??? 摘 ? 要: 以XML文檔的結構模型為基礎,研究了XML 的加密原理。著重探討了XML文檔的加密及解密機制,詳細敘述了運用3DES" title="3DES">3DES算法實現XML文檔信息的加密方法。
??? 關鍵詞: 加密 XML 3DES
?
??? XML由于其開放性現已成為萬維網重要的信息發布標準和信息交互標準,越來越多的應用之間采用XML作為數據交換的格式[1],XML的數據表示和數據交換兩大功能可以很好地滿足各類應用的要求。然而,基于Web的數據信息服務中的安全問題卻有待進一步解決[2],XML數據的安全問題現已成為當今各類應用的瓶頸之一。
??? 典型安全協議如SSL/TLS受限于網絡通信端點,只能對全部信息進行加密,而不能有選擇地對部分信息進行加密,傳送大量數據時會有性能方面的問題,而且SSL只能確保點對點的安全,無法保障端到端的安全[3]。GSS-API和基于GSS-API的安全機制" title="安全機制">安全機制SPKM和Kerberos主要是為松散連接的體系結構而設計的,GSS-API應有獨立于傳輸的安全機制,安全機制獨立性意味著密碼技術、身份表示和數據簽名等潛在技術被完全封裝。VPN的解決方案存在費用昂貴,維護配置煩瑣的缺點[4]。為更好地實現網絡數據的安全交換,本文討論運用3DES加密算法進行XML文檔信息的加密及解密,并給出具體實現方法。
1?XML文檔結構
??? XML文檔結構可以表示成類樹形結構" title="樹形結構">樹形結構,稱之為元素樹。樹的頂點由唯一的字符串標記,稱為對象標識;樹的邊用Element Tag標記;樹的內部節點用一組屬性值標記,屬性列表包含了該元素的所有屬性,即屬性名、屬性值和屬性類型,樹只有一個根節點。
??? 一棵元素樹就是一個DTD所包含元素之間的關系樹,它的葉子節點表達式是一個樹表達式,該表達式定義了以葉子節點的父節點為根的關系樹。元素樹的每一個節點對應于DTD中的一個元素。每個節點包含屬性列表、子元素列表和其他信息。子元素列表包含該元素的所有子元素,每個子元素對應一個新的節點。其他信息包括:父節點、元素內容模式、元素內容出現次數和元素文本內容等[5]。
2 3DES加密算法
??? 加密算法主要分為兩大類:對稱密碼加密算法與非對稱" title="非對稱">非對稱密碼加密算法[6]。對稱密碼加密算法如DES、3DES、AES等,非對稱密碼加密算法如DSA、RSA等。由于算法復雜度的區別,采用對稱密碼進行加密和解密的速度通常比采用非對稱密碼進行加密和解密的速度快得多[7]。XML加密支持當前流行的一系列加密算法如:塊加密、流加密、對稱加密、非對稱加密、消息摘要等。考慮到電子商務的安全性及加密效率的需求,XML中的數據加密" title="數據加密">數據加密采用對稱密碼實現。
??? 3DES(即Triple DES)是DES加密算法的一種模式,是DES向AES過渡的一種加密算法。DES采用分塊加密方式,將明文分割成64bit的塊,使用56bit密鑰對數據塊進行加密,并對64bit的數據塊進行16輪編碼。3DES使用三條64bit的密鑰對數據進行三次加密。加密分為三步,每一步的密鑰都不一樣,破譯將比較復雜,與DES相比,3DES更為安全。
3 XML文檔加密方法
??? 根據XML的類樹形結構,可以建立符合XML語法規則的數據標簽
??? 采用
4 XML文檔加密實現
??? 使用對稱加密算法3DES對XML文件進行加密首先要使用XML 的DOM編程接口技術選擇需要加密的內容,然后使用加密算法對其進行加密。
??? 清單1:
???
???
??? ……
????
?? ????????
???????????
?????
???
