1

私は、統計処理のために州の IT 機関に XML 形式でデータを送信する必要がある南アフリカの学校向けのアプリケーションを開発しています。現在、PHP のDOMDocumentクラスを使用して XML ファイルを生成しています。

私のファイルは、第 1 段階の検証プロセスを経ています。次の段階では、XML ファイルの暗号化と圧縮を実装します。圧縮は単純な GZip であるため、心配する必要はありません。

仕様書では、RSA 暗号化 (ソフトウェアに実装するために RSA キーが発行されます) と、Triple DES などの何らかの形式の対称暗号化 (ただし、これは「例」であり、任意のアルゴリズムをhttp://www.w3.org/TR/xmldsig-core使用できます) の両方が使用されていることを示しています。実装されます)。私がこれを正しく理解していれば、RSA 暗号化は、フィールドの実際の暗号化に使用される対称鍵をエンコードすることです。

仕様書には、「XML ファイルの暗号化は、ファイル全体または特定の要素に対して実行できる」とも書かれています。この段階ではどちらが簡単なのかよくわからないので、どちらかの答えで十分です!

要件は、名前ではなく XML タグのコンテンツを暗号化することだと思います (図のようにhttp://www.w3.org/TR/xmlenc-core/#sec-eg-Element-Content-Character)。

これが漠然としているように思われる場合は、お詫び申し上げます。現在、私が持っている情報はすべてであり、エージェンシーの担当者は、(VisualBasic .NET) コード サンプルですべてを説明する必要があると喜んで言っています... このコード サンプルを調べたい場合は、以下を参照してください。次の ZIP ファイルの Word ドキュメントの約 213 ページ以降。http://www.sita.co.za/doe_lurits/DEVS-00118%20Rev%201.2%2012%20Jan%202009.zip

誰かが私を助けたり、正しい方向に向けることができれば、感謝します。

4

4 に答える 4

0

XMLSec 暗号化を使用して XML ファイルを暗号化する必要があります。次のライブラリは、すべての詳細を処理する必要があります。

http://code.google.com/p/xmlseclibs/

于 2010-06-21T15:21:06.213 に答える
0

openssl_encrypt対称暗号化については を、非対称暗号化についてはopenssl_public_encrypt/を参照してくださいopenssl_private_decrypt

于 2010-06-21T15:08:24.463 に答える
0

ドキュメント全体を暗号化するか、特定の「機密」タグのコンテンツのみを暗号化できるようです。ドキュメント全体を暗号化するのがおそらく最も簡単な方法です。

RSA/3DES については、ほぼ確実に正しいと思います。ドキュメントを 3DES で暗号化してから、RSA 公開鍵で 3DES キーを暗号化します。

したがって、ドキュメントを生成して圧縮し、圧縮した結果を 3DES で暗号化するだけでよいようです。

于 2010-06-21T15:08:56.943 に答える
0

Symmetric-encrypted-document-plus-PK-encrypted-key アーキテクチャは、本質的に PGP です。OpenPGP は顧客に受け入れられるでしょうか?

于 2010-06-21T15:32:13.993 に答える