中文XML论坛--有人关心 Ajax 下用 xml 传输数据的安全性吗？

新书推介：《语义网技术体系》
作者：瞿裕忠，胡伟，程龚

XML论坛

W3CHINA.ORG讨论区

计算机科学论坛

SOAChina论坛

Blog

开放翻译计划

新浪微博

首页

软件下载

资料下载

核心成员

帮助

>> XML与数字内容安全(DRM,XrML,RDD, MPEG-21, XACML), XML传输的安全, 基于XML的签名,基于XML的加密

[返回] 中文XML论坛 - 专业的XML技术讨论区 → XML.ORG.CN讨论区 - 高级XML应用 → 『 XML安全』 → 有人关心 Ajax 下用 xml 传输数据的安全性吗？

◇查看新帖 ◇ 用户列表 ◇

(订阅本版)

您是本帖的第 9975 个阅读者　　

*	贴子主题：有人关心 Ajax 下用 xml 传输数据的安全性吗？	举报打印推荐 IE收藏夹
	本主题类别:

ThinMichael

  等级：大一新生
  文章：2
  积分：66
  门派：XML.ORG.CN
  注册：2006/5/21

姓名：(无权查看)
城市：(无权查看)
院校：(无权查看)

	楼主

有人关心 Ajax 下用 xml 传输数据的安全性吗？

最近从 developerWorks 上搜到两篇文章，挺有帮助，虽然是 java 平台但可读性很好。
《探索 XML 加密，第 1 部分》
《探索 XML 加密，第 2 部分》
因为用 Ajax 做服务器端传过来的都是 xml ，所以关注一下 xml 的安全性和一些算法，大家有好的提议吗？欢迎讨论！

   收藏   分享
顶(0)

2006/5/25 18:35:00

flyfoxs

  威望：5
  等级：研一(Artificial Intelligence期期不放过)
  文章：550
  积分：3935
  门派：XML.ORG.CN
  注册：2005/1/8

姓名：(无权查看)
城市：(无权查看)
院校：(无权查看)

	第2楼

说到安全，我们就用常用的网卡电子银行的场景来做例子吧（没有仔细研究这个过程，只是拿来做一个例子，希望高手，或者是有相关行业经验的人能够指出错误）
它是通过SSL来实现安全，银行把它的公钥（A）给你，通过这个公钥（A)你们生成一个临时的会话密钥（B），你把你的密码用临时密钥（B）加密，然后传递给他来验证你的身份。以后的通信都用（B）来加密传递。
如果使用XML来通信的话，最笨的方法，当然就是把XML文件当成一个整体来加密，这样也就不需要XML的任何知识，我想这个可能不是楼主要的东西。楼主要的，多半是要使用“安全XML”的东西来实现安全。
这样XML完全可以有针对性以加密与签名，也就是可以很容易的实现XML的部分加密与签名。
但是这样做目前有这样的问题，AJAX虽然在富客湖端做的很好了，但是要他实现XML的部分加密与签名，好像JavaScript好像还没做到这种程度。不知道浏览器对这个支持的怎样，如果这个问题能够解决的话，我想这个应该很是可以去尝试的。
----------------------------------------------
存在即是被搜索!
BLOG => http://www.OpenJ.cn

2006/5/25 21:59:00

ThinMichael

  等级：大一新生
  文章：2
  积分：66
  门派：XML.ORG.CN
  注册：2006/5/21

姓名：(无权查看)
城市：(无权查看)
院校：(无权查看)

	第3楼

是啊，安全性是个问题。明文传输一个捕获就全搞定了。加密了再传即便是用公钥和私钥的分发机制来做，也还是太麻烦了，如果遇到要租用空间的情况，可行性更是大打折扣。
我现在的想法是以对称加密为主，把私钥放到算法里加密然后和加密数据一块从客户端发送，增加一下破解的工作量，为了性能也只好如此了。其他的SSL和明文传输，争取在客户端作一个选项让客户衡量安全性与性能的取舍，如果能用 javascript 做出来就太爽了。
书也很棒，谢谢回帖！
另外还想问问在 IBM developerWorks 的时候发现进一个页面，没有安装任何证书就进入了 https 中了，百思不得其解？有高人可以说说是怎么弄的？在租用的主机空间上可行性大吗？谢谢！

2006/6/1 18:26:00

flyfoxs

  威望：5
  等级：研一(Artificial Intelligence期期不放过)
  文章：550
  积分：3935
  门派：XML.ORG.CN
  注册：2005/1/8

姓名：(无权查看)
城市：(无权查看)
院校：(无权查看)

	第4楼

另外还想问问在 IBM developerWorks 的时候发现进一个页面，没有安装任何证书就进入了 https 中了，百思不得其解？有高人可以说说是怎么弄的？在租用的主机空间上可行性大吗？
证书是有的，只是你没有看到，你可以到你的浏览器左下角找一找。
你如果想使用SSL连接，有租用的主机空间上可能不行。使用SSL这个好像要配置服务器（这个我是完全不太清楚，只是凭一点印像）。如果最后你解决了，能回来告诉我一下吗？
----------------------------------------------
存在即是被搜索!
BLOG => http://www.OpenJ.cn

2006/6/2 11:54:00

ThinMichael

  等级：大一新生
  文章：2
  积分：66
  门派：XML.ORG.CN
  注册：2006/5/21

姓名：(无权查看)
城市：(无权查看)
院校：(无权查看)

	第5楼

没问题！

2006/6/2 17:12:00

GoogleAdSense

  等级：大一新生
  文章：1
  积分：50
  门派：无门无派
  院校：未填写
  注册：2007-01-01

	广告

2024/4/30 16:58:39

本主题贴数5，分页： [1]

管理选项：修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告


	W 3 C h i n a ( since 2003 ) 旗下站点苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》	78.125ms