想法已经总是使得能够通过日工一个签名、密封、加密和交换电子文档的方式来确保Web services的安全性。尽管已经有足够多的私有方法来解决这些问题,XKMS提供了一个W3C称之为“一个开放的,密钥管理服务的基于标准的接口,而密钥管理服务已经在分布式企业级安全应用程序中显示出了它的有效性。”

  XML 签名和XML加密都依赖于公共密钥基础,或者称为PKI,来帮助掌管加密解密,数字签名和密封,并用来验证用户的标识和文档的完整性。现存的能够获得PKI实现包括X.509, PGP, 简单公共密钥(Simple Public Key Infrastructure)和公共密钥X.509 (PKIX)。也许逻辑上的思考会问选用哪一个实现,但是那并不是一个通用的解决方法,因为它只同其他类似PKI的实现进行互操作。也不是那种成对的互操作性解决方案,他们不足以通用来允许任意具有等同的任意PKI实现来按照意愿或者需要进行互操作。

  这是一个难看的问题,但是XKMS通过一个可信任的第三方的委托宣布免除PKI管理的客户端从而跳开了这个问题。可信任的第三方实际上管理的是XKMS服务,但是也管理客户应用程序的PKI接口。从而XKMS提供了以下能够通过各种蜿蜒曲折的PKI实现的选择的捷径的关键能力:

  ·XMKS创建了一个在应用程序和PKI提供者之间的抽象层,该抽象层使得PKI实现转化为简单的多路选择,而这种简单的多路选择不需要调用他们的应用程序。
  ·XKMS把应用程序同PKI的语法和语义的细节屏蔽开来,允许应用程序使用一个简单的基于XML的协议来同XKMS服务交流。
  ·XKMS把复杂性从客户应用程序转移到底层基础架构上,并帮助保持这些应用程序更小和更简洁。依次的,这使得他们甚至在移动终端上和其他的非传统计算平台上都是可用的。
  ·使用XKMS也使得应用程序更加可移植 ,平台化和独立于提供商的特性,这是通过除去应用程序中的PKI依赖和细节。

  XKMS自身由两个子规范组成:

  一个是用于注册公共密钥,并被称为XML密钥注册服务规范(XKRSS)。客户可以生成公共的/私有的密钥对,并把他们注册到服务提供者。交替地,XKMS能为客户端生成密钥对,它自己注册公共密钥并把私有密钥发给客户以供其使用。XKMS甚至能够在客户端保存私钥,但是总是保持一个备份以防客户端失掉它的拷贝。具有其他的密钥注册和管理服务,XKRSS可以注册,重新发行,宣告无效和恢复密钥

  其他的基于密钥信息的数据取回的帮助,就是我们所知道的XML 密钥信息服务规范(aka XKISS).。它定义了一个可以允许应用程序来代理同相关的秘要的信息的处理,这些相关的部分包括XML签名,XML加密或者其他的XML签名元素的使用,这些XML前面的使用是通过传递这些消息到XKMS服务提供者(你是基本上相信第三方的)并让它处理本质细节。XKISS可以解决或定位元素(这些元素确定密钥的存在,但是并不对这些密钥进行检查以确定其可信性和有效性)。但是它也可以使得那些能够确信密钥邦定信息的元素有效。

  XKMS承诺能够为开发者和客户使用数字签名、加密和其他的基于密钥的信息标签或者交换比以前更加简单。看着从这条多产的树上将会掉下什么样的果实将会是一件很有趣的事。

  更多的关于XKMS的好消息的咨询请访问以下地址:

  Robin Cover的XML 密钥管理规范主页提供了一个关于所有的密钥XKMS文档和规范的概述和指引。

  Manish Verm"XML 安全性: XML 密钥管理规范", IBM DeveloperWorks, 2004-1-27,提供了XKMS隐藏的目的和能力的整体概述,并且具有如何在代码中使用API细节性的编程示例。

作者

Ed Tittel
Ed Tittel

IT老兵,从事开发、网络咨询、技术培训等逾30年。

相关推荐

  • 融入Web国际标准生态系统 共建开发平台—万维网联盟北航总部成立

    2013年1月21日下午,国际著名互联网技术标准组织(World Wide Web Consortium,以下简称W3C)北航总部揭牌仪式在北京航空航天大学唯实大厦举行。

  • W3C移动Web应用最佳实践

    W3C移动Web应用最佳实践工作组在去年十二月份为移动Web应用开发者更新了其最佳实践。最佳实践覆盖众多领域,包括应用数据、安全和隐私、用户认知和控制……

  • 特别报道:Web服务安全

    尽管很多团队把安全留到最后考虑,但对于确保Web应用的安全和终端用户的安全来说这是很重要的。安全的Web应用意味着使用安全的Web服务。

  • W3C Web服务安全标准

    尽管很多团队将安全放在最后考虑,但是其对于确保Web应用安全和终端用户(以及其数据)的安全十分重要。创建安全的Web应用意味着使用安全的Web服务。