Введение в XML

Безопасность


Есть два значимых стандарта, которые относятся к безопасности XML-документов. Один - стандарт XML Digital Signature (), который определяет структуру XML-документа для цифровых подписей. Вы можете создать цифровую подпись XML для любого вида данных, будь это XML-документ, HTML-файл, обычный текст, двоичные данные и т.д. Вы можете использовать цифровую подпись для проверки того, что определенный файл не был модифицирован после подписания. Если подписанные вами данные являются XML-документом, вы можете встроить XML-документ в сам файл подписи, что делает обработку данных и подписи очень простой.

Другой стандарт относится к шифрованию XML-документов. Хотя замечательно, что XML-документы могут быть написаны так, что их может читать и понимать человек, могут возникнуть неприятности, если документ попадет в плохие руки. Стандарт XML Encryption () определяет, как части XML-документа могут быть зашифрованы.

Используя вместе эти стандарты, вы можете использовать XML-документы в конфиденциальном режиме. Я могу придать цифровую подпись важному XML-документу, сгенерировав подпись, которая будет включать в себя сам XML-документ. Я могу затем зашифровать документ (используя свой закрытый ключ и ваш открытый ключ) и послать его вам. Когда вы получите его, вы можете расшифровать документ при помощи вашего закрытого и моего открытого ключей, что даст вам возможность убедиться в том, что именно я послал вам документ. (Если понадобится, вы сможете также подтвердить, что я послал документ.) Расшифровав документ, вы можете использовать цифровую подпись, чтобы убедиться, что документ не был модифицирован каким-то способом.



Содержание раздела