XML加密

在這個兩部分系列的第1部分中，Bilal解釋了打算如何將XML和安全性集成到W3C XML加密工作草案中。

當前，傳輸層安全性（Transport Layer Security(TLS)）是因特網上安全通信的事實標準。TLS是繼著名的安全套接字層（SSL）之後的端到端安全性協議。這是一個非常安全和可靠的協議，它提供了通信雙方之間的端到端安全性會話。XML加密（XML Encryption）無意替換或取代SSL/TLS。相反，它提供了用於SSL未涵蓋的安全性需求的機制。

以下是兩個SSL未涉及的重要領域：

·加密交換數據的一部分

·多方（不止兩方）之間的安全會話

使用XML加密，每一方都可以保持與任何通信方的安全或非安全狀態。可以在同一文檔中交換安全的和非安全的數據。例如，考慮一個包含許多聊天室的安全聊天應用程序，其中每個聊天室都有幾個人。可以在聊天夥伴之間交換XML加密的文件，這樣一個聊天室中的數據對其它聊天室而言是不可見的。

XML加密能夠處理XML和非XML（例如二進制）數據。現在我們將演示一個簡單的數據交換，通過XML加密使它安全。然後我們將慢慢地增加安全性需求的複雜程度，並解釋XML加密模式及其不同元素的使用。 ^[1]