Cryptography Reference
In-Depth Information
Inhaltstyp Data zuweisen kann. Diese Nachricht kann sie dann für einen beliebi-
gen anderen Inhaltstyp verwenden und erhält so eine neue PKCS#7-Nachricht.
Durch den rekursiven Aufbau von PKCS#7 kann sie diese nun wieder für einen
anderen Inhaltstyp verwenden.
18.4.2
XML Signature und XML Encryption
Die Beschreibungssprache XML (Extensible Markup Language) ist ein populäres
Werkzeug, um Datenformate aller Art festzulegen. Das Grundprinzip hierbei ist
recht einfach: Wie HTML verwendet auch XML sogenannte Tags, mit denen
Daten strukturiert werden. Ein Tag hat immer die Form
<xxx>
oder
</xxx>
, wobei
xxx
für eine beliebige Buchstabenfolge steht.
<xxx>
markiert den Anfang,
</xxx>
das Ende einer Einheit. Eine solche Einheit wird als
XML-Element
(oder einfach
nur Element) bezeichnet. Eine Eigenschaft eines Elements kann in einem Attribut
festgelegt werden. Elemente können auch verschachtelt aufgebaut sein. Welche
Elemente vorgesehen sind und welche Bedeutung diese haben, muss für die jewei-
lige Einsatzumgebung festgelegt werden.
Dementsprechend kann XML zur Festlegung von Datenformaten für jeden
erdenklichen Zweck verwendet werden. Egal ob Texte, Konfigurationseinstellun-
gen oder ausführbarer Programmcode - geeignet definierte XML-Elemente kön-
nen die Grundlage dafür liefern. Die Idee von XML hat längst zahlreiche Anhän-
ger gefunden, weshalb es inzwischen zahlreiche XML-basierte Formate für
unterschiedliche Einsatzzwecke gibt. Da XML als Beschreibungssprache stark im
Kommen ist, bietet es sich an, auch ein Format für verschlüsselte und signierte
Daten auf XML-Basis festzulegen. Genau dies hat das WWW-Konsortium, das
auch XML entwickelt hat, getan. Das Ergebnis sind zwei Standards namens
XML Encryption und XML Digital Signature. Zusammen kann man diese als
XML-basierte Alternative zu PKCS#7 bezeichnen.
XML Encryption
XML Encryption
ist ein XML-basierter Standard, der ein Format für verschlüs-
selte Daten beschreibt [XMLE]. Er ermöglicht die Verschlüsselung eines gesam-
ten XML-Dokuments, eines einzelnen XML-Elementes oder des Inhalts eines
XML-Elements. Ähnlich wie PKCS#7 ist auch XML Encryption rekursiv aufge-
baut. Innerhalb eines verschlüsselten XML-Bestandteils können also weitere ver-
schlüsselte XML-Bestandteile vorkommen. Damit XML Encryption seine Funk-
tion erfüllen kann, sieht es verschiedene Elemente vor, die diesem Zweck dienen:
■
EncryptedData
: Dieses Element steht für die verschlüsselten Daten. Ein Attri-
but informiert darüber, ob ein ganzes XML-Element oder nur der Inhalt des
Elementes verschlüsselt wird.
