XKMS - XKMS

Bu makalenin birden çok sorunu var. Lütfen yardım et onu geliştir veya bu konuları konuşma sayfası. (Bu şablon mesajların nasıl ve ne zaman kaldırılacağını öğrenin) Bu makale şunları içerir: referans listesi, ilgili okuma veya Dış bağlantılar, ancak kaynakları belirsizliğini koruyor çünkü eksik satır içi alıntılar. Lütfen yardım edin geliştirmek bu makale tanıtım daha kesin alıntılar. (Eylül 2017) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin) Bu makale çok güveniyor Referanslar -e birincil kaynaklar. Lütfen ekleyerek bunu geliştirin ikincil veya üçüncül kaynaklar. (Eylül 2017) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin)

XML Anahtar Yönetimi Belirtimi (XKMS) kullanır Ağ hizmetleri geliştiricilerin uygulamalar arası iletişimi güvenli hale getirmesini kolaylaştırmak için Açık Anahtar Altyapısı (PKI). XML Key Management Specification, tarafından geliştirilen bir protokoldür. W3C açık anahtarların dağıtımını ve kaydını açıklar. Hizmetler bir XKMS uyumlu erişebilir sunucu güncel anahtar bilgileri almak için şifreleme ve kimlik doğrulama.

Mimari

XKMS iki bölümden oluşur:

X-KISS

XML Anahtar Bilgileri Hizmet Belirtimi

X-KRSS

XML Anahtar Kayıt Hizmeti Belirtimi

X-KRSS, genel anahtar bilgilerini kaydetmek için gereken protokolleri tanımlar. X-KRSS, anahtar malzemeyi oluşturarak anahtar kurtarmayı manuel olarak oluşturulduğundan daha kolay hale getirir.

X-KISS, uygulamaların bir XML imzasının temel bilgi öğesini işlemek için gereken görevlerin bir kısmını veya tamamını bir güven hizmetine devretmek için kullanması gereken sözdizimini ana hatlarıyla belirtir.

Her iki durumda da XKMS'nin amacı, geleneksel PKI uygulamalarının tüm karmaşıklığının istemciden harici bir hizmete aktarılmasına izin vermektir. Bu yaklaşım başlangıçta Diffie ve Hellman tarafından Yeni Yönergeler belgelerinde önerilmiş olsa da, bu yaklaşım, o zamanlar genellikle pratik olmayan kabul edildi. Loren Kohnfelder.

Geliştirme geçmişi

W3C'ye sunulan orijinal XKMS teklifini geliştiren ekip, Warwick Ford, Phillip Hallam-Baker (editör) ve Brian LaMacchia. Mimari yaklaşım, Brian LaMacchia tarafından orijinal olarak oluşturulan ve bakımı yapılan MIT PGP Anahtar sunucusuyla yakından ilgilidir. XML'de gerçekleşme, aşağıdakilerle yakından ilgilidir: SAML, ilk baskısı da Hallam-Baker tarafından düzenlendi.

XKMS'nin önerildiği sırada, o zamanlar tamamen yeni olan için hiçbir güvenlik altyapısı tanımlanmamıştı. SABUN Web Hizmetleri için protokol. Sonuç olarak, XKMS belirtiminin büyük bir kısmı, belirli Web Hizmetleri protokolleri için güvenlik 'bağlamalarının' tanımlanmasıyla ilgilidir.

Ayrıca bakınız

• XML İmzası ve XML Şifreleme, XKMS protokolü tarafından kullanılan diğer iki W3C standardı.

Dış bağlantılar

• SQLData'da XKMS
• W3C'de XKMS
• Entrust'ta XKMS
• İşaretleme Güvenliğinde XKMS