XML数字签名的发展历史
1999年,IBM 推出了XML安全组件,这是XML签名规范的原型, 它包含一些自动生成XML数字签名、实现 W3C 的“规范”XML工作草案,以及通过XML加密的实验性实现来提供元素级加密的实用程序;它还提供一种在应用到XML文档时处理安全性特定要求的方式,引入了“可扩展访问控制语言( XACL)”的XML模式定义。
2001年,世界互联网联盟 (W3C) 和因特网工程任务组 (IETF) 共同组建的XMLSignature工作组,公布了XML数字签名的推荐版本──XML签名的语法和处理规范(缩写为XMLDSIG),作为数字签名的规范推出。自 2002 年 2 月以来,它一直是正式的 W3C 推荐规范,并得到了广泛的应用:微软.NET Framework 中的 System.Security.Cryptography.XML就应用了此规范。
W3C将XML数字签名解释为:定义一种与XML语法兼容的数字签名语法描述规范,描述数字签名本身和签名的生成与验证过程。作为一个安全有效的数字签名方案,该规范提供了数字签名的完整性、签名确认性和不可抵赖性。为了适应不同的文件系统和剖析器,XML签名非常依赖“规范化”的概念,以便签名能够在XML文档所碰到的各种环境中起作用。在目前的规范中规定:消息摘要使用SHA—l算法,消息鉴别编码使用HMAC算法,数字签名使用DSA和PKCS1算法;在安全模式上,可以使用基于对称密钥和基于公开密钥两种体制。
点这里回到文章导读>>>
