XML-sig に関して質問があり、オプションの要素と正規化と変換に関する詳細が必要です。私たちは、メディア ファイルのメタデータに入る非常に小さな XML 構文ペイロードの仕様を作成しており、暗号で署名する必要があります。車輪を再発明するのではなく、XML-sig仕様を使用する必要があると考えましたが、そのほとんどは必要なものに対してやり過ぎだと思うので、詳細を知っている人々とより多くの情報/対話をしたいと考えています.
具体的には、XML が非常に基本的で書式設定用のタブがなく、私たちのニーズに固有のものである場合、変換または正規化を気にする必要がありますか?
あなたが使用している技術を教えてください。このようなものやいくつかの近道にはいくつかの興味深いビットがあります...つまり、WSE2 は複雑な獣であり、間違いを犯したくないものです!
私は開発者がこれを行うのは好きではありません.暗号化の処理には、通常のコードと開発分野からプロセスを外すのが最善であるため、SSL Accelorates のような WSE2 アクセラレータがあります.
これがあなたのためのオプションである場合 -これを見てみてください - ForumSystems
XML 署名を行わず、代わりに XML をバイト ストリームとして扱い、それに署名するオプションが存在する場合は、それを行います。実装しやすく、理解しやすく、安定性が高く (正規化、変換、ポリシーなどがない)、高速になります。
XML DSIG が絶対に必要な場合 (残念ながら必要な人もいます)、最近では確かに可能ですが、非常に多くの注意事項があります。適切なライブラリ サポートが必要です。Java では、これは JDK 1.6 ではすぐに使用できます。私は他のプラットフォームに精通していません。署名済み XML の受信側との相互運用性をテストする必要があります。特に、それらが異なるプラットフォーム上にある可能性がある場合はそうです。
Why XML Security Is Brokenを必ず読んでください。これは基本的に、XML Canonicalization の恐ろしさに関するすべての根拠をカバーし、いくつかの代替案へのいくつかの指針を示しています。
コードで XML に署名する必要がある場合は、正規化とその他すべての変換を提供するXMLBlackboxを確認してください。XMLBlackbox は XAdES もサポートしています。