توليد علامة تجزئة XML في C #

StackOverflow https://stackoverflow.com/questions/1521249

  •  19-09-2019
  •  | 
  •  

سؤال

ما هي أفضل طريقة للذهاب حول تجزئة مستند XML في C #؟ أرغب في تعيين مستند XML حتى أتمكن من معرفة ما إذا كان قد تم تغييره يدويا عندما تم إنشاؤه. أنا لا أستخدم هذا للأمان - كل شيء على مايرام إذا كان شخص ما يغير XML، ويغير التجزئة للمطابقة.

على سبيل المثال، كنت أعزز العقد الطفل من الجذر وتخزين التجزئة كمسمة للجذر:

<RootNode Hash="abc123">
    <!-- Content to hash here -->
</RootNode>
هل كانت مفيدة؟

المحلول

.NET الطبقات التي تنفذ XML توقيع الرقمية المواصفات. وبعد يمكن إضافة التوقيع داخل مستند XML الأصلي (أي "توقيع مغلف") أو مخزنة / نقلها بشكل منفصل.

قد تكون مبالغة بعض الشيء لأنك لا تحتاج إلى الأمان، ولكن لديها ميزة يتم تنفيذها بالفعل، وكنت معيارا لا يعتمد على لغة أو منصة.

نصائح أخرى

يمكنك استخدام مساحة اسم التشفير:

System.Security.Cryptography.MACTripleDES hash = new System.Security.Cryptography.MACTripleDES(Encoding.Default.GetBytes("mykey"));
string hashString = Convert.ToBase64String(hash.ComputeHash(Encoding.Default.GetBytes(myXMLString)));

تحتاج فقط إلى استخدام مفتاح لإنشاء تشفير Hashing ثم قم بإنشاء Hash باستخدام سلسلة REQURSENTATION الخاصة ب XML.

إضافة مرجع .NET إلى System.Security، واستخدام xmldsigc14ntransform. إليك مثال ...

/* http://www.w3.org/TR/xml-c14n

    Of course is cannot detect these are the same...

       <color>black</color>    vs.   <color>rgb(0,0,0)</color>

    ...because that's dependent on app logic's interpretation of XML data.

    But otherwise it gets the following right...
    •Normalization of whitespace in start and end tags
    •Lexicographic ordering of namespace and attribute
    •Empty element conversion to start-end tag pair 
    •Retain all whitespace between tags

    And more.
 */
public static string XmlHash(XmlDocument myDoc)
{
    var t = new System.Security.Cryptography.Xml.XmlDsigC14NTransform();
    t.LoadInput(myDoc);
    var s = (Stream)t.GetOutput(typeof(Stream));
    var sha1 = SHA1.Create();

    var hash = sha1.ComputeHash(s);
    var base64String = Convert.ToBase64String(hash);
    s.Close();
    return base64String;
}

اضطررت مؤخرا إلى تنفيذ "المجموع الاختباري" في مستندات XML جزئية في العمل (نستخدم Xelement). أظهرت اختبارات الأداء البدائية تسريع سرعة تشغيل 3X على جهازي عند استخدام جدول بحث لإنشاء سلسلة HEX Hash، مقارنة بدونها.

هنا هو تطبيقي:

using System.Xml.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Linq;

/// <summary>
/// Provides a way to easily compute SHA256 hash strings for XML objects.
/// </summary>
public static class XMLHashUtils
{
    /// <summary>
    /// Precompute a hexadecimal lookup table for runtime performance gain, at the cost of memory and startup performance loss.
    /// SOURCE: https://stackoverflow.com/a/18574846
    /// </summary>
    static readonly string[] hexLookupTable = Enumerable.Range(0, 256).Select(integer => integer.ToString("x2")).ToArray();

    static readonly SHA256Managed sha256 = new SHA256Managed();

    /// <summary>
    /// Computes a SHA256 hash string from an XElement and its children.
    /// </summary>
    public static string Hash(XElement xml)
    {
        string xmlString = xml.ToString(SaveOptions.DisableFormatting); // Outputs XML as single line
        return Hash(xmlString);
    }

    /// <summary>
    /// Computes a SHA256 hash string from a string.
    /// </summary>
    static string Hash(string stringValue)
    {
        byte[] hashBytes = sha256.ComputeHash(Encoding.UTF8.GetBytes(stringValue));
        return BytesToHexString(hashBytes);
    }

    /// <summary>
    /// Converts a byte array to a hexadecimal string using a lookup table.
    /// </summary>
    static string BytesToHexString(byte[] bytes)
    {
        int length = bytes.Length;
        StringBuilder sb = new StringBuilder(length * 2); // Capacity fits hash string length
        for (var i = 0; i < length; i++)
        {
            sb.Append(hexLookupTable[bytes[i]]); // Using lookup table for faster runtime conversion
        }
        return sb.ToString();
    }
}

ويرثت بضع وحدة اختباراتها (باستخدام الإطار Nunit):

using NUnit.Framework;
using System.Linq;
using System.Xml.Linq;

public class XMLHashUtilsTest
{
    /// <summary>
    /// Outputs XML: <root><child attribute="value" /></root>
    /// where <child /> node repeats according to childCount
    /// </summary>
    XElement CreateXML(int childCount)
    {
        return new XElement("root", Enumerable.Repeat(new XElement("child", new XAttribute("attribute", "value")), childCount));
    }

    [Test]
    public void HashIsDeterministic([Values(0,1,10)] int childCount)
    {
        var xml = CreateXML(childCount);
        Assert.AreEqual(XMLHashUtils.Hash(xml), XMLHashUtils.Hash(xml));
    }

    [Test]
    public void HashChanges_WhenChildrenAreDifferent([Values(0,1,10)] int childCount)
    {
        var xml1 = CreateXML(childCount);
        var xml2 = CreateXML(childCount + 1);
        Assert.AreNotEqual(XMLHashUtils.Hash(xml1), XMLHashUtils.Hash(xml2));
    }

    [Test]
    public void HashChanges_WhenRootNameIsDifferent([Values("A","B","C")]string nameSuffix)
    {
        var xml1 = CreateXML(1);
        var xml2 = CreateXML(1);
        xml2.Name = xml2.Name + nameSuffix;
        Assert.AreNotEqual(XMLHashUtils.Hash(xml1), XMLHashUtils.Hash(xml2));
    }

    [Test]
    public void HashChanges_WhenRootAttributesAreDifferent([Values("A","B","C")]string attributeName)
    {
        var xml1 = CreateXML(1);
        var xml2 = CreateXML(1);
        xml2.Add(new XAttribute(attributeName, "value"));
        Assert.AreNotEqual(XMLHashUtils.Hash(xml1), XMLHashUtils.Hash(xml2));
    }
}
مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top