1. घर
  2. सवाल और जवाब
  3. एक्सएमएल-एसआईजी

एक्सएमएल-एसआईजी

2008-08-07 7 views
11

पर आधिकारिक स्रोत हमारे पास XML-sig के संबंध में एक प्रश्न है और वैकल्पिक तत्वों के साथ-साथ कुछ कैनोलिकलाइजेशन और सामान बदलने के बारे में विस्तार की आवश्यकता है। हम एक बहुत छोटे एक्सएमएल-सिंटैक्स पेलोड के लिए एक स्पेक लिख रहे हैं जो मीडिया फ़ाइलों के मेटाडेटा में जाएगा और इसे क्रिप्टोग्राफिक रूप से हस्ताक्षरित करने की आवश्यकता है। पहिया का पुन: आविष्कार करने के बजाय, हमने सोचा कि हमें एक्सएमएल-एसआईजी स्पेक का उपयोग करना चाहिए, लेकिन मुझे लगता है कि इसमें से अधिकांश की आवश्यकता के लिए अधिक है, और इसलिए हम उन लोगों के साथ अधिक जानकारी/संवाद करना चाहते हैं जो विवरण जानते हैं।एक्सएमएल-एसआईजी

विशेष रूप से, क्या हमें प्रारूपण या कैननिकलाइज़ेशन की परवाह करने की आवश्यकता है यदि XML प्रारूपण के लिए कोई टैब नहीं है और हमारी आवश्यकताओं के लिए विशिष्ट है?

स्रोत

2008-08-07 chesterbestertester

उत्तर

0

विकल्प के लिए मौजूद है एक एक्सएमएल हस्ताक्षर नहीं कर और इसके बजाय सिर्फ एक बाइट धारा के रूप में एक्सएमएल के इलाज के लिए और कहा कि हस्ताक्षर करने के लिए है, यह है। इसे कार्यान्वित करना आसान, समझने में आसान, अधिक स्थिर (कोई कैननिकलाइजेशन, ट्रांसफॉर्म, पॉलिसी, ...) और तेज़ नहीं होगा।

यदि आपके पास बिल्कुल एक्सएमएल डीएसआईजी होना चाहिए (दुख की बात है, हम में से कुछ को चाहिए), यह निश्चित रूप से इन दिनों संभव है लेकिन कई, कई चेतावनी हैं। आपको जावा के साथ अच्छा पुस्तकालय समर्थन चाहिए, यह जेडीके 1.6 में बॉक्स से बाहर है, मैं अन्य प्लेटफॉर्म से परिचित नहीं हूं। आपको अपने हस्ताक्षरित एक्सएमएल के प्राप्त होने वाले अंतराल के साथ अंतःक्रियाशीलता का परीक्षण करना चाहिए, खासकर यदि वे संभावित रूप से एक अलग मंच पर हैं।

Why XML Security Is Broken पढ़ने के लिए सुनिश्चित रहें, यह मूल रूप से एक्सएमएल कैनोलिकलाइजेशन के डरावने के बारे में सभी जमीन को कवर करता है और कुछ विकल्पों को कुछ पॉइंटर्स देता है।

स्रोत

2008-08-19 21:37:21

0

क्या आप हमें बता सकते हैं कि आप जिस तकनीक का उपयोग कर रहे हैं, वहां इस सामान के आसपास कुछ घुमावदार बिट्स हैं और कुछ छोटे कटौती हैं ... यानी डब्लूएसई 2 जटिल जानवर है और कुछ ऐसा है जो मुझे गलत नहीं लगता!

मुझे ऐसा करने वाले डेवलपर्स पसंद नहीं करते हैं और एसएसएल एक्सेलोरेट्स जैसे डब्लूएसई 2 एक्सेलेरेटर्स हैं, क्योंकि एन्क्रिप्शन की प्रसंस्करण के रूप में सामान्य कोड और विकास क्षेत्र से प्रक्रिया को बाहर निकालने के लिए सबसे अच्छा खर्च होता है।

यह आपके लिए एक विकल्प है - Try look at this - ForumSystems

स्रोत

2008-08-13 07:52:51

0

यदि आपको कोड में एक्सएमएल पर हस्ताक्षर करने की आवश्यकता है, तो XMLBlackbox देखें जो आपके लिए canonicalization और अन्य सभी परिवर्तन प्रदान करता है। एक्सएमएलब्लैकबॉक्स XAdES का भी समर्थन करता है।

स्रोत

2008-12-20 10:39:39

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^