XKMS
XML Key Management Specification ( XKMS ) använder ramverket för webbtjänster för att göra det enklare för utvecklare att säkra kommunikation mellan applikationer med hjälp av public key-infrastruktur (PKI). XML Key Management Specification är ett protokoll utvecklat av W3C som beskriver distribution och registrering av publika nycklar. Tjänster kan komma åt en XKMS-kompatibel server för att ta emot uppdaterad nyckelinformation för kryptering och autentisering.
Arkitektur
XKMS består av två delar:
- X-KISS
- XML Key Information Service Specification
- X-KRSS
- XML Key Registration Service Specification
X-KRSS definierar de protokoll som behövs för att registrera offentlig nyckelinformation. X-KRSS kan generera nyckelmaterialet, vilket gör nyckelåterställningen enklare än när den skapas manuellt.
X-KISS beskriver syntaxen som applikationer ska använda för att delegera några eller alla uppgifter som behövs för att bearbeta nyckelinformationselementet i en XML-signatur till en förtroendetjänst.
I båda fallen är målet med XKMS att tillåta all komplexitet hos traditionella PKI-implementeringar att överföras från klienten till en extern tjänst. Även om detta tillvägagångssätt ursprungligen föreslogs av Diffie och Hellman i deras New Directions-dokument, ansågs det allmänt vara opraktiskt vid den tiden, vilket ledde till kommersiell utveckling med fokus på det certifikatbaserade tillvägagångssättet som föreslagits av Loren Kohnfelder .
Utvecklingshistoria
Teamet som utvecklade det ursprungliga XKMS-förslaget som skickades till W3C inkluderade Warwick Ford, Phillip Hallam-Baker (redaktör) och Brian LaMacchia . Det arkitektoniska tillvägagångssättet är nära relaterat till MIT PGP Key-servern som ursprungligen skapades och underhålls av Brian LaMacchia. Förverkligandet i XML är nära relaterat till SAML , vars första upplaga också redigerades av Hallam-Baker.
När XKMS föreslogs fanns ingen säkerhetsinfrastruktur definierad för det då helt nya SOAP- protokollet för webbtjänster. Som ett resultat av detta handlar en stor del av XKMS-specifikationen om definitionen av säkerhets-"bindningar" för specifika Web Services-protokoll.
Se även
- XML-signatur och XML-kryptering , två andra W3C-standarder som används av XKMS-protokollet.