كيفية تشفير الحقول في مستند XML مع PHP و RSA / Triple des
https://stackoverflow.com/questions/3085785
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أقوم بتطوير طلب للمدارس في جنوب إفريقيا المطلوبة لتقديم البيانات بتنسيق XML إلى وكالة تكنولوجيا المعلومات للدولة للمعالجة الإحصائية. أقوم حاليًا بإنشاء ملفات XML باستخدام PHP's DOMDocument صف دراسي.
لقد مرت ملفاتي بعملية التحقق من المرحلة الأولى. المرحلة التالية هي تنفيذ التشفير وضغط ملفات XML. الضغط هو gzip بسيط لذلك لا تقلق هناك.
تشير وثيقة المواصفات إلى أن كلا تشفير RSA يتم استخدامه (سيتم إصدار مفاتيح RSA لتنفيذها في البرنامج) بالإضافة إلى شكل من أشكال التشفير المتماثل مثل Triple DES (على الرغم من أن هذا "مثال" وأي من الخوارزميات في http://www.w3.org/TR/xmldsig-core يمكن تنفيذها). إذا فهمت هذا بشكل صحيح ، فإن تشفير RSA هو تشفير مفتاح متماثل يتم استخدامه للتشفير الفعلي للحقول.
تقول وثيقة المواصفات أيضًا "يمكن تنفيذ تشفير ملف XML إما على الملف بأكمله أو على عناصر معينة." لست متأكدًا تمامًا من أي شيء أسهل ، في هذه المرحلة ، وهكذا تكفي الإجابات على أي منهما!
الشرط هو ، أفترض ، تشفير محتويات علامات XML وليس الأسماء (كما في http://www.w3.org/TR/xmlenc-core/#sec-eg-Element-Content-Character).
أعتذر إذا كان هذا غامضًا. إنها حاليًا جميع المعلومات التي لديّ وجهات الاتصال في الوكالة سعيدة بالقول إن عينات رمز (VisualBasic .NET) يجب أن تشرح كل شيء ... إذا كنت ترغب مستند Word في ملف zip التالي ، من حول الصفحة 213 فصاعدًا. http://www.sita.co.za/doe_lurits/devs-00118٪20rev٪201.2٪2012٪20Jan٪202009.zip
إذا كان بإمكان أي شخص مساعدتي أو توجيهها في الاتجاه الصحيح ، فأنا أقدر ذلك.
المحلول
يجب عليك فقط تشفير ملف XML باستخدام تشفير XMLSEC. يجب على المكتبة التالية التعامل مع جميع التفاصيل لك ،
نصائح أخرى
نرى openssl_encrypt للتشفير المتماثل و openssl_public_encrypt/openssl_private_decrypt للتشفير غير المتماثل.
يبدو أنه يمكنك إما تشفير المستند بأكمله أو مجرد محتويات علامات معينة "حساسة". من المحتمل أن يكون تشفير المستند بأكمله أسهل طريقة للذهاب.
أما بالنسبة لشيء RSA/3DES - فمن المؤكد أنك على حق. يمكنك تشفير المستند باستخدام 3Des ، ثم تشفير مفتاح 3Des الخاص بك باستخدام مفتاح RSA العام.
لذلك ، يبدو أن ما عليك القيام به هو مجرد إنشاء المستند ، و zip ، ثم تشفير النتائج المضغوطة مع 3Des.
الهندسة المعمارية المتناظرة-الدائرية-الفضل-PK-incrypted هي في الأساس PGP. هل سيكون OpenPGP مقبولًا لعميلك؟
