XML数据加密的Diffie-Hellman密钥协商实现

在描述了XML安全特性特别是XML加密规范与处理后，就如何运用以上规范对XML数据对象加密密钥协商进行了探讨。分析了Diffie-Hellman协商密钥的产生机制，并运用JCE所具有的安全特性，实现了遵从XML加密规范的通信双方无需知道对方内容的密钥协商管理协议，即Diffie-Hellman协议。     

一种基于XML的电子订单安全方案

本文设计并实现了一种基于XML的电子订单安全方案,用XML加密实现了订单敏感信息的保密性,用XML签名保证了电子订单数据的完整性、身份验证性和不可否认性。对于加密、签名次序可能产生的验证错误,使用XML签名的解密变换来解决。     

在Web服务安全中XML加密与签名的应用

该文首先讨论了传统Web服务安全技术存在的不足之处,然后详细说明了作为Web服务安全技术核心的XML加密与签名技术的具体实现,最后介绍将XML加密与签名应用到Web服务安全中的优势所在。     

用XML实现电子公文的签名和加密

XML是一种结构化的标记语言，XML签名和加密是最近才通过的XML安全标准。通过对电子公文的签名和加密方案的分析比较，提出把安全XML用于电子公文的思想，给出了电子公文处理的系统框架，详细描述了公文的签名和验证的软件实现技术。     

XML安全技术及一个新的基于XML的Web安全模型

简要介绍了XML加密、XML签名、密钥管理及访问控制等几种主要的XML安全技术,提出了一种基于XML应用的安全Web模型.     

基于XML的网络安全的研究

XML语言作为数据表示的一个开放标准,它给Web应用乃至网络计算注入了新的活力。XML应用日益广泛,XML安全问题已经成为关注的焦点。本文介绍分析了XML安全问题中的三种主要技术：XML签名、XML加密和XML密钥管理规范,并给出了XML签名、XML加密的结构格式及实例。     

XML联合签名

首先分析了目前Web服务架构中XML多方通信业务链的典型应用,并建立了相应的研究模型.基于此模型,提出了联合签名加密技术,以解决传统签名技术在此类应用中存在的重复签名、信息关联不严格等问题.同时,分析了通过现有XML签名规范实现该技术的局限性,进而提出了新的XML联合签名实现方案.最后给出了XML联合签名的语法定义.     

XML文档加密和签名的研究与实现

针对普通XML文档的机密性和完整性需求,首先介绍了XML文档加密与签名的原理和语法结构,然后研究了XML文档加密与签名的类型,在此基础上用java语言实现XML文档的加密和数字签名,最后提出了XML文档的安全交换模型。实验表明,该方法能够有效地确保XML文档的机密性和完整性,是实现XML文档安全交换的一种很有发展前景的保障技术。     

Web服务的安全机制研究

Web服务的广泛应用,对其安全上的要求日益强烈。在讨论WS—Security的基础上．提出了Web服务安全架构;进一步分析了XML签名和XML加密技术等安全方法,并对XML签名和XML加密技术进行安全评价对比;评估了XML签名和XML加密对Web服务安全的重要性。     

基于JCE的数据加密密钥交换实现技术

在介绍了XML的安全特性和其加密规范后,从Diffie-Hellman密钥协商的生成原理出发,运用XML加密规范所提供的对数据对象进行密钥协商的机制,并以经典的D-H密钥协商为例,依据规范所制定的原则,运用JCE所具有的安全特性为实现技术,就如何对密钥协商交换进行了探讨,从而为XML加密规范的实际应用探索了一种方式,并以此说明建立自主加密扩展的重要意义。