??? 清單1給出了企業會員信息的XML形式樣例。其中,會員卡號是屬于保密信息,需采用加密方法進行加密。
??? 清單2:
??? ……
??? XmlDocument xmlDoc = new XmlDocument();
??? xmlDoc.PreserveWhitespace = true;
??? xmlDoc.Load("Example.xml");
??? TripleDESCryptoServiceProvider tDESkey = new TripleDES
???????? CryptoServiceProvider();
??? TrippleDESDocumentEncryption xmlTDES = new TrippleDES
???????? DocumentEncryption(xmlDoc, tDESkey);
??? xmlTDES.Encrypt("creditcard");
??? 清單2是XML文檔相關信息的加密實現。首先,將Example.xml文件讀入,通過創建用戶自定義類,傳入參數Creditcard進行加密。如果要加密XML文件中的其他元素或節點,可以結合使用XPath表達式定位該節點。微軟在.NET框架中擴展了W3C的DOM標準,對XmlNode對象提供了OuterXml、InnerXml和InnerText三個屬性,分別用來表示當前節點和它所有子節點的XML標記。
??? 清單3:
??? protected XmlDocument docValue;
??? protected TripleDES algValue;
??? public XmlDocument Doc { set { docValue = value; } get
??????? { return docValue; } }
??? public TripleDES Alg { set { algValue = value; } get {
??????? return algValue; } }
??? public TrippleDESDocumentEncryption(XmlDocument Doc,?
??????? TripleDES Key)
????{if (Doc != null) docValue = Doc;
?????? else throw new ArgumentNullException("Doc");
?????? if (Key != null) algValue = Key;
?????? else throw new ArgumentNullException("Key"); }
??? 清單3列出了Tripple- DESDocumentEncryption類的具體實現。在清單3的基礎上加入XML文檔的輸入及輸出,即成為一個完整的XML加密程序。經過加密的XML文檔發送到接收方后,使用相同的密鑰按相同的算法就能進行解密,解密過程與加密過程正好相反。
? ?清單4:
????public static void Decrypt(XmlDocument Doc, Symmetric
???????? Algorithm Alg, string KeyName)
??? {?EncryptedXml exml = new EncryptedXml(Doc);
???????? exml.AddKeyNameMapping(KeyName,Alg);
???????? exml.DecryptDocument(); }
??? 清單4列出了XML解密過程的核心算法。其中,參數Doc指向XML密文;Alg存儲解密該XML密文所需要的3DES Key;字符型變量KeyName說明該密鑰的名稱。
??? 清單5:
???
???
???????
???????
???????
????????
???????
???????
???????
???????????? ……?t5ml0DpqO /CipherValue>
???????
???????
??? 清單5是加密
???
??? 本文以XML文檔的文檔結構模型為基礎,運用3DES對稱加密算法實現了基于XML文檔的數據加密與解密,實現了對XML文檔內部相關信息的加密,把加密粒度細化到XML文檔元素和屬性級別,同時還實現了對同一文檔的不同信息部分實施不同的XML安全策略,使得同一文檔加密后對不同的用戶可以呈現不同視圖,這對與XML相關的安全領域應用很有意義。
參考文獻
[1] ?曹穎,蘇錦海. 基于XML 的信息加密方法及其實現[J].計算機工程與設計, 2006,27(6):1045-1047.
[2] ?李斌,陳鐘榮.J2EE平臺技術在氣象信息系統中的應用研究[J].南京氣象學院學報, 2006,29(2):274-281.
[3] ?RESCORLA E. SSL與TLS[M]. 北京:中國電力出版社,?2002.
[4] ?GUDIVADA V N, RAGHAVAN V V. Content based?image retrieval systems[J]. IEEE Computer, 1995,28(9):
?18-22.
[5] ?SODIUM B. Exploring XML encryption [EB /OL].?http://www.106. ibm. com/developerworks/xml/,2003.
[6] ?HUGHES M. Decryption transform for XML signature?[EB/?OL].http: //www.w3.org/TR /xmlenc-decrypt, 2003.
[7] ?葉曉彤. 基于XML部分加密的局部安全通的實現[J].四川師范大學學報:自然科學版, 2003,26(4):433-436.