保护您的J2ME/MIDP应用程序 - 编程入门网

数据完整性确实是通信安全性的最重要方面之一。物理上安全的网络十分昂贵，而且并不覆盖范围很广的地理区域。如果您的业务必须依靠因特网才能通信，那么您必须面对因特网本身几乎不提供安全性这一事实。因特网数据包在到达其目的地之前必须途经由非对话双方控制的多个路由器和主机。数据通信在无线因特网上特别容易受到攻击。

及时出现的援救工具是公钥基础设施（PKI）和数字签名。（和 MIDP 编程一样，数字签名不在本文范围内；感兴趣的读者可以参考 参考资料一节来获取更多信息。）概括地说，在 PKI 数字签名模式中，每一方都有两个密码术密钥：公钥，任何人都可以使用它，而私钥，是保密的，只有某个人本身可以使用。用私钥加密的消息只能由相应的公钥正确解密。当发送方发送消息时，他可以将相同消息的私钥加密版以及他的公钥与该消息一起发送。接收方使用发送方的公钥来解密加密版本。如果它与明文消息匹配，那么接收方可以知道该消息确实可信。该消息的私钥加密版用作完整性验证记号，我们将它称为“数字签名”。

因为原始消息可能相当长，而且生成和验证数字签名的公钥算法是资源密集的，所以发送方通常计算称为“摘要”的原始消息的短版本并且仅对该版本进行数字形式的签署。摘要具有固定长度，它是任何长度的输入消息的单向散列；其计算速度非常快。接收方首先验证接收的消息是否产生正确摘要。如果该摘要不匹配，则在执行任何公钥算法之前拒绝该消息。这可以有助于防止攻击造成堵塞，在这种攻击中，攻击者通过用伪造的公钥请求填斥服务器，以耗尽它的计算资源。

在大多数实际应用程序中，公钥本身由可信的权威部门进行数字签名，并成为“数字证书”来验证发送方的标识。不过，数字证书的处理不在本文范围内，所以在下列示例中，我将假设发送方是可信的并使用未签署的公钥来说明方法。

定义的 XML 数字签名

正如我早先提到的那样，XML 正成为 Web 服务世界中一个主要的数据交换协议。驱动 Web 服务的 XML 消息在到达目的地之前，通常需要经过多个中间环节。因此，我们保护从端到端的通信内容是重要的。完成这一任务的最好方法是，将 XML 文档及其安全性信息（如签名、摘要和密钥等等）都装运在一起，作为单个文档。

XML 数字签名是将数字签名添加到 XML 文档的 W3C 规范。发送方可以选择对整个文档或者仅它的一部分进行数字签名。数字签名、摘要和公钥被格式化成 XML 元素。那些安全性信息的额外元素可以封装整个原始 XML 消息，或者可以将它们嵌入原始消息。为了方便起见，我将在本文中使用封装格式。

为了清晰起见，我在本文中使用的 XML 数字签名示例并不完全与 W3C 相符。例如，我省去了标准（XML 标记的标准化）部分，因为它仅确保 XML 文档的一致性而与安全性本身无关。另外，我将密钥分成几个参数并将那些参数传递到公钥元素 KeyInfo 下的单独 XML 元素中，以代替使用编码的公钥证书。这在密钥和处理它们的 Java 代码之间建立了更明显的连接。

保护您的J2ME/MIDP应用程序(2)

处理 MIDP 应用程序中的 XML 数字签名

IBM alphaWorks 开发了一种称为 XML Security Suite 的 Java 包，它支持最新的 XML 数字签名规范。JSR 105 是标准化一组 Java API 以处理 XML 数字签名的一项社区成果。然而，它们仅作用于 Java 2 标准版（J2SE），这意味着可以在服务器端上使用 XML Security Suite 或 JSR 105 Java XML 数字签名 API，但不能在 MIDP 无线设备端上使用它们。

要处理 XML 数字签名，正在使用的无线设备需要支持下列功能：

对 XML 文档读写数据。在示例 MIDP 应用程序中，kXML 解析器将 XML 文档和元素解

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!