12 Stimmen

chesterbestertester avatar

Maßgebliche Quelle für XML-sig

Gefragt el 7 de August, 2008
Wann wurde die Frage gestellt
567 Ansichten
Anzahl der Besuche der Frage
3 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Wir haben eine Frage zu XML-sig und benötigen Details zu den optionalen Elementen sowie zu einigen der Kanonisierungs- und Transformationsfunktionen. Wir schreiben eine Spezifikation für einen sehr kleinen XML-Syntax-Payload, der in die Metadaten von Mediendateien aufgenommen wird und kryptografisch signiert werden muss. Anstatt das Rad neu zu erfinden, dachten wir, wir sollten die XML-Signatur-Spezifikation verwenden, aber ich denke, das meiste davon ist zu viel für das, was wir brauchen, und deshalb möchten wir mehr Informationen/Dialog mit Leuten haben, die die Details kennen.

Müssen wir uns insbesondere um Transformationen oder Kanonisierung kümmern, wenn die XML-Datei sehr einfach ist, keine Tabulatoren für die Formatierung enthält und speziell auf unsere Bedürfnisse zugeschnitten ist?

Gefragt el 7 de August, 2008 von chesterbestertester

Antworten

Zu viele Anzeigen?

0voto

Nicht registrierter Benutzer avatar
Nicht registrierter Benutzer Punkte 0

Können Sie uns mitteilen, dass die Technologie, die Sie verwenden, da es einige interessante Bits da draußen um dieses Zeug und einige Abkürzungen ... d.h. WSE2 ist komplexes Biest und etwas, das ich nicht gerne falsch machen!

Ich mag es nicht, wenn Entwickler dies tun, und es gibt WSE2-Beschleuniger wie SSL Accelorates, da die Verarbeitung der Verschlüsselung hohe Kosten verursacht, die man am besten aus dem normalen Code und dem Entwicklungsbereich herausnimmt.

Wenn dies eine Option für Sie ist - Versuchen Sie, dies zu sehen - ForumSystems

Beantwortet el 13 de August, 2008 von Nicht registrierter Benutzer (0 Punkte )

0voto

Boris Terzic avatar
Boris Terzic Punkte 10608

Wenn die Möglichkeit besteht no eine XML-Signatur zu erstellen und stattdessen das XML als Byte-Stream zu behandeln und zu signieren, tun Sie es. Es wird einfacher zu implementieren, leichter zu verstehen, stabiler (keine Kanonisierung, Transformation, Politik, ...) und schneller sein.

Wenn Sie unbedingt XML DSIG haben müssen (leider müssen das einige von uns), ist es heutzutage sicherlich möglich, aber es gibt viele, viele Vorbehalte. Sie benötigen eine gute Bibliotheksunterstützung, bei Java ist dies im JDK 1.6 bereits vorhanden, mit anderen Plattformen bin ich nicht vertraut. Sie müssen die Interoperabilität mit dem Empfänger Ihres signierten XML testen, vor allem, wenn dieser möglicherweise auf einer anderen Plattform arbeitet.

Lesen Sie unbedingt Warum die XML-Sicherheit kaputt ist Er deckt im Grunde alles ab, was mit dem Horror der XML-Kanonisierung zu tun hat, und gibt einige Hinweise auf Alternativen.

Beantwortet el 19 de August, 2008 von Boris Terzic (10608 Punkte )

0voto

Eugene Mayevski 'Callback avatar
Eugene Mayevski 'Callback Punkte 44280

Wenn Sie XML im Code signieren müssen, prüfen Sie XMLBlackbox die die Kanonisierung und alle anderen Transformationen für Sie übernimmt. XMLBlackbox unterstützt auch XAdES.

Beantwortet el 20 de Dezember, 2008 von Eugene Mayevski 'Callback (44280 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X