Авторитетный источник на XML-сиг

голоса
11

У нас есть вопрос по отношению к XML-сиг и нужно подробно о дополнительных элементов, а также некоторые из канонизации и преобразования вещей. Мы пишем спецификацию для очень небольшой XML-синтаксис полезной нагрузки, которая будет идти в метаданные медиафайлов, и он должен с помощью криптографической подписи. Вместо того, чтобы заново изобретать колесо, мы думали, что мы должны использовать XML-значи спецификации, но я думаю, что большинство из них является излишеством для того, что нам нужно, и поэтому мы хотели бы иметь больше информации / диалог с людьми, которые знают детали.

В частности, мы должны заботиться ни о преобразованиях или канонизации, если XML является очень простым, без вкладок для форматирования и специфично для наших нужд?

Задан 07/08/2008 в 16:33
источник пользователем
На других языках...                            


3 ответов

голоса
0

Если вам нужно подписать XML в коде, проверьте XMLBlackbox , который обеспечивает канонизацию и все другие преобразования для вас. XMLBlackbox также поддерживает XAdES.

Ответил 20/12/2008 в 11:39
источник пользователем

голоса
0

Если опция существует , чтобы не сделать XML - подпись и вместо того, чтобы просто рассматривать XML как поток байтов и подписать , что это сделать. Это будет легче осуществить, легче, чтобы понять, более стабильной (без канонизации, преобразования, политики, ...) и быстрее.

Если вам абсолютно необходимо иметь XML DSIG (к сожалению, некоторые из нас должны), это, конечно, возможно в эти дни, но есть много, много предостережений. Вам нужно хорошая поддержка библиотеки с Java это из коробки в JDK 1.6, я не знаком с другими платформами. Вы должны проверить совместимость с принимающим концом вашего подписанного XML, особенно если они являются потенциально на другую платформе.

Обязательно прочитайте Почему XML Security сломана , она в основном охватывает всю землю относительно того ужаса , который является канонизация XML и дает некоторые указатели на некоторые альтернативы.

Ответил 19/08/2008 в 22:37
источник пользователем

голоса
0

Можете ли вы дайте нам знать, что технология, которую вы используете, поскольку есть некоторые биты интересные там вокруг этой вещи и некоторые короткие разрезы ... т.е. WSe2 сложный зверь и то, что я не люблю получать неправильно!

Я не люблю разработчики делают это и есть WSe2 accelorators там как SSL Accelorates как обработка шифрования имеет стоимость лучше всего Хью вывести его из процесса от нормального кода и арены развития.

Если это вариант для вас - Попробуйте посмотреть на это - ForumSystems

Ответил 13/08/2008 в 08:52
источник пользователем

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more