XKMS
XKMS |
XKMS(XML Key Management Specification)는 웹 서비스 프레임워크를 사용하여 개발자가 PKI(Public Key Infrastructure)를 이용하여 응용프로그램간 통신을 쉽게 확보할 수 있도록 하고, XML Key Management Specification은 W3C에서 개발한 프로토콜로 공용 키의 배포와 등록을 기술하고 있다.서비스는 암호화 및 인증에 대한 업데이트된 주요 정보를 받기 위해 XKMS 호환 서버에 액세스할 수 있다.
건축
XKMS는 두 부분으로 구성된다.
- 엑스키스
- XML 키 정보 서비스 사양
- X-KRSS
- XML 키 등록 서비스 사양
X-KRSS는 공개키 정보 등록에 필요한 프로토콜을 정의한다.X-KRSS는 키 소재를 생성할 수 있어 수동으로 만들 때보다 키 복구가 용이하다.
X-KISS는 XML 서명의 핵심 정보 요소를 처리하는 데 필요한 작업의 일부 또는 전부를 신뢰 서비스에 위임하기 위해 애플리케이션이 사용해야 하는 구문을 개략적으로 설명한다.
두 경우 모두 XKMS의 목표는 기존 PKI 구현의 모든 복잡성을 클라이언트에서 외부 서비스로 오프로드하는 것이다.이 접근방식은 원래 디피와 헬먼이 뉴디렉션(New Directions) 논문에서 제안한 것이지만, 이는 로렌 콘펠더가 제안한 인증 기반 접근방식에 초점을 맞춘 상업적 개발로 이어지는 당시에는 일반적으로 비실용적인 것으로 간주되었다.
개발이력
W3C에 제출된 XKMS 원안을 개발한 팀은 워릭 포드, 필립 할람 베이커(편집자), 브라이언 라맥치아였다.아키텍처 접근방식은 Brian LaMacchia가 원래 만들고 유지 관리하는 MIT PGP Key 서버와 밀접하게 관련되어 있다.XML의 실현은 SAML과 밀접하게 연관되어 있는데, SAML의 초판도 Hallam-Baker에 의해 편집되었다.
XKMS가 제안되었을 당시 웹 서비스를 위한 완전히 새로운 SOAP 프로토콜에 대해 어떤 보안 인프라도 정의되지 않았다.결과적으로, XKMS 규격의 상당 부분은 특정 웹 서비스 프로토콜에 대한 보안 '빈딩'의 정의와 관련이 있다.
