我想签署将在服务器上验证的 xml 文档。我不知道如何使用 .cer 和 .pfx 文件等数字证书对 xml 文件进行签名和加密。我用谷歌搜索并找到了各种示例,但无法理解标准方式,即
对xml文件进行签名和加密的分步流程是什么
这里有个问题,
我想以这样的方式在客户端(.net c# 代码)上对文件进行签名和加密 可以在服务器上验证和解密的方式(java代码)
【问题讨论】:
标签: c# java digital-signature x509 x509certificate2
如果您想在 C# 和 Java 中都这样做,您可能想看看 BouncyCastle。这是一个流行的加密库,它支持 C# 和 Java。
【讨论】:
您需要的是 XMLDSig 和 XMLEnc(这些是用于以 XML 方式签名和加密 XML 的相应标准的名称,与将数据加密和签名为不透明 blob 的 PKCS7/CMS 相反)。
Java 具有内置的 XMLDSig API (read the article here),但似乎没有 XMLEnc 的本地方式。
.NET Framework 4.0 还具有用于 XML 签名和加密的内置机制,但它们并不那么明显。 See how-tos here.
我们公司为名为 SecureBlackbox 的安全任务提供广泛的库,SecureBlackbox 包括对 XMLDSig、XMLEnc 和 XAdES 的灵活且易于使用的支持。 .NET 和 Java 版本均可用。阅读 SecureBlackbox 的details about XMLBlackbox 包。
更新:如果您不关心格式并且您的 XML 数据的唯一路径是从一个特定的地方到另一个地方,那么您可以使用 PKCS#7/CMS 代替 XMLDSig 和 XMLEnc。 如上所述,CMS 将您的数据视为不透明的 blob,并将其包装成二进制数据。 BouncyCastle 是其中一种选择,SecureBlackbox 也可以使用。
【讨论】: