XML 디지털 서명

XML 서명 구문 및 처리(XML 디지털 서명)는 디지털 컨텐츠에 대한 디지털 서명을 서명하며 확인하기 위해 XML 구문 및 처리 규칙을 정의하는 스펙입니다. 스펙은 W3C(World Wide Web Consortium) 및 IETF(Internet Engineering Task Force)를 사용하여 같이 개발되었습니다.

XML 디지털 서명은 새 암호화 알고리즘을 소개하지는 않습니다. WebSphere® Application Server는 XML 디지털 서명을 기존 알고리즘(예: RSA, HMAC, SHA1)과 같이 사용합니다. XML 서명은 키 정보를 설명하는 많은 메소드를 정의하고 새 메소드 정의를 사용합니다.

XML 정규화(c14n)는 XML 서명을 사용하는 경우에 필요하기도 합니다. 정보는 직렬화된 XML 문서 내에서 다양한 방식으로 표시 가능합니다. 예를 들어, 해당 옥텟 표시가 다르더라도 다음 예는 동일합니다.
  • <person first="John" last="Smith"/>
  • <person last="Smith" first="John"></person>

C14n은 XML 정보를 정규화하는 데 사용되는 프로세스입니다. 정규화되는 정보는 이 알고리즘에 종속되기 때문에 적절한 c14n 알고리즘을 선택하십시오. 주요 c14n 알고리즘 중 하나인 독점 XML 정규화는 문자열 인코딩 설계, 속성 순서, 네임스페이스 선언 등을 정규화합니다. 알고리즘은 태그 밖의 공백, 네임스페이스 접두부 또는 데이터 유형 표시를 정규화하지 않습니다.

Web Services Security-Core 스펙의 XML 서명

WSS-Core(Web Services Security-Core) 스펙은 SOAP 메시지가 XML 서명과 상호 운용하는 표준 방식을 정의합니다. 거의 대부분의 XML 서명 기능을 WSS-Core에서 사용할 수 있으며 엔벨로프된 서명 및 엔벨로프하는 서명은 제외됩니다. 그렇지만 WSS-Core에는 일부 권장사항(예: c14n 알고리즘에 대한 독점 정규화) 및 SecurityTokenReferenceKeyIdentifier와 같은 일부 추가 기능이 있습니다.

KeyIdentifier는 X.509 인증서 내의 SubjectKeyIdentifier 필드 값입니다. KeyIdentifier에 대한 자세한 정보는 OASIS Web Services Security X.509 Certificate Token Profile 문서의 "Reference to a Subject Key Identifier"를 참조하십시오.

XML 서명을 SOAP 메시지에 포함하여 다음 문제가 실현됩니다.
메시지 무결성
메시지 수신자는 메시지의 파트가 키로 서명된 이후에 해당 파트가 공격자 또는 사고로 인해 수정되지 않은 것을 확인할 수 있습니다.
인증
유효한 서명이 소유 증명인 것으로 간주할 수 있습니다. 인증 기관에서 발행된 디지털 인증서와 인증서의 공개 키로 성공적으로 유효성 검증된 메시지의 서명이 포함된 메시지는 서명자가 올바른 개인 키를 가지고 있다는 증거입니다. 수신자는 인증서의 신뢰성을 확인하여 서명자를 인증할 수 있습니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_digsignv6
파일 이름:cwbs_digsignv6.html