XML 安全套件：增强电子商务的安全性

　　网络安全概述

　　随着越来越多的公司在通过网络传输结构化数据时采用 XML，文档的安全性变得愈加重要。世界互联网联盟 (W3C) 和因特网工程任务组 (IETF) 正在制定用于数字签名的 XML 词汇表。东京研究实验室则已开发出 XML 安全组件，该安全组件是 XML 签名规范的原型。XML 安全组件可以从 IBM 的 alphaWorks 获得，包括自动生成 XML 数字签名的工具。

　　在通过网络传输保密数据时，应保证以下四点：

1. 机密性―其他任何人都不能访问或复制该数据。
2. 完整性―该数据从发送者到达接收者的过程中未被更改。
3. 身份验证―该文档确实发自所指的发送者。
4. 无争议―发送者不可否认该文档确由其发送，也不能否认文档的内容。

　　SSL 能够提供前三项功能，而 XML 安全组件则能同时提供上述四项功能

　　创建安全会话

　　创建安全会话包含多个步骤：

1. 安全服务器获得适当的安全认证（CA）。
2. 安全服务器将其公钥发送至客户端。
3. 客户端使用服务器的公钥产生 预置密码（由客户端生成的一个 随机数，但比一般的随机数要复杂得多）。服务器利用私钥对预置密码解密。
4. 服务器在预置密码的基础上生成新的密码。服务器知道该密码，且只能被产生该预置密码的客户端解密与使用。

　　此过程将创建一个会话，其在特定客户端与服务器间的所有的数据交换均被加密。只有服务器和特定客户端能够相互进行数据解密。这样，机密性、完整性和身份验证均已包括。然而，SSL 不能实现无争议性，如果我的系统中有一个文 件，你可以否认曾发送过这个文件，或者可以否认文件内现有内容是你所发送的。无争议性是由 XML 安全组件所提供的一项功能。