Donald Eastlake
a annoncé
la version de travail initiale de Exclusive XML
Canonicalization, une méthode de canonisation construite sur XML Canonique qui réduit la sensibilité des fragments canonisés à des changements de
contexte, comme cela peut être le cas lors de signatures apposées sur des
fragments de documents.
Eric van der Vlist,
Dyomedea (vdv@dyomedea.com).
jeudi 12 juillet 2001
L'algorithme XML Canonique cherche,
lorsqu'il est appliqué sur un fragment XML, à inclure
toutes les informations héritées (telles que les attributs de l'espace de noms XML et les déclarations d'espaces de noms) et peut
parfois inclure des informations qui ne sont pas utiles au fragment canonisé
(notamment des déclarations d'espaces de noms non utilisées par le fragment).
Ces informations superflues augmentent alors le risque de détecter de fausses
modifications du fragment s'il est placé dans un autre contexte:
"XML Canonique [XML-C14N] recommande
un procédé standard pour sérialiser XML qui
lorsqu'il est appliqué à un sous-document, inclut son espace de noms et autre
contexte XML. Néanmoins, pour certaines
applications, il est souhaitable d'avoir une méthode qui, dans la mesure du
possible, exclut ce contexte. En particulier, lorsqu'une signature numérique
est nécessaire sur le sous-document XML et
qu'elle ne doit pas se casser quand le sous-document est enlevé de son document
d'origine et/ou inséré dans un document différent. La méthode de Canonisation XML exclusive décrite ci-après fournit
une telle méthode."
Un obstacle auquel se heurtent les essais de minimisation ou
de réécriture de préfixes d'espaces de noms est que certaines applications
utilisant des noms qualifiés comme valeurs de noeuds XML,
il est impossible de déterminer si un préfixe est utiliser sans connaître les
vocabulaires manipulés.
Pour contourner ce problème, la Canonisation XML exclusive propose un paramètre appelé UnsuppressedNamespacePrefixList
qui permet de spécifier une liste de préfixes ne devant pas être supprimés.
Autres articles:
Copyright 2001,
Eric van der Vlist.
|