用Java数字签名提供XML安全

简介

众所周知，XML在产品和项目开发中起着很是重要的做用。经过XML文档能够获取不少信息，还可使用XML文件进行CRUD（增长、查询、更新和删除）操做。然而值得注意的是，咱们如何确保XML中的数据是来自通过认证的可信和可靠的来源。关于XML文件数据的可靠性和真实性存在不少问题。一般的状况是，开发者直接处理XML文件而不去考虑数据的可靠性。有一些状况提出了上面的全部问题。现实生活中，每当咱们从邮局收到一封信件时咱们如何肯定这封信是来自咱们的朋友？依据多是他/她的习惯用语、用词或者邮件详细地址。也多是他/她的个性签名。现在，咱们收到的信件可能被某人进行了篡改，添加了其余内容。基于上述缘由，一般咱们会验证朋友的手写签名。固然这些是关于来自邮局的普通邮件。电子消息又该如何？咱们如何验证电子消息的真实性？这种状况咱们会采用数字签名。本文会对保证数据完整性的XML数字签名技术进行简要介绍，而且展现如何为XML文件附加电子签名及其验证过程。


使用的技术

过去几年里，XML数字签名取得了快速发展，在金融领域尤为如此。在开始讨论以前，让咱们考虑一个典型场景：想象一下，某个组织将全部雇员的薪资内容用XML文件发送给所得税部门。那么如今的问题是：所得税部门如何验证这份XML文件？这就是说，IT部门须要验证该组织的敏感信息。IT部门须要确保XML文件的来源可信，而且在IT部门收到以前没有通过篡改——也就是说文档的内容没有在传递中被修改。首先，咱们须要理解数字签名的概念。数字签名是一种用来验证文档发自可信方的电子签名。它确保了文档的原始内容在传输中没有受到修改。数字签名能够用于任何加密和非加密消息，所以接收方能够识别发送者的身份，并确认消息没有被其余人修改。根据维基百科的定义：“数字签名是一种验证数字信息或文档的数学方法”。一个有效的数字签名可让接收者确认收到的消息来自已知发送方，发送者不可否认本身发送了此消息（提供认证和不能否认性）而且此消息在传输中未经修改（提供完整性）。数字签名一般被用在软件发布、金融事务和其余须要检测伪造或篡改的重要场合。

http://www.importnew.com/6271.html