指定用于XML标准化、摘要生成和实际签名的算法集。
包含有关用于XML签名的规范化算法和签名算法的信息。
排斥性规范化:当序列化XML的一部分时,不包括祖先元素的上下文。
规范化不能消除使名称空间声明对开发人员变得危险的所有问题。
要支持数字签名,发布者和注册中心实现都必须支持标准化(normalization)和规范化(canonicalization)。
规范化是解释原始资料以使空格显示为空格而不显示为ASCII码的方法。
符合相同的DTD或者模式是最小的必要条件,同时,将XML规范化可以去除很多琐细的语法变化。
XML签名中的规范化是允许在多个服务之间进行认证所必需的。
转化成规范形式的过程称为规范化(通常缩写为“c14n”)。
使用URL进行访问控制或安全敏感性决策会将应用程序暴露在规范化安全漏洞之下。
因此,第2部分还将说明为什么需要进行规范化和摘要算法,以保护对Web服务的无线访问。
获取或设置一个字符串,此字符串包含要使用标准规范化算法来规范化的命名空间前缀。
对当前SignedInfo对象进行签名之前使用的规范化算法。
那么应该使用哪种规范化,常规规范化还是排斥性规范化呢?
如果对大消息签名,更多的时间花在规范化和消化步骤上。
这就叫做URL标准化,它可以让你在搜索引擎上表现得更好。
1·In this article, I have objectively defined security and its basic technologies, namely XML canonicalization and the PKI infrastructure, which play an important role in making XML interchange secure.
本文中,我客观地定义了安全性及其基本技术,即XML规范化和PKI基础设施,在实现XML的安全交换中发挥着重要的作用。
2·Another point: This part demonstrates how to implement canonicalization and digest calculation algorithms in a memory restrained wireless device.
另一个要点:此部分说明了如何在内存受约束的无线设备中实现规范化和摘要计算算法。
3·I won't go into the painful details of canonicalization and why this is bad.
那些规范化的痛苦细节以及为什么这样做是糟糕的我都不想赘述了。
4·Partly because canonicalization is most easily implemented using a DOM model, the XML security libraries are all written to work with DOM representations of XML.
在一定程度上,由于使用DOM模型是实现规范化最简单的一种方法,因此XML安全性库都被设计为操作XML的DOM表示。
5·Conforming to the same DTD or schema is a minimum necessary condition, and XML canonicalization can remove many trivial syntactic variants.
符合相同的DTD或者模式是最小的必要条件,同时,将XML规范化可以去除很多琐细的语法变化。
1·Specify the set of algorithms used for XML canonicalization, digest generation, and actual signing.
指定用于 XML 标准化、摘要生成和实际签名的算法集。
2·Several canonicalization algorithms are defined that can be used with XML messages.
一些标准化算法也得到定义,可以用于 XML 消息。