XML-DSigは、XML ドキュメントの署名を XML ドキュメントに対して相対的に配置できる 3 つの位置を記述します。署名は分離、エンベロープ、エンベロープのいずれかです。
これら 3 つのオプションのパフォーマンスに関して、どのような影響がありますか?
1749 次
2 に答える
1
Detached の方が少し効率的ですが、違いは最小限です (もちろん、ドキュメントのサイズによって異なります。100Mb のドキュメントでは、小さな XML ブロックよりも違いが大きくなります)。
于 2013-02-27T10:16:06.933 に答える
0
XMLdSig は、パフォーマンスやファイル サイズが問題になる可能性があることを念頭に置いて作成されていないため、ストリーミングはできません。DOM オブジェクトは大量のメモリを消費するため、大きなデータに署名するのは本当に問題です。この点で、エンベロープまたはエンベロープは問題ではありません。
これは、分離された署名が輝く場所です。署名自体はそれほど大きくなく、ハッシュのみが必要なため、署名するデータをストリーミングできます。
于 2013-03-02T21:22:45.853 に答える