Полный набор для шифрования по XML

Анатолий Ализар

≡ Архив | архивная статья | 29.06.2005 13:09

Консорциум W3С утвердил в качестве официальных рекомендаций стандарт XML Key Management System 2.0 для управления публичными ключами — важнейший элемент в системе безопасности веб-сервисов.

Стандарт XKMS 2.0, совместимый с протоколом XML, является составной частью среды W3C XML Security Framework, которая включает также стандарт цифровой подписи XML Signature и стандарт шифрования XML Encryption.

Как известно, в современных криптографических системах широко применяются ассиметричные криптоалгоритмы, то есть криптоалгоритмы с открытыми ключами. При этом используются два ключа: один ключ используется для шифрования сообщения, а другой для его дешифрования. Ключи так математически связаны, что данные, зашифрованные одним ключом, могут быть расшифрованы только другим (ему парным). Второй ключ для дешифрования является секретным. А первый ключ является открытым и помещается некое публичное хранилище, так что любой желающий может послать этому конкретному пользователю зашифрованное сообщение. Спецификации XKMS 2.0 позволяют создать общий сервер для работы с открытыми ключами и обеспечить стандартный доступ к нему, так что теперь не нужно реализовывать криптографические функции отдельно в каждом веб-приложении.

Веб-сервисы и приложения в значительной степени зависят от существования единых стандартов для надежного удостоверения (подписи), шифрования и передачи электронных сообщений. Все эти функции зависят от системы управления и обработки публичных ключей. До принятия XKMS 2.0 разработчики для работы с публичными ключами использовали разнообразные API и протоколы, не основанные на XML, а криптографические функции приходилось выполнять каждому веб-приложению в отдельности. Сейчас появился открытый и стандартный общий XML-интерфейс, которым легко пользоваться.

Новый стандарт предусматривает делегирование всех операций по управлению сертификатами, локализации, парсингу и удостоверению ключей внешнему серверу XKMS 2.0. Собственный сервер XKMS 2.0 может установить любая организация, и он будут обслуживать приложения в локальной сети.

Спецификации XKMS 2.0 разработаны рабочей группой, куда входили представители DataPower, Microsoft, Nokia, Oracle, Sun Microsystems, VeriSign и webMethods, а также несколько специально приглашенных независимых экспертов.

комментарии(0)

разделы: Архив