1

キーとランダムな IV を使用して AES でデータを暗号化します。このキーは RSA で暗号化し、以下に示すように my に含めEncryptedDataます。KeyInfoIV も含める必要がありますが、要素が既に要素によって占有されているため、XML 暗号化構文に含めるにはどうすればよいEncryptedKeyですか?

<?xml version='1.0' encoding='UTF-8'?>
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
    xmlns="http://www.w3.org/2001/04/xmlenc#">
    <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbf" />
    <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
            <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p">
                <KeySize>256</KeySize>
                <OAEPparams>AA==</OAEPparams>
                <DigestMethod xmlns="http://www.w3.org/2000/09/xmldsig#"
                    Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
            </EncryptionMethod>
            <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                <KeyName>client provided public key</KeyName>
            </KeyInfo>
            <CipherData>
                <CipherValue>...</CipherValue>
            </CipherData>
        </EncryptedKey>
    </KeyInfo>
    <CipherData>
        <CipherValue>...</CipherValue>
    </CipherData>
</EncryptedData>
4

1 に答える 1

1

XMLEnc (5.2.2 を参照)に従って、IV は暗号化されたデータの前に配置され、キーの一部としては含まれません。どちらの XMLEnc 仕様も、KeyTransport または KeyWrap プロシージャ中にキーに IV を含めることについて何も述べていません。

于 2014-10-25T19:14:07.310 に答える