0

サーバーで検証される xml ドキュメントに署名したいと考えています。.cer や .pfx ファイルなどのデジタル証明書を使用して xml ファイルに署名および暗号化する方法がわかりません。私はグーグルで検索してさまざまな例を見つけましたが、標準的な方法を理解できませんでした。

XMLファイルに署名して暗号化するための段階的なプロセスは何ですか

ここでの1つのキャッチは、

サーバー(Javaコード)で検証および復号化できるように、クライアント(.net C#コード)でファイルに署名して暗号化したい

4

2 に答える 2

1

これを C# と Java の両方で行いたい場合は、BouncyCastle を参照してください。これは、暗号化を扱うための一般的なライブラリであり、C# と Java をサポートしています。

リソース: http://www.bouncycastle.org/

于 2012-04-20T10:34:31.730 に答える
0

必要なものはXMLDSigおよびXMLEncと呼ばれます(これらは、データを不透明なブロブとして暗号化および署名するPKCS7 / CMSとは対照的に、XMLの方法でXMLの署名および暗号化に対応する標準の名前です)。

XMLEncのネイティブな方法はないようですが、 JavaにはXMLDSig APIが組み込まれています(こちらの記事を読んでください)。

.NET Framework 4.0には、XML署名と暗号化のメカニズムも組み込まれていますが、それらはそれほど明白ではありません。こちらのハウツーをご覧ください

当社は、SecureBlackboxという名前のセキュリティタスク用の広範なライブラリを提供しています。SecureBlackboxには、XMLDSig、XMLEnc、およびXAdESの柔軟で使いやすいサポートが含まれています。.NETエディションとJavaエディションの両方が利用可能です。SecureBlackboxのXMLBlackboxパッケージの詳細をお読みください。

更新:フォーマットを気にせず、XMLデータの唯一のルートが特定の場所から別の場所へのルートである場合は、XMLDSigおよびXMLEncの代わりにPKCS#7/CMSを使用できます。上記のように、CMSはデータを不透明なブロブとして扱い、バイナリデータにラップします。BouncyCastleはそのときのオプションの1つであり、SecureBlackboxも使用できます。

于 2012-04-20T10:53:44.593 に答える