DSML及其加密与签名(2)
作者:佚名; 更新时间:2014-12-05
rData><CipherValue>C86B12D79</CipherValue></CipherData>
</EncryptedData>
<delRequest dn="CN=Lisi,OU=HR,DC=Testdomain,DC=Com">
<control>...</control>
<control>...</control>
</delRequest>
<searchRequest>
<control>...</control>
...
</searchRequest>
</batchRequest>
清单3为对清单1中batchRequest元素进行加密的结果。
<EncryptedData xmlns=” ”>
Type=””
<CipherData><CipherValue>C86B12D79</CipherValue></CipherData>
</EncryptedData>
清单4为对清单1中batchRequest元素进行签名的结果。
<Signature xmlns=”#”>
<SignedInfo>
<CanonicalizationMethod Algorithm=””/>
<SignatureMethod Algorithm=”#dsa-sha1”/>
<Reference URI=”#batchRequest”>
<Transforms>
<Transform Algorithm=””/>
</Transforms>
<DigestMethod Algorithm=”#sha1”/>
<DigestValue>p26wx3rvEP00vKtMup4NcdUv5jil=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>MC0CFFrVLtRlk=…</ SignatureValue>
<KeyInfo>
<KeyValue>
<DSAKeyValue>
<p>…</p><Q>…</Q><G>…</G><Y>…</Y>
< /DSAKeyValue>
</KeyValue>
</KeyInfo>
<object>
<SignatureProperties>
<SignatureProperty >
<timestamp xmlns="http://www.ietf.org/rfc1889.txt";>
<date>20020305</date>
<time>12:55:34:34</time>
</timestamp>
</SignatureProperty>
</SignatureProperties>
</Object>
</Signature>
SignedInfo 元素是实际签名的信息。CanonicalizationMethod 标识了一种算法,该算法用来规范化 SignedInfo 元素。SignatureMethod 用于将已规范化的 SignedInfo 转换成 SignatureValue 的算法。Reference 的URI 属性标识要签名的数据对象。Transforms 可以包括规范化、编码/解码、XSLT 和 XPath 等操作。DigestMethod 是在应用 Transforms之后对数据应用以产生 DigestValue 的算法。DigestValue 的签名是将资源内容与签名者密钥绑定的机制。KeyInfo 表示用于验证签名的密钥,标识机制可以包括证书、密钥名称和密钥协议算法。SignatureProperties表示签名的属性,包括日期、时间等。
4 结束语
本文简要介绍了DSML语言,并讨论了用XML加密和签名的方法,并对其进行加密和签名。还可进一步对加密后的DSML进行XML签名,以及对SOAP请求和响应进行XML签名。限于篇幅,本文没作讨论。
参考文献
1. Michael Donnelly, An Introduction to LDAP, , 28 april 2000
2. Directory Services Markup Language v2.0, OASIS Directory Services TC, ,December 18,2001
3. 段智华,SOAP技术及其安全性研究. , 2001 年 11 月
4.网络系统安全综合解决方案,,2001年8月
5. Larry Loeb, XML signatures: Behind the curtain ,December 2001.
6. XML Encryption Syntax and Processing, W3C Candidate Recommendation ,, 04 March 2002
7. XML-Signature Syntax and Processing, W3C Recommendation,
dsig-core/, 12 February 2002
</EncryptedData>
<delRequest dn="CN=Lisi,OU=HR,DC=Testdomain,DC=Com">
<control>...</control>
<control>...</control>
</delRequest>
<searchRequest>
<control>...</control>
...
</searchRequest>
</batchRequest>
清单3为对清单1中batchRequest元素进行加密的结果。
<EncryptedData xmlns=” ”>
Type=””
<CipherData><CipherValue>C86B12D79</CipherValue></CipherData>
</EncryptedData>
清单4为对清单1中batchRequest元素进行签名的结果。
<Signature xmlns=”#”>
<SignedInfo>
<CanonicalizationMethod Algorithm=””/>
<SignatureMethod Algorithm=”#dsa-sha1”/>
<Reference URI=”#batchRequest”>
<Transforms>
<Transform Algorithm=””/>
</Transforms>
<DigestMethod Algorithm=”#sha1”/>
<DigestValue>p26wx3rvEP00vKtMup4NcdUv5jil=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>MC0CFFrVLtRlk=…</ SignatureValue>
<KeyInfo>
<KeyValue>
<DSAKeyValue>
<p>…</p><Q>…</Q><G>…</G><Y>…</Y>
< /DSAKeyValue>
</KeyValue>
</KeyInfo>
<object>
<SignatureProperties>
<SignatureProperty >
<timestamp xmlns="http://www.ietf.org/rfc1889.txt";>
<date>20020305</date>
<time>12:55:34:34</time>
</timestamp>
</SignatureProperty>
</SignatureProperties>
</Object>
</Signature>
SignedInfo 元素是实际签名的信息。CanonicalizationMethod 标识了一种算法,该算法用来规范化 SignedInfo 元素。SignatureMethod 用于将已规范化的 SignedInfo 转换成 SignatureValue 的算法。Reference 的URI 属性标识要签名的数据对象。Transforms 可以包括规范化、编码/解码、XSLT 和 XPath 等操作。DigestMethod 是在应用 Transforms之后对数据应用以产生 DigestValue 的算法。DigestValue 的签名是将资源内容与签名者密钥绑定的机制。KeyInfo 表示用于验证签名的密钥,标识机制可以包括证书、密钥名称和密钥协议算法。SignatureProperties表示签名的属性,包括日期、时间等。
4 结束语
本文简要介绍了DSML语言,并讨论了用XML加密和签名的方法,并对其进行加密和签名。还可进一步对加密后的DSML进行XML签名,以及对SOAP请求和响应进行XML签名。限于篇幅,本文没作讨论。
参考文献
1. Michael Donnelly, An Introduction to LDAP, , 28 april 2000
2. Directory Services Markup Language v2.0, OASIS Directory Services TC, ,December 18,2001
3. 段智华,SOAP技术及其安全性研究. , 2001 年 11 月
4.网络系统安全综合解决方案,,2001年8月
5. Larry Loeb, XML signatures: Behind the curtain ,December 2001.
6. XML Encryption Syntax and Processing, W3C Candidate Recommendation ,, 04 March 2002
7. XML-Signature Syntax and Processing, W3C Recommendation,
dsig-core/, 12 February 2002
热门论文