DSML及其加密与签名

1、DSML及其加密与签名摘要DSL是一种基于XL和LDAP的标记语言。DSL2.0用XL文档为应用程序建立一种标准方法，来读娶查询和更新目录，它能够定义运行在移动设备或PDA上的应用程序访问目录的方式，而且访问时无需专门的客户端。在实现DSL时，还必须考虑其安全性。在XL安全领域方面开发的规范有XL加密、XL签名、XAL、SAL、XKS。本文采用XL加密和签名来对DSL进行加密和数字签名。2)数据完整性：保证没有经过授权的用户不能改变或者删除信息，从而信息在传送的过程中不会被偶然或故意破坏，保持信息的完整、统一。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复3

2、)可用性：指合法用户的正常请求能及时、正确、安全地得到服务或回应。4)非伪装性：指发送方能确信接收方不是假冒的。5)反抵赖性:保证信息的发送者不能抵赖或否认对信息的发送，当然信息发送前需要对发送者进行安全认证。要在信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。目前网络存在的威胁主要表现在以下几个方面：1)非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。2)信息遗漏丢失：指敏感数据有意或无意被泄漏出去或丢失。3)破坏数据完整性：以非法手段窃得对数据的使用权，

3、删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。4)拒绝服务攻击：是一种比较简单，但又日益流行的攻击和禁用企业信息资源的方法。在拒绝服务攻击中，作恶者发送大量的信息流量，使eb服务器、主机、路由器和其它网络设备负担过重。通过这种方式发送的信息流量非常之大，致使企业的用户、客户和合作伙伴都在好长一段时间内无法访问网络。基于以上的安全威胁以及网络安全的迫切要求，所采取的安全措施有加密技术（对称加密、非对称加密、不可逆加密等）、数字签名和认证技术、VPN技术、IPSe技术等。由于还没有专门用于DSL安全的规范，因此本文采用3的XL规范（如XLD

4、igitalSignature,XLenryptin）5,6,7来解决DSL安全问题。3DSL的加密和签名XL加密语法的核心元素是EnryptedData元素，它是从EnryptedType抽象类型派生的。要加密的数据可以是任意数据、XL文档、XL元素或XL元素内容；加密数据的结果是一个包含或引用密码数据的XL加密元素。当加密元素或元素内容，EnryptedData元素替换XL文档加密版本中的该元素或内容。当加密的是任意数据时，EnryptedData元素可能成为新XL文档的根，或者可能成为一个子代元素。当加密整个XL文档时，EnryptedData元素可能成为新文档的根。此外，Enrypte

5、dData不能是另一个EnryptedData元素的父代或子代元素。清单2表示对清单1中difyRequest和addRequest子元素进行加密的结果bathRequestxlns:xsd=”.3.rg/2001/XLShea”xlns:xsi=.3.rg/2001/XLShea-instane;xlns=urn:asis:naes:t:DSL:2:0:reEnryptedDataType=”.3.rg/2001/04/xlen#Eleent”xlns=”.3.rg/2001/04/xlen”ipherDataipherValue86B12D79/ipherValue/ipherData/E

6、nryptedDatadelRequestdn=N=Lisi,U=HR,D=Testdain,D=ntrl./ntrlntrl./ntrl/delRequestsearhRequestntrl./ntrl./searhRequest/bathRequest清单3为对清单1中bathRequest元素进行加密的结果。EnryptedDataxlns=”.3.rg/2001/04/xlen”Type=”./in-ntes/iana/assignents/edia-types/text/xl”ipherDataipherValue86B12D79/ipherValue/ipherDat

7、a/EnryptedData清单4为对清单1中bathRequest元素进行签名的结果。Signaturexlns=”.3.rg/2000/09/xldsig#”SignedInfannializatinethdAlgrith=”.3.rg/TR/2001/RE-xl-14n-20010315”/SignatureethdAlgrith=”.3.rg/2000/09/xldsig#dsa-sha1”/RefereneURI=”#bathRequest”TransfrsTransfrAlgrith=”.3.rg/TR/2001/RE-xl-14n-20010315”/TransfrsDigest

8、ethdAlgrith=”.3.rg/2000/09/xldsig#sha1”/DigestValuep26x3rvEP00vKtup4NdUv5jil=/DigestValue/Referene/SignedInfSignatureValue0FFrVLtRlk=/SignatureValueKeyInfKeyValueDSAKeyValuep/pQ/QG/GY/Y/DSAKeyValue/KeyValue/KeyInfbjetSignaturePrpertiesSignaturePrpertyId=AadeUpTieStaptiestapxlns=.ietf.rg/rf1889.txt;d

9、ate20020305/datetie12:55:34:34/tie/tiestap/SignaturePrperty/SignaturePrperties/bjet/SignatureSignedInf元素是实际签名的信息。annializatinethd标识了一种算法，该算法用来规范化SignedInf元素。Signatureethd用于将已规范化的SignedInf转换成SignatureValue的算法。Referene的URI属性标识要签名的数据对象。Transfrs可以包括规范化、编码解码、XSLT和XPath等操作。Digestethd是在应用Transfrs之后对数据应用以产生DigestValue的算法。DigestValue的签名是将资源内容与签名者密钥绑定的机制。KeyInf表示用于验证签名的密钥，标识机制可以包