我正在寻找一种以实现以下目标的方式转换 xml 文档的方法:
这听起来像是一个经典的数字签名场景。但是,我不希望源和接收应用程序必须处理与管理公钥和私钥相关的后勤问题。
那么,我的问题是:有没有什么方法可以在不使用数字证书的情况下可靠地满足这些要求?
【问题讨论】:
标签: encryption digital-signature pki
如果您并不真正寻求安全性 - 尤其是在伪造/更改方面,嵌入在应用程序中的秘密对称密钥就足以满足更改检测和加密方面的要求。只需使用标准分组密码和 MAC (Message Authentication Code (wikipedia))。当然,提取密钥并更改这些文档会相对简单。
不幸的是,识别来源有点棘手。当您使用 PKI 时,身份隐含地出现,因为每个私钥都隐含地标识一个实体。由于您没有这样的自然标识符,您现在需要定义自己的标识方案:可能是您在运行它的机器上看到的第一个网络适配器的 MAC 地址,或者可能是您显式分配标识的更复杂的方案个人应用程序或使用该应用程序的个人。一旦你有了某种身份定义,在加密/签名操作之前将这个标识字符串添加到文档的开头作为一个单独的 XML 字段将是一件简单的事情。
【讨论】:
对于身份验证,您需要有一些密钥方案来确保此身份验证。如果您特别不喜欢证书,另一种方法是使用 XML 的 OpenPGP 密钥(XMLDSig 支持 OpenPGP 密钥)。
【讨论】:
[披露:我为 ARX 的 CoSign 工作]
但是,我不希望源应用程序和接收者应用程序必须处理与管理公钥和私钥相关的后勤问题。
另一种放牧猫的方法是使用 PKI,但通过使用集中式 SSCD (Secure Signature Creation Device) 来最大限度地减少常见的 PKI 后勤问题。
将它与自动生成已在收件人机器的信任链中的证书的能力相结合。 CoSign 和其他人这样做。
收件人可以轻松验证生成的数字签名 XML 文件的身份/真实性和完整性,同时最大限度地减少签署 XML 文件的管理负担。
【讨论】: