机构名称:
¥ 1.0
可扩展的标记语言(XML)是最流行的序列化语言之一。由于许多使用XML构建了许多安全协议,因此它还提供了加密功能。该领域的中央框架是安全主张标记语言(SAML)。此标准是实现单个登录(SSO)的最广泛使用的选项之一,该选项允许用户使用单个身份提供商的凭据对不同的服务提供商进行身份验证。与当前正在使用的所有其他安全协议一样,基于XML的框架(例如SAML)的安全性和隐私受到越来越强大的量子计算机的开发的威胁。实际上,未来可以访问可扩展量子计算机的攻击者将能够打破当前使用的加密构件,从而破坏SAML SSO的安全性,以非法访问敏感的私人信息。已开发出量子后加密算法来防止这种量子攻击者。通过使用后量子加密术将许多安全协议迁移到量子年龄中,但没有针对XML的解决方案,并且已经开发了基于其的安全协议,更不用说测试了。我们为填补这一空白做出以下贡献。我们为XML中的加密构建块设计了量词后解决方案,并将其集成到SAML SSO协议中。我们在OpenSAML,Apache Santuario和Bouncycastle库中实施了解决方案,并广泛测试了他们的演奏,以进行各种量词后实例。因此,我们为Quantum XML和Quantum SAML SSO迁移创造了全面而坚实的基础。
Quantum XML和SAML单登录
主要关键词
相关文件推荐
