XML加密和解密
XML 的加密和解密及 ASP.NET 下的实现方法 pxml 加密(XML Encryption)是 w3c 加密 xml 的标准。这个加密过程包括加密 xml 文档的元素及其子元素,通过加密,xml 的初始内容将被替换,但其 xml 格式仍然被完好的 保留。 介绍 我们有 3 个加密 xml 的方法 1、仅仅使用对称加密的方法加密 xml 这种加密方法只使用一个密钥,也就是说无论是加密 xml 还是解密 xml 都使用一个相同的 密钥。因为这个密钥不会在被加密的 xml 中保存,所以我们需要在加密和解密的过程中加 载这个密钥并保护它不被窃取。 2、使用对称加密和非对称加密相结合的方法来加密 xml 这种方法需要一个用于加密数据的对称密钥和一个用于保护这个对称密钥的非对称密钥。 被 加密的对称密钥和被加密的数据一起保存在 xml 文档中。当用私有非对称密钥解密密钥的 时候要用公开非对称密钥对密钥进行加密。 本文就将使用这种方法。想学到其他更多的方法请参看 MSDN 等到更多的信息。 (译者注: 非对称加密算法需要两个密钥: 公开密钥 (publickey) 和私有密钥 (privatekey) 。 公开密钥与私有密钥是一对, 如果用公开密钥对数据进行加密, 只有用对应的私有密钥才能 解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和 解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。) 3、使用 X.509 加密 xml,这种方法是用 X.509 作为非对称密钥,它由诸如 VeriSign 之类 的第三方提供。 方法 不管 xml 加密是如何完成的,保存加密数据总是用两种方法之一。 1、加密后所有的元素都被命名为 2、加密后只有数据被替换,而元素名称仍然是可读的,不会发生变化。 这种微妙的变化是非常重要的。例如: 如果你的 xml 文档中包括被称为的根元素,该根元素有一个下存储了一段详细 信息的被称做的子元素。如果你发送这个 xml,并且想 这个元素被保护起来,那么使用第 1 中方法的话将被替换为,你不会从加密后的文档中获取到任何可读的信息。 如果使用第 2 种方法,那么元素仍然被保留,只用数据会被加密。任何 得到这个文档的人虽然不能知道该元素下的详细信息, 但仍然知道有一些事情发生在这个雇 员身上。另外,元素的所有属性也不会被加密。 所以,如果没有特殊需求,我们一般都用第 1 种方法。在.net 2.0 中你可以通过修改一个 B oolean 值的属性,便可以非常简单的选择使用哪种方法。 xml 加密的例子 下面这个 xml 加密的例子使用的是非对称加密法,把 xml 文档的 author 元素下的内容加密 并把 author 元素用给替换掉。 XML 文档: XPath Queries on XmlDocument objects in .NET 1.1 This article covers the basics. Mr. George James gjames@ XPath 表达式为/article/articleinfo/author 被加密后的 xml 文档: pxml 加密(XML Encryption)是 w3c 加密 xml 的标准。这个加密过程包括加密 xml 文档 的元素及其子元素, 通过加密, xml 的初始内容将被替换, 但其 xml 格式仍然被完好的保留。 介绍我们有 3 个加密 xml 的方法 1、仅仅使用对称加密的方法加密 xml 这种加密方法只使 用一个密钥,也就是说无论是加密 xml 还是解密 xml 都使用一个相同的密钥。因为这个密 钥不会在被加密的 xml 中保存,所以我们需要在加密和解密的过程中加载这个密钥并保护 它不被窃取。 2、使用对称加密和非对称加密相结合的方法来加密 xml 这种方法需要一个 用于加密数据的对称密钥和一个用于保护这个对称密钥的非对称密钥。 被加密的对称密钥和 被加密的数据一起保存在 xml 文档中。当用私有非对称密钥解密密钥的时候要用公开非对 称密钥对密钥进行加密。本文就将使用这种方法。想学到其他更多的方法请参看 MSDN 等 到更多的信息。(译者注:非对称加密算法需要两个密钥:公开密钥(publickey)和私有 密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有 用对应的私有密钥才能解密; 如果用私有密钥对数据进行加密, 那么只有用对应的公开密钥 才能解密。 因为加密和解密使用的是两个不同的密钥, 所以这种算法叫作非对称加密算法。 ) 3、使用 X.509 加密 xml,这种方法是用 X.509 作为非对称密钥,它由诸如 VeriSign 之类 的第三方提供。方法不管 xml 加密是如何完成的,保存加密数据总是用两种方法之一。 1、 加密后所有的元素都被命名为 2、加密后只有数据被替换,而元素名称仍然是可读的,不 会发生变化。这种微妙的变化是非常重要的。例如:如果你的 xml 文档中包括被称为的根 元素,该根元素有一个下存储了一段详细信息的被称做的子元素。如果你发送这个 xml,并 且想这个元素被保护起来,那么使用第 1 中方法的话将被替换为,你不会从加密后的文档 中获取到任何可读的信息。如果使用第 2 种方法,那么元素仍然被保留,只用数据会被加 密。 任何得到这个文档的人虽然不能知道该元素下的详细信息, 但仍然知道有一些事情发生 在这个雇员身上。另外,元素的所有属性也不会被加密。所以,如果没有特殊需求,我们一 般都用第 1 种方法。 在.net 2.0 中你可以通过修改一个 Boolean 值的属性, 便可以非常简单 的选择使用哪种方法。 xml 加密的例子下面这个 xml 加密的例子使用的是非对称加密法, 把 xml 文档的 author 元素下的内容加密并把 author 元素用给替换掉。 XML 文档: XPat h Queries on XmlDocument objects in .NET 1.1 This article covers the basics. Mr. George James gjames@ XPath 表达式为/article/articleinfo/author 被加密后 的 xml 文档: XPath Queries on XmlDocument objects in .NET 1.1 This article cover s the basics. This article does not cover. session r4f7SI1aZKSvibb… sGNhKqcSovi pJdOFCFKYEEMRFd… author 元素及其子元素都将被给替换掉,另外还包括其他一些元 素,如加密算法,密钥等。 元素仔细看看元素的树形结构,你会发现元素下分解出了很多 子元素。其中元素与 xml 数字签名中的元素是相同的。 EncryptedData 元素被包含在“http: //www.w3.org/2001/04/xmlenc#”命名空间中。它是被加密数据的根元素。 EncryptionMe
蚂蚁文库