XML 디지털 서명
XML 서명 구문 및 처리(XML 디지털 서명)는 디지털 컨텐츠에 대한 디지털 서명을 서명하며 확인하기 위해 XML 구문 및 처리 규칙을 정의하는 스펙입니다. 스펙은 W3C(World Wide Web Consortium) 및 IETF(Internet Engineering Task Force)를 사용하여 같이 개발되었습니다.
XML 디지털 서명은 새 암호화 알고리즘을 소개하지는 않습니다. WebSphere® Application Server는 XML 디지털 서명을 기존 알고리즘(예: RSA, HMAC, SHA1)과 같이 사용합니다. XML 서명은 키 정보를 설명하는 많은 메소드를 정의하고 새 메소드 정의를 사용합니다.
- <person first="John" last="Smith"/>
- <person last="Smith" first="John"></person>
C14n은 XML 정보를 정규화하는 데 사용되는 프로세스입니다. 정규화되는 정보는 이 알고리즘에 종속되기 때문에 적절한 c14n 알고리즘을 선택하십시오. 주요 c14n 알고리즘 중 하나인 독점 XML 정규화는 문자열 인코딩 설계, 속성 순서, 네임스페이스 선언 등을 정규화합니다. 알고리즘은 태그 밖의 공백, 네임스페이스 접두부 또는 데이터 유형 표시를 정규화하지 않습니다.
Web Services Security-Core 스펙의 XML 서명
WSS-Core(Web Services Security-Core) 스펙은 SOAP 메시지가 XML 서명과 상호 운용하는 표준 방식을 정의합니다. 거의 대부분의 XML 서명 기능을 WSS-Core에서 사용할 수 있으며 엔벨로프된 서명 및 엔벨로프하는 서명은 제외됩니다. 그렇지만 WSS-Core에는 일부 권장사항(예: c14n 알고리즘에 대한 독점 정규화) 및 SecurityTokenReference 및 KeyIdentifier와 같은 일부 추가 기능이 있습니다.
KeyIdentifier는 X.509 인증서 내의 SubjectKeyIdentifier 필드 값입니다. KeyIdentifier에 대한 자세한 정보는 OASIS Web Services Security X.509 Certificate Token Profile 문서의 "Reference to a Subject Key Identifier"를 참조하십시오.
- 메시지 무결성
- 메시지 수신자는 메시지의 파트가 키로 서명된 이후에 해당 파트가 공격자 또는 사고로 인해 수정되지 않은 것을 확인할 수 있습니다.
- 인증
- 유효한 서명이 소유 증명인 것으로 간주할 수 있습니다. 인증 기관에서 발행된 디지털 인증서와 인증서의 공개 키로 성공적으로 유효성 검증된 메시지의 서명이 포함된 메시지는 서명자가 올바른 개인 키를 가지고 있다는 증거입니다. 수신자는 인증서의 신뢰성을 확인하여 서명자를 인증할 수 있습니다.