我们有关于XML-sig的问题,需要有关可选元素的详细信息以及一些规范化和转换内容。 我们正在编写一个非常小的XML语法有效负载的规范,该有效负载将进入媒体文件的元数据,并且需要通过加密签名。 我们认为我们应该使用XML-sig规范,而不是重新发明轮子,但我认为大部分内容对于我们需要的东西来说太过分了,所以我们希望与知道细节的人们进行更多的信息/对话。

具体来说,如果XML是非常基本的,没有用于格式化的选项卡并且特定于我们的需求,我们是否需要关注转换或规范化?

===============>>#1 票数:0 已采纳

如果存在执行XML签名的选项,而只是将XML视为字节流并对其进行签名,请执行此操作。 它将更容易实现,更易于理解,更稳定(没有规范化,转换,策略......)并且更快。

如果你绝对必须拥有XML DSIG(遗憾的是,我们中的一些人必须),这些天肯定是可能的,但有许多警告。 你需要良好的库支持,使用Java这是JDK 1.6中的开箱即用,我不熟悉其他平台。 您必须测试与签名XML的接收端的互操作性,特别是如果它们可能位于不同的平台上。

一定要阅读为什么XML安全性被破坏 ,它基本上涵盖了关于XML规范化恐怖的所有基础,并给出了一些替代方案的指示。

===============>>#2 票数:0

如果需要在代码中签署XML,请检查XMLBlackbox ,它为您提供规范化和所有其他转换。 XMLBlackbox还支持XAdES。

===============>>#3 票数:0

你能告诉我们你正在使用的技术,因为这些东西和一些捷径有一些有趣的东西......即WSE2是复杂的野兽和我不喜欢的东西!

我不喜欢开发人员这样做,并且有像SSL Accelorates那样的WSE2加速器,因为加密处理具有最好的成本,可以从正常的代码和开发领域中取出它。

如果这是你的选择 - 试试看 - ForumSystems

  ask by chesterbestertester translate from so

未解决问题?本站智能推荐: