能否对 SAML 2.0 中的 SAML 属性进行对称加密？

Question

能否对 SAML 2.0 中的 SAML 属性进行对称加密？我们似乎可以做不对称的事情。有什么优点和缺点？

Answer 1

SAML 2.0 利用 XML 加密（第 5.2.1 节和第 5.2.2 节）。话虽如此，SAML 第 4.2 节2.0 一致性文档指定您必须支持以下内容才能符合 SAML 2.0：

• 块加密：TRIPLE DES、AES-128、AES-256。
• 密钥传输：RSA-v1.5、RSA-OAEP

换句话说，SAML 2.0 要求您使用非对称密钥。

因此，“缺点”是，如果您使用 SAML 属性的对称加密，则您不符合 SAML 2.0，这将导致与其他 SAML 2.0 合作伙伴的互操作性问题。但是，这并不意味着您实际上不能选择使用这种类型的加密，只要您的合作伙伴也支持这种加密。

在“优点”方面，对称加密速度更快（据我所知计算强度较小），但我很确定它不值得在合规性方面进行权衡。

Answer 2

请记住，实际上您总是同时使用非对称和对称加密 - 这是安全方面的最佳实践。对称的底层块加密方法（如 Ian 所说：Triple DES、AES 等）。非对称是首选，因为它具有更强的安全性（更大的密钥大小等），并且易于保持私钥的安全（仅需要分发公钥）。然而，由于其性能，它仅用作交换对称密钥的手段。对大量数据进行对称加密是为了提高速度。

在 XML 加密规范中，EncryptedData 元素包含对称加密的数据，而 EncryptedKey 是对称加密/解密密钥，通过非对称加密进行加密。

Answer 3

如果您想了解 XML 加密，Don Eastlake 的经典著作《安全 XML：签名和加密的新语法》仍然是最好的。他解释了 XML Enc 和 DSig 设计中的权衡，并提供了有关实现的技巧。自他撰写该书以来的 9 年里，出现了许多关于这些权衡的约定，您可以通过搜索找到它们。

我的同事 Ian 列出了 SAML 2.0 所需的算法，因此您可以在 Eastlake 的书中重点关注这些算法。正如您可能知道的那样，规范中的“必需”意味着如果您将自己限制在这些范围内，那么您将具有互操作性。

最后，Scott 描述的这种技术，生成随机对称密钥，用它加密数据，然后使用接收者的公共加密密钥加密随机对称密钥，通常称为数字信封，在密码学中随处使用，从 SSL密钥管理系统。