•  08-06-2019
  •  | 
  •  

我们有一个问题XML-sig和需要的细节约的可选要素以及一些规范化和改变的东西。我们正在编写一个规范对于一个非常小的XML语法有效载荷,即将进入元数据的媒体文件,它需要通过加密方式签名。而不是重新发明车轮,我们认为我们应该使用XML-sig规范,但我认为它的大部分被矫枉过正,我们需要什么,所以我们喜欢的更多信息/对话人知道的细节。

具体地说,我们需要关心或者变换或规范如果XML是非常基本的没有标签的格式,是具体的,我们需要?

有帮助吗?

解决方案

如果选择的存在 做一个XML签名,而不是只是为了享XML作为一个字节流和签署,这样做。这将更易于实施、更容易理解,更稳定(不规范化、转换、政策,...)和速度更快。

如果你绝对必须有XML DSIG(可悲的是,我们中有些人必须),这当然是可能的,这些天但也有许多许多的告诫。你需要良好的图书馆的支持,与Java这是在JAVA1.6,我不熟悉其他平台。你必须测试的互操作性的接收端的签署XML,特别是如果他们能在一个不同的平台。

一定要读 为什么XML安全被破坏, 它基本上涵盖了所有的地面对恐怖即XML规范化,并提供一些指针,对一些替代品。

其他提示

你可以让我们知道,技术是使用为有一些很有趣位那里周围的这些东西,一些捷径...即WSE2是复杂的野兽有什么东西,我不喜欢得到错误的!

我不想开发这样做,并有WSE2accelorators有像SSL Accelorates作为处理加密有一个休成本最好把它取出来的过程中从正常的代码和发展的舞台。

如果这是一个选择- 试试看这个-ForumSystems

如果你需要签署XML在代码、检查 XMLBlackbox 它提供了规范化和所有其他变换给你的。XMLBlackbox还支持XAdES.

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top