因為是在相對開放的運行環境中進行XML網站信息數據的傳輸與交換,確保數據的安全可靠是XML能夠被成熟地應用到網站開發的必要條件。為了解決實際應用中的安全問題,推動XML的成熟使用與發展,確保網絡環境安全可信任,國際標準化組織W3C提出了一系列安全加密技術,主要過程是將XML加密,并將其存儲為XML解密器可解的格式。
傳統字符加密算法常用的有MD5加密算法,能夠對字符和字符串進行加密,在企業及商用網站上經常使用,應用到XML缺點是靈活性不足,不能對XML整體或單個節點元素進行加密。而XML加密相對于MD5傳統加密有突出的優勢,可以對整個文檔的根節點,或者某個子元素均可以進行加密。
所謂加密就是利用加密算法將需要保密的內容轉換為不可識別的亂碼進行傳送,到達目的后使用解密算法將數據還原解密。通常一個加密過程包含兩個必要元素:算法與密鑰。算法與密鑰兩者緊密結合,缺一不可。加密過程將明文與密鑰(一般是數字或字母)按照特定的算法轉換成密文。通常,將XML加密技術分成對稱密鑰加密和非對稱密鑰加密。
