私はWebサービスセキュリティを学んでいます。そのためにCXFフレームワークを使用しています。私は1つのテストサービスを開発しました。これにより、送信した値が2倍になります。このチュートリアルに基づく

XML暗号化と署名のためのWS-Policyを追加しました。

次に、CXFを使用したEclipseプロジェクトとして、このサービスのWebサービスクライアントを開発しました。以下は私のクライアント構成ファイルです

すべてのキーストアファイルを生成し、clientKeystore.propertiesファイルを作成して、プロジェクトのsrcディレクトリに配置しました。

しかし、このクライアントを実行するたびに、SOAP要求メッセージは暗号化されませんでした。だから旅館サーバー側私は次のような例外を取得しています

これらの代替ポリシーは満たすことができません：{ http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702 } EncryptedParts { http://docs.oasis-open.org/ws-sx/ws -securitypolicy / 200702 } SignedParts

以下は私のSOAPリクエストです

CXF2.7.3を使用しています。何が悪いのかわかりません。私を助けてください。

httpwebrequestGET/PUT/DELETE/POSTでメッセージを送信する必要があります。

リクエストの本文に XML が含まれています。

本文 XML のコンテンツを暗号化し、クライアント/レシーバー側で復号化する必要があります。

XML を暗号化する方法は複数あるようです。そのうちの1つはここにありますhttp://msdn.microsoft.com/en-us/library/sb7w85t6.aspx

しかし、私の懸念は、受信者がそれを解読できるはずだということです。レシーバーは異なるプラットフォーム上にある必要があり、.NET フレームワーク上にない場合があります。

誰でもこれに対する最善のアプローチを提案できますか?

私がこれまでに試したこと：

// 新しい Rijndael キーを作成します。

これは仕事をしているように見えます。でも鍵が気になる

このKeyとは何ですか?別のマシン、別のフレームワーク、別のテクノロジのクライアントは、このメッセージを解読できますか?

アップデート

いくつかの暗号化方法について調査した結果、X509Certificate2 が最適な暗号化オプションであり、同じ X509 証明書がマシンにインストールされている場合、クライアントもそれを復号化できることがわかりました。暗号化するスクリプトを見つけることができました

復号化するこのコードが見つかった場合

私の質問は、この復号化方法は X509 キーを要求していないということです。では、どのように復号化するのでしょうか。復号化するための鍵は必要ありませんか。この復号化は他のマシンでも機能しますか。

XML over httpsアプリケーションでメッセージ通信を設計しています。

私の首相はx509.2 encryption to XML、メッセージの実行と転送httpsはより安全になると考えています。

メッセージは を介し​​て転送されているHTTPSため、既に暗号化されているのではないかと考えていました。

では、x509.2 暗号化によってセキュリティが強化されるのでしょうか? それとも単なるオーバーヘッドですか？

これらのメッセージはシンプルHTTPWebRequestでHTTPWebResponseタイプがあります

追加のセキュリティ

1. クライアントとホストは下にありますfirewall
2. HTTPWebRequest認証トークンを運ぶ

XML ファイルに SAML アサーションがあります。私がする必要があるのは、SAML2.0 の EncryptedAssertion 仕様に一致するように暗号化することです。

今では、生活を楽にするOpenSAMLライブラリを使用できません。私は最初から自分で何かを書く必要があります。

xmlenc 仕様に準拠する Java で XML (SAML アサーションなど) ファイルを暗号化する方法についてのチュートリアルはありません。

どんな助けでも大歓迎です。

前もって感謝します。

リプル

JDK 6 API を使用して XML ドキュメントを暗号化および復号化できるようになりたいと考えています。Apache Santuario のようなサードパーティの API を使用したくありません。全体的な意図は、XML ファイルが暗号化され、C#.Net 、Python、またはその他の言語で開発されたシステムに配信される場合、暗号化された xml ドキュメントを復号化できることです。可能であれば、公開鍵を当事者と共有できます。目的は、ファイル全体を暗号化することではありません。私は知っています、これは非常に簡単に行うことができます。XML 文書を明確に暗号化したい。xml ファイルのように見えるはずですが、Apache Santuario とまったく同じように本文の内容を暗号化する必要があります。

Web サービスで WS-Security (XML-Signature および XML-Encryption) を使用しています。より大きなバイナリ オブジェクトには、MTOM を使用する予定です。

私が理解したことから、バイナリデータは次のようなものを介して参照されるということです:

ここには 2 つの問題があります。

1) このバイナリ データを SOAP ヘッダーの XML-Signature 部分に含めるにはどうすればよいですか?

2) XML 暗号化を使用するにはどうすればよいですか (または、より具体的には、XML 暗号化を「自動的に」実行する CXF の標準的な方法)?

Xamarin.iOS を使用して一部の XML を暗号化/復号化したいと考えています。

.NET では、これはアセンブリにあるSystem.Security.Cryptography.Xml名前空間 (および型)を使用して行われます。System.Security.dll

ただし、System.Security.dllアセンブリは、Xamarin.iOS によって出荷されるプロファイルの一部ではありません。

どのような代替手段がありますか?

ウィキペディアから借用した以下の XSD を検討してください。オプションで、任意の要素またはアドレス全体の暗号化を許可したいとしましょう。xmlenc-core1 を使用して XSD を適応させるにはどうすればよいですか?

これは、自作のスキーマで検証できるようにしたい xml の例です。全体EncryptedDataの部分は、実際には XML 暗号化仕様の構文です。

そこで、XML 暗号化から派生させてみたところ、次のようになりました。

しかし、実際の xml は次のようになります。インポートしたすべての XML 暗号化要素に名前空間のプレフィックスを付ける必要があります。

しかし、ターゲットの名前空間が異なるため、実際にインポートをインクルードに変更することもできません。（私自身はxml暗号化スキーマで定義されたものとは異なります）名前空間なしで使用できるようにする方法はありますか? それともプレフィックスでのみ機能しますか?

キーとランダムな IV を使用して AES でデータを暗号化します。このキーは RSA で暗号化し、以下に示すように my に含めEncryptedDataます。KeyInfoIV も含める必要がありますが、要素が既に要素によって占有されているため、XML 暗号化構文に含めるにはどうすればよいEncryptedKeyですか?