XML Sicherheit Kryptologie und XML

Inhaltsverzeichnis

1 Abstract

2 Einleitung
2.1 Kurzüberblick über XML
2.2 Namensräume in XML
2.3 XML-Schemata

3 Webservices
3.1 Einführung
3.2 Simple Open Acces Protocoll (SOAP) in der Praxis
3.3 SAOP Nachrichten
3.4 SOAP Implementierungen

4 XML-Sicherheit
4.1 Einführung
4.2 Transport-Level Security
4.3 Message-Level Security
4.4 XML-Encryption
4.5 XML-Signature
4.5.1 Kanonisches XML¹⁸

5 Ausblick

6 Literaturverzeichnis

1 Abstract

Dieses Dokument behandelt sicherheitsbezogene Aspekte beim Umgang mit hierarischen Daten. Anhand einer XML Webservice Anwendung soll gezeigt werden, wie die Daten signiert und verschlüsselt werden können.

Nach einem Überblick über XML wird die Webservice Technologie vorgestellt. Anschließend wird an beispielhaften XML-Dokumenten die Verschlüsselung und die digitale Signatur anhand von XML-Encryption und XML-Signature vorgestellt.

2 Einleitung

Die Zeiten, in denen das Internet nur zum reinen Informationsabruf verwendet wurde, sind vorbei. Inzwischen nutzen immer mehr Anwendungen die Protokolle des Internet zur Kommunikation untereinander.

In diesem Zusammenhang etabliert sich XML als flexibles Datenformat immer mehr. Besonders in E-Commerce Applikationen kommt es immer häufiger zum Einsatz. XML soll den Datenaustausch im E-Business vereinfachen, was zwangsläufig zur Frage der Sicherheit und zur Verbindlichkeit der auszutauschenden Informationen führt. XML kommt heute schon in verschiedenen Bereichen zum Einsatz:

-SVG

Die Scalable Vector Grafic stellt, wie schon im Name deutlich wird, die Bezeichnung für eine Vektorgrafik dar. Als Basis dieser SVG wird XML verwendet, da XML eine Sprache ist, die dazu dient andere Sprachen zu beschreiben. Jedoch dient SVG dazu eine aus Vektoren bestehende Grafik zu beschreiben.

-SOAP

XML-basierter Aufruf von entfernten Methoden via HTTP.

-VoiceXML

ist eine Anwendung der Extensible Markup Language. Sie stellt Entwicklern, Serviceprovidern und Geräteherstellern eine Beschreibungssprache für Sprach- und Telefonie-Ressourcen zur Verfügung. ¹

-ebXML

ist ein technisches Gerüst, bei dem XML in einer standardartisierten Art und Weise für den Austausch elektronischer Geschäftsdokumente verwendet wird. Diese Möglichkeit des Austausches kann Wettbewebs-, Kosten-, Integritäts- und Effizienzvorteile mit sich bringen.²

-WebDAV

lässt die Vision, das Web als ein beschreibbares, kollaboratives Medium verwenden zu können, real werden. Hierzu können unterschiedliche Systeme und Applikationen,

die weltweit verteilt sein können, zu einer einzigen, virtuellen Arbeitsumgebung miteinander verbunden werden.³

2.1 Kurzüberblick über XML

Nun stellt sich die Frage, welchen Vorteil gerade XML für den Datenaustausch im E- Business hat. XML steht für Extensile Markup Language. XML ist eine sehr flexible Sprache. Es ist nicht nur möglich Inhalte zu formatieren, sondern auch den Inhalt hierarchisch zu strukturieren. Ein XML-Element enthält immer einen Start-Tag und einen End-Tag, z.B. <vorname></vorname>. XML-Elemente können entweder Text, oder andere XML-Elemente enthalten.

Ein kleines Beispiel:

Abbildung in dieser Leseprobe nicht enthalten

Text 1: XML-Dokument⁴

Bislang wurden die Daten alle in einzelnen Elementen gespeichert, es gibt auch die Möglichkeit Attribute zu verwenden. Der Name der Firma kann auch wie folgt gespeichert werden: <Firma Name=”gschwind software”/>

2.2 Namensräume in XML

Gerade bei größeren Projekten mit mehreren Programmierern besteht die Gefahr, dass Elementnamen doppelt vergeben werden. Um sicherzustellen, dass Elementnamen eindeutig sind und nicht zu Verwechselungen führen, also nicht doppelt definiert werden, wurden die Namensräume eingeführt. Namensräume erweitern den Elementnamen und verhindern so eine Elementkollision.

