0
我想簽署將在服務器上驗證的xml文檔。我不知道如何使用數字證書(如.cer和.pfx文件)簽署和加密xml文件。我用Google搜索了&發現的各種例子,但無法理解的標準方式即使用x509證書和加密的數字簽名
什麼是循序漸進的過程,以
一個catch下面是簽名和加密的XML文件,
我想簽署和加密在這樣一個 客戶端(.net C#代碼)的文件,它可以驗證和解密在服務器(Java代碼)
A
回答
1
如果你想在C#和Java中這樣做,你可能想看看BouncyCastle。這是一個用於處理加密的流行庫,它支持C#和Java。
0
你需要的是所謂的XMLDSig和XMLEnc(這些都是相對PKCS7/CMS其進行加密和簽名數據作爲不透明的斑點相應的XML的簽名和加密標準XML方式的名稱) 。
Java內置了XMLDSig API(read the article here),儘管XMLEnc似乎沒有本地方式。
.NET Framework 4.0還具有內置的XML簽名和加密機制,但它們並不那麼明顯。 See how-tos here。
我們公司提供了大量用於安全任務的庫,名爲SecureBlackbox,SecureBlackbox包含對XMLDSig,XMLEnc和XAdES的靈活且易於使用的支持。 .NET和Java版本都可用。閱讀details about XMLBlackbox SecureBlackbox包。
更新:如果您不關心格式,並且XML數據的唯一路由是從一個特定位置到另一個位置,那麼您可以使用PKCS#7/CMS而不是XMLDSig和XMLEnc。 如上所述,CMS將您的數據視爲不透明blob並將其封裝到二進制數據中。 BouncyCastle是其中一個選項,SecureBlackbox也可以使用。
相關問題
- 1. 如何解密X509證書籤名
- 2. 解釋X509數字證書的證書籤名值字段
- 3. 簽名X509數碼證書W/BouncyCastle的 - 數字簽名無效
- 4. 消息使用X509證書籤名
- 5. X509證書公鑰加密
- 6. SAML 2.0 x509證書和簽名值?
- 7. 驗證X509證書時驗證簽名
- 8. 使用x509證書解密使用OpenSSL加密的PowerShell
- 9. 如何用x509證書生成數字簽名?
- 10. x509和數字簽名
- 11. 帶密碼安全的PFX自簽名x509證書
- 12. 使用X509證書進行解密
- 13. 在PHP中籤名公共x509證書
- 14. X509證書多密碼?
- 15. WCF,自簽名的證書加密
- 16. Android的數字簽名密鑰庫使用證書
- 17. IdentityServer4簽名證書:使用公共可用的證書+密鑰?
- 18. x509證書使用者替代名稱
- 19. 如何使用Android的X509公共證書進行加密?
- 20. 如何向Tomcat添加一個自簽名的openssl x509證書
- 21. 我們如何閱讀X509證書並將其附加到Xml數字簽名?
- 22. XML數字簽名證書
- 23. 數字證書籤名
- 24. 如何使用s/mime和x509證書加密整個json數據
- 25. rsacryptoserviceprovider使用x509證書c#
- 26. 使用EC X509證書加密電子郵件
- 27. 包簽名和數字證書
- 28. 加載X509證書結果「無法找到原始簽名人」
- 29. 從已簽名的信封數據獲取X509證書
- 30. ProtectedConfigurationProvider使用Rsa和x509證書
感謝您的重播。你可以提供的例子或步驟來簽署和使用bouncycastle加密xml文件 – kevin159 2012-04-20 10:36:55
XMLDSig或XMLEnc從來沒有在原始問題中的要求。我只是說,你可以使用BouncyCastle加密/解密文件。 – 2012-04-20 11:07:24