XML加密是选择性保护XML特定元素、内容或属性的安全机制,保持其余结构可读;采用标准xenc命名空间封装为合法XML;支持灵活密钥管理并与XML签名协同实现机密性、真实性与完整性。
XML加密是一种专门用于保护XML文档中部分或全部内容的安全机制,它不是加密整个XML文件,而是允许对XML中的特定元素、元素内容或属性进行选择性加密,并保持其余结构可读、可解析。
加密目标灵活:可选元素级保护
XML加密支持三种常见加密粒度:
-
元素加密:将某个XML元素(包括开始标签、内容、结束标签)整体替换成
- 内容加密:仅加密某元素的文本内容(如密码字段的值),保留该元素的标签结构和属性
-
属性加密:加密特定属性值(如
id="123"中的"123"),用
这种细粒度控制让系统能在不破坏XML语义和处理流程的前提下,只隐藏真正敏感的部分。
标准格式封装:加密后仍为合法XML
加密后的结果仍遵循XML语法,使用W3C定义的http://www.w3.org/2001/04/xmlenc#命名空间。原始数据被替换为标准化的
密钥管理与分发有明确约定
XML加密本身不生成密钥,但规定了如何表达密钥信息:
- 可直接嵌入
- 也可通过
KeyInfo引用外部密钥(如证书URI、KeyName、RetrievalMethod) - 支持对称密钥(如AES)和非对称密钥(如RSA-OAEP)混合使用,兼顾效率与安全
这使得密钥策略能与现有PKI或密钥管理系统集成,避免硬编码密钥或手动协商。
与XML签名协同使用更可靠
单独加密不能防止篡改。实践中常与XML签名(XML Signature)配合:先签名再加密,或先加密再签名(取决于信任模型)。例如在SOAP消息中,签名保证报文完整性,加密保护机密字段,两者结合实现“机密性+真实性+完整性”三重保障。
基本上就这些。它不复杂但容易忽略细节——比如加密后未更新相关XPath路径,或密钥引用方式与解密端不匹配,都会导致解析失败。