Abbildung in dieser Leseprobe nicht enthalten

Text 2: Namensräume in XML⁵

Dieses XML-Dokument verdeutlicht die Funktionsweise von Namensräumen. Die beiden Bücher (Elemente), die von unterschiedlichen Quellen stammen, werden in einem Katalog vereinigt. Anhand dieser klaren Notation wird deutlich, von welcher Quelle welches Element stammt und somit ist die Elementkollision ausgeschlossen.

[...]

---

¹ tecChannel : VoiceXML macht das Telefon zum Browser, 7.2003, url: http: //www.tecchannel.de/internet/489/1.html

² Was ist ebXML, 7.2003, url: http://vsys-www.informatik.uni- hamburg.de/prosa/slides/ebXML/img2.htm

³ Was ust WebDAV, 2003, url: http: //www.spp.at/produktion/spp/WebSite/Home/Produkte/WebProdukte/VIP/WebDAV.jsp

⁴ Dellwig, I / Stein, M., XML, 2001, S. 43

Häufig gestellte Fragen

Was ist der Zweck dieses Dokuments?

Dieses Dokument behandelt sicherheitsbezogene Aspekte beim Umgang mit hierarischen Daten, insbesondere in Bezug auf XML-Webservice-Anwendungen. Es wird gezeigt, wie Daten signiert und verschlüsselt werden können.

Was ist XML?

XML steht für Extensible Markup Language. Es ist ein flexibles Datenformat, das Inhalte hierarchisch strukturieren kann. XML-Elemente bestehen aus Start- und End-Tags und können Text oder andere XML-Elemente enthalten.

Was sind Namensräume in XML und warum werden sie verwendet?

Namensräume in XML werden verwendet, um Elementnamen eindeutig zu machen und Kollisionen zu vermeiden, insbesondere in größeren Projekten mit mehreren Programmierern. Sie erweitern den Elementnamen und verhindern so Verwechslungen.

Was ist SVG?

SVG (Scalable Vector Graphics) ist eine Vektorgrafik, die auf XML basiert. XML dient dazu, andere Sprachen zu beschreiben, und SVG verwendet XML, um Grafiken aus Vektoren zu beschreiben.

Was ist SOAP?

SOAP steht für Simple Object Access Protocol. Es ist ein XML-basierter Mechanismus zum Aufrufen von entfernten Methoden über HTTP.

Was ist VoiceXML?

VoiceXML ist eine Anwendung der Extensible Markup Language, die eine Beschreibungssprache für Sprach- und Telefonie-Ressourcen bereitstellt.

Was ist ebXML?

ebXML ist ein technisches Gerüst, bei dem XML in standardisierter Weise für den Austausch elektronischer Geschäftsdokumente verwendet wird. Dies kann Wettbewerbs-, Kosten-, Integritäts- und Effizienzvorteile bieten.

Was ist WebDAV?

WebDAV ermöglicht die Verwendung des Webs als beschreibbares, kollaboratives Medium. Unterschiedliche Systeme und Applikationen, die weltweit verteilt sein können, können zu einer einzigen, virtuellen Arbeitsumgebung verbunden werden.

Welche Sicherheitsaspekte werden in diesem Dokument behandelt?

Das Dokument behandelt die Verschlüsselung und digitale Signatur von XML-Dokumenten mithilfe von XML-Encryption und XML-Signature. Es werden auch Transport-Level Security und Message-Level Security erwähnt.

Was ist XML-Encryption?

XML-Encryption ist ein Standard zur Verschlüsselung von XML-Daten.

Was ist XML-Signature?

XML-Signature ist ein Standard zur Erstellung digitaler Signaturen für XML-Dokumente. Es wird auch das kanonische XML im Zusammenhang mit XML-Signaturen erwähnt.