XML Sicherheit Kryptologie und XML

Inhaltsverzeichnis

1 Abstract

2 Einleitung
2.1 Kurzüberblick über XML
2.2 Namensräume in XML
2.3 XML-Schemata

3 Webservices
3.1 Einführung
3.2 Simple Open Acces Protocoll (SOAP) in der Praxis
3.3 SAOP Nachrichten
3.4 SOAP Implementierungen

4 XML-Sicherheit
4.1 Einführung
4.2 Transport-Level Security
4.3 Message-Level Security
4.4 XML-Encryption
4.5 XML-Signature
4.5.1 Kanonisches XML¹⁸

5 Ausblick

6 Literaturverzeichnis

1 Abstract

Dieses Dokument behandelt sicherheitsbezogene Aspekte beim Umgang mit hierarischen Daten. Anhand einer XML Webservice Anwendung soll gezeigt werden, wie die Daten signiert und verschlüsselt werden können.

Nach einem Überblick über XML wird die Webservice Technologie vorgestellt. Anschließend wird an beispielhaften XML-Dokumenten die Verschlüsselung und die digitale Signatur anhand von XML-Encryption und XML-Signature vorgestellt.

2 Einleitung

Die Zeiten, in denen das Internet nur zum reinen Informationsabruf verwendet wurde, sind vorbei. Inzwischen nutzen immer mehr Anwendungen die Protokolle des Internet zur Kommunikation untereinander.

In diesem Zusammenhang etabliert sich XML als flexibles Datenformat immer mehr. Besonders in E-Commerce Applikationen kommt es immer häufiger zum Einsatz. XML soll den Datenaustausch im E-Business vereinfachen, was zwangsläufig zur Frage der Sicherheit und zur Verbindlichkeit der auszutauschenden Informationen führt. XML kommt heute schon in verschiedenen Bereichen zum Einsatz:

-SVG

Die Scalable Vector Grafic stellt, wie schon im Name deutlich wird, die Bezeichnung für eine Vektorgrafik dar. Als Basis dieser SVG wird XML verwendet, da XML eine Sprache ist, die dazu dient andere Sprachen zu beschreiben. Jedoch dient SVG dazu eine aus Vektoren bestehende Grafik zu beschreiben.

-SOAP

XML-basierter Aufruf von entfernten Methoden via HTTP.

-VoiceXML

ist eine Anwendung der Extensible Markup Language. Sie stellt Entwicklern, Serviceprovidern und Geräteherstellern eine Beschreibungssprache für Sprach- und Telefonie-Ressourcen zur Verfügung. ¹

-ebXML

ist ein technisches Gerüst, bei dem XML in einer standardartisierten Art und Weise für den Austausch elektronischer Geschäftsdokumente verwendet wird. Diese Möglichkeit des Austausches kann Wettbewebs-, Kosten-, Integritäts- und Effizienzvorteile mit sich bringen.²

-WebDAV

lässt die Vision, das Web als ein beschreibbares, kollaboratives Medium verwenden zu können, real werden. Hierzu können unterschiedliche Systeme und Applikationen,

die weltweit verteilt sein können, zu einer einzigen, virtuellen Arbeitsumgebung miteinander verbunden werden.³

2.1 Kurzüberblick über XML

Nun stellt sich die Frage, welchen Vorteil gerade XML für den Datenaustausch im E- Business hat. XML steht für Extensile Markup Language. XML ist eine sehr flexible Sprache. Es ist nicht nur möglich Inhalte zu formatieren, sondern auch den Inhalt hierarchisch zu strukturieren. Ein XML-Element enthält immer einen Start-Tag und einen End-Tag, z.B. <vorname></vorname>. XML-Elemente können entweder Text, oder andere XML-Elemente enthalten.

Ein kleines Beispiel:

Abbildung in dieser Leseprobe nicht enthalten

Text 1: XML-Dokument⁴

Bislang wurden die Daten alle in einzelnen Elementen gespeichert, es gibt auch die Möglichkeit Attribute zu verwenden. Der Name der Firma kann auch wie folgt gespeichert werden: <Firma Name=”gschwind software”/>

2.2 Namensräume in XML

Gerade bei größeren Projekten mit mehreren Programmierern besteht die Gefahr, dass Elementnamen doppelt vergeben werden. Um sicherzustellen, dass Elementnamen eindeutig sind und nicht zu Verwechselungen führen, also nicht doppelt definiert werden, wurden die Namensräume eingeführt. Namensräume erweitern den Elementnamen und verhindern so eine Elementkollision.

Abbildung in dieser Leseprobe nicht enthalten

Text 2: Namensräume in XML⁵

Dieses XML-Dokument verdeutlicht die Funktionsweise von Namensräumen. Die beiden Bücher (Elemente), die von unterschiedlichen Quellen stammen, werden in einem Katalog vereinigt. Anhand dieser klaren Notation wird deutlich, von welcher Quelle welches Element stammt und somit ist die Elementkollision ausgeschlossen.

[...]

¹ tecChannel : VoiceXML macht das Telefon zum Browser, 7.2003, url: http: //www.tecchannel.de/internet/489/1.html

² Was ist ebXML, 7.2003, url: http://vsys-www.informatik.uni- hamburg.de/prosa/slides/ebXML/img2.htm

³ Was ust WebDAV, 2003, url: http: //www.spp.at/produktion/spp/WebSite/Home/Produkte/WebProdukte/VIP/WebDAV.jsp

⁴ Dellwig, I / Stein, M., XML, 2001, S. 43

⁵ Vgl. Coyle, F., XML, Webservices and the Data Revolution, 2002, S. 39 ff