XKMS - XKMS

XML Anahtar Yönetimi Belirtimi (XKMS) kullanır Ağ hizmetleri geliştiricilerin uygulamalar arası iletişimi güvenli hale getirmesini kolaylaştırmak için Açık Anahtar Altyapısı (PKI). XML Key Management Specification, tarafından geliştirilen bir protokoldür. W3C açık anahtarların dağıtımını ve kaydını açıklar. Hizmetler bir XKMS uyumlu erişebilir sunucu güncel anahtar bilgileri almak için şifreleme ve kimlik doğrulama.

Mimari

XKMS iki bölümden oluşur:

X-KISS
XML Anahtar Bilgileri Hizmet Belirtimi
X-KRSS
XML Anahtar Kayıt Hizmeti Belirtimi

X-KRSS, genel anahtar bilgilerini kaydetmek için gereken protokolleri tanımlar. X-KRSS, anahtar malzemeyi oluşturarak anahtar kurtarmayı manuel olarak oluşturulduğundan daha kolay hale getirir.

X-KISS, uygulamaların bir XML imzasının temel bilgi öğesini işlemek için gereken görevlerin bir kısmını veya tamamını bir güven hizmetine devretmek için kullanması gereken sözdizimini ana hatlarıyla belirtir.

Her iki durumda da XKMS'nin amacı, geleneksel PKI uygulamalarının tüm karmaşıklığının istemciden harici bir hizmete aktarılmasına izin vermektir. Bu yaklaşım başlangıçta Diffie ve Hellman tarafından Yeni Yönergeler belgelerinde önerilmiş olsa da, bu yaklaşım, o zamanlar genellikle pratik olmayan kabul edildi. Loren Kohnfelder.

Geliştirme geçmişi

W3C'ye sunulan orijinal XKMS teklifini geliştiren ekip, Warwick Ford, Phillip Hallam-Baker (editör) ve Brian LaMacchia. Mimari yaklaşım, Brian LaMacchia tarafından orijinal olarak oluşturulan ve bakımı yapılan MIT PGP Anahtar sunucusuyla yakından ilgilidir. XML'de gerçekleşme, aşağıdakilerle yakından ilgilidir: SAML, ilk baskısı da Hallam-Baker tarafından düzenlendi.

XKMS'nin önerildiği sırada, o zamanlar tamamen yeni olan için hiçbir güvenlik altyapısı tanımlanmamıştı. SABUN Web Hizmetleri için protokol. Sonuç olarak, XKMS belirtiminin büyük bir kısmı, belirli Web Hizmetleri protokolleri için güvenlik 'bağlamalarının' tanımlanmasıyla ilgilidir.

Ayrıca bakınız

Dış bağlantılar