PKI與Web Services Security標準與應用(doc 26頁)
PKI與Web Services Security標準與應用目錄:
第一章、PKI與Web Services Security的技術
第二章、Web Services中SOAP訊息的安全性特定應用
第三章、Web Services Security的標準研究
PKI與Web Services Security標準與應用內容提要:
自可延伸性標示語言XML(Extensible Markup Language)出現以來,其開放性的標準讓各個不同係統間能夠互相交換數據,同時也讓各個程序間能夠互相通訊。程序設計師在不同操作係統、運用不同程序語言所寫的程序也可以利用XML的互通性達到軟件互通的地步。
事實上,這樣的概念已經在網絡上利用HTML格式讓網站內容可以在各個平台和軟件上顯現。而現在隻要利用Web Services,各個程序間可以利用XML數據來互相存取、交換數據。Web Services的威力就在於它利用了XML的互通性和延伸性,使其相結合並達到許多複雜的作用,一個提供簡單服務的程序可以利用Web Services來交談,並達到傳送複雜的加值服務。
在使用Web Services從事商業行為時,對訊息內容的安全性無疑地是一大考慮。因此鑒定和授權即為兩項重要的關鍵所在。以目前網絡安全性中的加解密和身份認證技術來說,公開金鑰基礎建設(Public Key Infrastructure,PKI)提供了完整且緊密的安全性方案,包括公開金鑰的加解密、數字簽章、數字憑證等。
利用PKI和Web Services技術的相結合,可以提供在Web Services交易行為中的安全性、鑒別性、整合性,以及不可否認性。PKI在各國的建置工作早已如火如荼的展開,我國也已經展開政府PKI的建置,且已完成部分CA的建置工作。欲發展網絡上的商業行為,對於安全性的建置工作為首先必要條件。
..............................